본문 바로가기

전체 글

(128)
Dom Clobbering (with XSS) 안녕하세요. intadd 입니다. Dom clobbering을 활용한 xss 에 대해서 포스팅하겠습니다. 작성 계기는 재밌어 보여서입니다. 그리고 Dom Clobbering 에 대한 기술적 설명이 있는 한글 문서가 없더라구여 그래서 작성하게 되었습니다. (있으면 링크좀 부탁드리겠습니다,,, ㅎ) + 최근에 발생한(2019년 8월) GMaill xss 가 Dom Clobbering 기반으로 익스 되었다고 함 (이 내용도 뒤에 다루겠습니다.) Dom Clobbering에 대해서 처음알았기도 하고 너무 신기하고 재밌습니다. 이 기술이 나온지는 조금 오래 됐다고 합니다. (저만 늦게 안거 같네요,, 근데 진짜 신기합니다.) 또한 이 글은 https://research.securitum.com/xss-in-amp..
근황 (Bug bounty, Hackerton, braille) 안녕하세요 정말 오랜만입니다. ^^ 블로그를 안쓴지 너무 오래되어서 일상글이라도,, ㅎ하하 그사이에 군대를 다녀왔습니다. 저는 2018년 02월 12일 정보보호병으로 입대 기무사 전입 --> 210부대 --> 안보지사 정보보호부대에서 일하다가 2019년 10월 13일에 사회인이 되었습니다. 짝짝짝짝짝짝짝 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대에서 많은 일들이 있었지만, 결론은 좋은 사람들 많이 만나고 공부도 많이하고 전역했습니다. 근황. 전역하고 맥북을 샀습니다. (맥북 2019 프로 고급형,,, 비싸다,,) 시간순으로 뭐 하면서 지냈는지 작성해보겠습니다. 1. Naver Bug bounty 를 진행했습니다. 재밌었습니다. 2. Ridi books bug bounty 버그바운티인가?..
SNS 검색 플젝(Sherlock)을 분석&개발해보자 [0] 안녕하세요 오랜만입니다. 최근 매우 흥미로운 프로그램을 찾았습니다. Sherlock 이라는 프로그램인데, Username을 입력받아 소셜 네트워크를 검색해주는 기능을 갖고있습니다. 약 161개 SNS 서비스에서 해당 계정이 있는지 판별하여 결과를 보여준다. https://github.com/sherlock-project/sherlock sherlock-project/sherlock 🔎 Find usernames across social networks. Contribute to sherlock-project/sherlock development by creating an account on GitHub. github.com 원본 프로젝트입니다. 제가 아는 셜록형님 실제 프로그램 구동 플젝 개요 첫 번째는..
Tor 프록시를 타는 Port Scanner를 만들자. [0] 안녕하세요 저번 플젝 Tor oninon clawer 개발하다가 Tor 사용법에 익숙해져서 이번 개발에도 사용하게 됐습니다. 예전 부터 궁금했던 포트스캐너 공부도 할겸 Tor 프록시를 타는 port scanner 를 만들기로 했습니다. NMAP 같은 좋은 툴이 있는데 Port Scanner를 개발하는 이유는 좀 더 개인이 편하게 사용할려고 입니다. (+ 공부도 할겸) 포트스캐너에도 여러가지 방법이 있다고 합니다. 포트 스캐너는 워낙 유명하다 설명은 생략하겠습니다. 제가 만든 Port Scanner 는 Open (Connect) Tcp Port scanner 입니다. 아 참고로 Port scanner를 처음부터 개발하는 건 아니고 잘 만들어져 있는 Port scanner 를 사용했습니다. Origin So..
DarkWeb Research [1] 1차적으로 다크웹 크롤러가 완성되었습니다. !! (완성은 옛날에 했지만 글은 지금씁니다. 선 개발, 후 리포트 ㅋㅋ) 생각보다 잘 작동하는것 같습니다. Q 무엇을 .onion 크롤러를 만들었습니다. (데이터 수집), 수집한 데이터를 보여주는 웹도 만들었습니다. Q 어떻게 Python3 + tor 등을 이용해서 만들었습니다. (자세한 python3 모듈은 코드 참고) ubuntu(16) server 2개를 사용했습니다. 크롤러 1개 데이터 저장 1개 Q 왜 bunseokbot선배가 토르 크롤러 엔진을 개발했는데, 보다 보니 흥미가 생겨서 엔진은 아닌 단순 크롤러 코드를 작성해봤습니다. output 탐지에 관한 간략한 설명 탐지 방법은 키워드 기반의 탐지입니다. '음란물, 호스팅, 해킹, 마약, 비트코인, ..
JavaScript-based DDoS[번역] 짧은 번역으로 시작합니다. https://blog.cloudflare.com/an-introduction-to-javascript-based-ddos/ An introduction to JavaScript-based DDoS CloudFlare protects millions of websites from online threats. One of the oldest and most pervasive attacks launched against websites is the Distributed Denial of Service (DDoS) attack. blog.cloudflare.com Javascript DDOS 작동 방식 대부분의 웹사이트의 상호 작용 방식은 자바스크립트를 사용한다. 웹사이트들은 HTM..
취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한..
DarkWeb Research [0] DarkWeb Research [0] 0. 개요 관심이 생기기 시작해서 분석하게된 다크웹 분석입니다.사실 bunseokbot 선배가 이미 했던 개인 플젝입니다. 파씽해서 대충 재미로 분포나 볼까 했는데 수집한 데이터들도 아깝고 나름 재미있게 작업했던거 같아 포스팅 까지 오게 되었습니다. 1. 분석 환경 정보를 수집하는 서버 1 (A) [Ubuntu16 + Python3] 수집한 데이터를 저장 및 서비스 웹서버 1 (B)[Ubuntu16 + Apache2 + Mysql] 서버가 굳이 2대가 필요하지 않지만 서버 사양이 안좋아서 2대로 진행했습니다. 2. 분석 과정 파이썬3을 이용해 Tor 네트워크에 접속해 주기적으로 해당 키워드를 웹엔진들에서 검색 합니다.필요 모듈들은 Requests, BeautifulS..