MongoDB가 해킹당하다 MongoDB를 주로 사용하는데, 회사 개발 서버에 가끔 DB가 사라지는 마법(?)이 일어났다. 개발서버라서 신경안쓰다가 두어번 반복되자 로그를 찾아보았다. dropDatabase 명령어로 테이블을 무자비하게 날려버리며 HOW_TO_RECOVERY_BASE.README를 생성하였다. 공격자가 생성한 DB를 들어가보니 안들어가졌다. (사실 이때 root 계정으로 들어갔어야 했었던것 같은데...) 공격지ip주소가 러시아로 확인되었다. 페이스북 커뮤니티에 질의응답을 하였다. 댓글들은 mongodb 웹서버 어플리케이션에서 타고 들어온 것과 네트워크 통한 전파 등을 의심하는 분들이 많았다. 하지만 나는 외부저장소나 코딩실수로 인한 DB정보 노출보다는 취약점 또는 스캐너에 의한 침입이라고..

유튜브 영상 링크 영상 링크 Dependency OS : Windows 64 bit Powershell Tested on Windows 10 Download Link #1 Google Drive Link Link #2 Warning!!!!!! Do not skip this. This program may be used for FUN OR EDUCATIONAL PURPOSES ONLY Do not abuse. All data will be lost. Make sure backup. It is not possible to use the increased capacity normally by increasing the capacity by fake. Do not connect or remove the devi..

Command Provider Class Docs -------------------- -------------------- -------------------------------------------------- ELFPlugins Baseclass for all ELF plugins. BaseSessionCommand Base class for all session management plugins. address_resolver DarwinAddressResolve A Darwin specific address resolver plugin. r address_resolver WindowsAddressResolv A windows specific address resolver plugin. er a..

OWASP Top 10 2017년 영문, 한국어 버전이 드디어 발표되었습니다. 본래 3년을 주기로 하여 2016년에 발표될 예정이었지만 수차례 연기되었었네요. 아래 한글과 영문버전을 첨부합니다. 2017년 초에도 RC(Release Candidate)버전이 나왔었는데 이번에 수정되었으므로 2017 최신 버전을 보는것이 좋습니다. 아래 파일을 받으세요. 주요정보통신기반시설 기술적 취약점 분석평가 가이드 / 주통기

페이스북 모의침투 연구회에서 매번 같은 질문이 올라와서 이참에 정리해둔다. Storage media acquisitionStorage media analysis and reportingWindows Evidence CollectionData recoveryPassword recoveryNetwork forensicMemory forensicMobile forensic 링크https://www.digi77.com/the-little-secret-on-digital-forensics/ 링크http://www.yes24.com/24/goods/38136197?scode=032&OzSrank=10 링크http://www.deftlinux.net/download/ 링크http://forensic-proof.com..

기출 복원입니다. 가답안이니 틀렸을 경우 댓글로 알려주세요~^^ 1. TCP 포트가 닫혀 있을 때 응답이 오는 스텔스 스캔 3가지NULL Scan, FIN Scan, Xmas Scan 2. FTP 동작 방식에 대한 지문에 대한 빈칸 채우기FTP는 ( A ) 모드와 수동(passive)모드가 있다.( A )는 통신 제어를 위한 ( B ) 포트와 데이터 전송을 위한 ( C ) 포트를 사용한다.수동모드에서는 데이터 전송을 위해 서버에서 ( D ) 포트 이상을 사용한다. A: ActiveB: 21C: 20D: 1024 3. 오픈 소스 도구인 PacketFense와 같이 네트워크 통제(이외에도 기다란 설명이 있음) 등을 수행하는 보안솔루션은? NAC 4. VLAN의 목적에 대한 질문.VLAN은 네트워크 자원 사용..