Nmap (Network Mapper) is the industry standard for network discovery and security auditing. Understanding its various scanning techniques is crucial for effective network security assessment. Basi...

Installing Frida on macOS When using Frida, it’s highly recommended to work within a virtual environment. This allows you to efficiently manage the necessary libraries without conflicting with you...

adb shell “su -c ‘cd /data/local/tmp && ./frida-server-17.2.6-android-arm64’”

Under construction

Mastering Burp Suite: From Active & Passive Scans to Overcoming Its Limits In the field of web application security diagnostics, Burp Suite has established itself as more than just a tool; it’...

사용법 사용 흐름 msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter exploit을 할 때에는 플랫폼 -> 서비스 -> 코드를 선택하는 단계로 진행한다. 사용 명령어 use explo...

개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의 공급망 서버가 해킹을 당해 본 제품에 악성 플러그인이 숨겨진 채로 배포되었다. 피해 대상은 미 국토안보부, 재무부 등 미국 정부기관과 많은 기업들이 사용해서 그 피해 규모가 엄...

SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는 22다. Telnet도 동일한 기능은하지만 plain text로 데이터를 주고 받고 포트번호는 23이다. SSH에는 서버와 클라이언트로 구성되어 있고 putty같은 ...

Introduction Race condition vulnerability의 일종이며 Linux기반의 모든 OS에 영향을 주는 취약점이다. 공격자는 읽기 모드라도 모든 protected file을 수정할 수 있게 된다. /etc/password file을 수정하여 root 계정을 만들어 버리면 root 권한을 탈취하게 된다. Memor...