본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

분류 전체보기136

Tor 프록시를 타는 Port Scanner를 만들자. [0] 안녕하세요 저번 플젝 Tor oninon clawer 개발하다가 Tor 사용법에 익숙해져서 이번 개발에도 사용하게 됐습니다. 예전 부터 궁금했던 포트스캐너 공부도 할겸 Tor 프록시를 타는 port scanner 를 만들기로 했습니다. NMAP 같은 좋은 툴이 있는데 Port Scanner를 개발하는 이유는 좀 더 개인이 편하게 사용할려고 입니다. (+ 공부도 할겸) 포트스캐너에도 여러가지 방법이 있다고 합니다. 포트 스캐너는 워낙 유명하다 설명은 생략하겠습니다. 제가 만든 Port Scanner 는 Open (Connect) Tcp Port scanner 입니다. 아 참고로 Port scanner를 처음부터 개발하는 건 아니고 잘 만들어져 있는 Port scanner 를 사용했습니다. Origin So.. 2019. 7. 1.
DarkWeb Research [1] 1차적으로 다크웹 크롤러가 완성되었습니다. !! (완성은 옛날에 했지만 글은 지금씁니다. 선 개발, 후 리포트 ㅋㅋ) 생각보다 잘 작동하는것 같습니다. Q 무엇을 .onion 크롤러를 만들었습니다. (데이터 수집), 수집한 데이터를 보여주는 웹도 만들었습니다. Q 어떻게 Python3 + tor 등을 이용해서 만들었습니다. (자세한 python3 모듈은 코드 참고) ubuntu(16) server 2개를 사용했습니다. 크롤러 1개 데이터 저장 1개 Q 왜 bunseokbot선배가 토르 크롤러 엔진을 개발했는데, 보다 보니 흥미가 생겨서 엔진은 아닌 단순 크롤러 코드를 작성해봤습니다. output 탐지에 관한 간략한 설명 탐지 방법은 키워드 기반의 탐지입니다. '음란물, 호스팅, 해킹, 마약, 비트코인, .. 2019. 6. 7.
JavaScript-based DDoS[번역] 짧은 번역으로 시작합니다. https://blog.cloudflare.com/an-introduction-to-javascript-based-ddos/ An introduction to JavaScript-based DDoS CloudFlare protects millions of websites from online threats. One of the oldest and most pervasive attacks launched against websites is the Distributed Denial of Service (DDoS) attack. blog.cloudflare.com Javascript DDOS 작동 방식 대부분의 웹사이트의 상호 작용 방식은 자바스크립트를 사용한다. 웹사이트들은 HTM.. 2019. 4. 28.
취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한.. 2019. 3. 9.
DarkWeb Research [0] DarkWeb Research [0] 0. 개요 관심이 생기기 시작해서 분석하게된 다크웹 분석입니다.사실 bunseokbot 선배가 이미 했던 개인 플젝입니다. 파씽해서 대충 재미로 분포나 볼까 했는데 수집한 데이터들도 아깝고 나름 재미있게 작업했던거 같아 포스팅 까지 오게 되었습니다. 1. 분석 환경 정보를 수집하는 서버 1 (A) [Ubuntu16 + Python3] 수집한 데이터를 저장 및 서비스 웹서버 1 (B)[Ubuntu16 + Apache2 + Mysql] 서버가 굳이 2대가 필요하지 않지만 서버 사양이 안좋아서 2대로 진행했습니다. 2. 분석 과정 파이썬3을 이용해 Tor 네트워크에 접속해 주기적으로 해당 키워드를 웹엔진들에서 검색 합니다.필요 모듈들은 Requests, BeautifulS.. 2019. 2. 10.
전용 백신 개발 (Dedicated Vaccine) [md5] _0 안녕하세요백신 공부를 시작하게 되었습니다.책도 사고 오픈소스 분석도 하고 그러고 있습니다. 지금은 공부 중인데 국가? 회사? 마다 Malware 명명법이 달라서 해당 패턴에 탐지된는 sample file을 찾는게 더 힘듭니다..공부 했던걸 끄적여 보겠습니다. - 전용 백신이란? 특정 Malware를 치료/진단하기 위한 백신이라고 보면 될 것 같습니다.전용 백신의 예는 아래와 같습니다. [KISA]https://www.krcert.or.kr/download/dedicatedVaccine/download.do?page=11 서버 환경ssh로 접속 가능한 리눅스 서버 (Ubuntu 16). 최종 완성하고 싶었던 백신은 윈도우이므로 일단 아쉽지만 우분투에서 wine을 사용했습니다. (뭔가 시작은 PE가 편할것 .. 2018. 11. 3.