분류 전체보기257 상당히 정확한 위치추적용 피싱사이트 제작툴 [Seeker] https://github.com/thewhiteh4t/seeker GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering Accurately Locate Smartphones using Social Engineering - GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering github.com 상당히 정확한 위치추적능력을 보여주는 툴입니다. 사용법은 기본 실행과 매뉴얼 방법이 있는데 기본실행은 python3 seeker.py 입니다. seeker.py 실행 후 서버가 다운되시는 분은 python3 seeker.p.. 2023. 12. 26. 아이디 하나로 사람 찾기 - Finduser https://github.com/machine1337/userfinder GitHub - machine1337/userfinder: An OSINT tool to find user's all over the internet including social media platforms An OSINT tool to find user's all over the internet including social media platforms - GitHub - machine1337/userfinder: An OSINT tool to find user's all over the internet including social me... github.com 계정 하나를 입력값으로 받아 여러 SNS 등의 사이트에 가입되어.. 2023. 12. 26. Path Traversal[경로순회 취약점] snort 룰 룰 파일 = vi ./local.rules (/etc/nsm/rules) Alert TCP $sEXTERNAL_NET any -> $HOME_NET any (msg:"Path Traversalvuln ../../"; content:"|2E2E2F2E2E2F|"; sid:2016120201;rev:1;) // TCP 로 얼럿을 주며 EXTERNAL 은 외부 HOME_NET은 내부 즉, 외부에서 내부로 들어오는 트래픽을 감지한다. 감지시 msg를 출력하는데 content 내용은 ../../ 를 ASCII 헥스 코드로 인코딩해서 넣은것이다. sid는 룰을 식별하기 위한 식별자로써 날짜를 넣었고 rev는 룰 수정 횟수이다. ../../ 즉 / 슬래시 형태를 쓰는것은 리눅스에서 경로순회 취약점을 탐지하기 위한.. 2023. 12. 26. Security Onion -> OWASP Zap XSS 등 보안규칙 적용[http_uri,http_client_body 옵션] local.rules 파일로 설정 후 rule-update 디렉터리 인덱싱 취약점 Alert TCP $HOME_NET any -> $EXTERNAL_NET any (msg:"Directory Browsing vuln"; content:"index of /"; nocase; sid:202012181144; rev:1;) 원격 운영체제 명령어 URI 인젝션 취약점 Alert TCP $EXTERNAL_NET any -> $HOME_NET any (msg:"Remote OS Command Injection URI vuln"; pcre:"/(cat|type|ls|head|chmod|dir|vi|timeout)\x20.*[\x2F\x5C]/Ui" sid:202012181145; rev:1;) 원격 운영체제 명령어 .. 2023. 12. 26. 이전 1 ··· 30 31 32 33 34 35 36 ··· 65 다음
