soccerda의 IT이야기

메타스플로잇, 메타스플로이트, metasploit

얼마전 국내에 발간된 메타스플로잇 교제 원서자료입니다. 기본 명령어 1 use use 명령을 이용하면 원하는 모듈을 선택할 수 있고 그 명령과 관련된 커맨드로 들어간다. 참고로 생각이 나지 않을 시 탭을 두번 연달아 누르면 사용 가능한 모듈 이름을 확인할 수 있다. 2back 특정 모듈작업을 완료했거나 실수로 잘못된 모듈을 선택했다면 현재 선택된 모듈 밖으로 나가야 한다. 이 때 사용하는 것이 back 이다. 3 check 타켓의 시스템이 실제로 취약점을 가지고 있고 공격이 가능할 것인가 체크하는 명령어이다. 취약한 경우!! 취약하지 않은 경우!! 4 connect msfconsole에 내장된 소형 netcat이라고 보면 된다. ssl과 프록시를 지원하고 ip와 port 정보를 넣고 connect를 하면..

Security/Hacking 2012.08.04

CISSP 도메인별 한글 정리

이거 하나면 최정 정리되겠네요.. 아래는 그냥 모은 자료입니다.

Cissp 2012.07.12

암호화 및 키관리 PDF파일

정보 보안 접근 통제 보안 서비스 공격의 유형 소극적 공격 : 가로챔 적극적 공격 : 두절, 변경, 위조 (a) 정보의 정상적인 흐름 (b) 가로챔 (c) 두절 (d) 변경 (e) 위조 그림 7.1 공격의 유형 보안 서비스 ∙ 기밀성(confidentiality) ∙ 인증(authentication) ∙ 무결성(integrity) ∙ 부인 방지(nonrepudiation) ∙ 가용성(availability) ∙ 접근 통제(access control) 해킹 방지 악성 프로그램 숙주 프로그램이 필요한 것 : 바이러스, 로직 폭탄, 트로이 목마 독립적으로 수행되는 것 : 박테리아, 벌레 악성 프로그램이나 해커의 침입 방지 ∙ 패스워드 보호 ∙ 방화벽 설치 ∙ 침입 검출 : OS에 있는 계정(account) 소..

Cryptography 2012.07.09

오라클 특정계정 모든 세션 죽이기

1. 프로시저 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 DECLARE PROCEDURE KILL_ALL_USER_SESSION_DBMS_SQL(P_USERNAME_SESSION IN VARCHAR2 := '') IS V_CURSOR_NAME_SESSION NUMBER := DBMS_SQL.OPEN_CURSOR; V_STMT_SESSION VARCHAR2(500) := 'SELECT SID AS SID, SERIAL# AS SERIAL FROM V$SESSION WHERE USERNAME IS NOT NULL AND USERNAME = '||''''||P_USERNAME_SES..