WhiteHat Security

Blind SQL Injection 시 한 바이트는 7비트 이므로 7번의 연산을 통해 한 글자를 찾아낼 수 있음 mysql> select * from users where username='admin' and substr(bin(ord(password)),1,1)=1; +----------+----------+ | username | password | +----------+----------+ | admin | P@ssword | +----------+----------+ 1 row in set (0.00 sec) mysql> select * from users where username='admin' and substr(bin(ord(password)),2,1)=1; Empty set (0.00 se..

Mac 사용자들은 취약점 점검 시 vmware로 포트 포워딩이 필요할 때가 있다. 이때, 다음과 같이 설정해주면 포트 포워딩 가능하다. 1. VMware Fusion nat 설정 수정 sudo vi /Library/Preferences/VMware\ Fusion/vmnet8/nat.conf [incomingtcp] # Use these with care - anyone can enter into your VM through these... # The format and example are as follows: # = #8080 = 172.16.3.128:80 8080 = 172.16.245.128:8080 2. 네트워크 인터페이스 재시작 sudo /Applications/VMware\ Fusion.ap..

유출된 credential을 검색해주는 아주 유용한 툴이다. 모의해킹을 진행할때 이미 유출된 계정을 통해 비밀번호를 유추하여 특정 시스템에 로그인 해 볼 수 있을 것이다. karma는 tor를 이용해 정보를 가져오기때문에 tor를 설치하고 실행한 후 사용할 수 있다. 사용법 동영상 : https://youtu.be/tL-kYkmudz4 출처 : https://github.com/decoxviii/karma ------------------------------------------------------------------------------------------------------------------------ Installation Install dependencies (Debian/Ubuntu..

모바일앱 취약점 점검을 위한 Proxy 설정 방법 Wifi 를 이용한 설정wifi 설정 > SSID 선택 > 네트워크 설정 관리 > 고급 옵션 표시 체크 > 프록시 수동 > 프록시 호스트, 포트 설정iptables 를 이용한 설정iptables 를 수정하려면 root 권한이 필요하다.2|shell@zerofltektt:/ $ iptables -t nat -L iptables v1.4.20: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. root 권한으로 변경id uid=0(root) gid=0(root) groups=0(..

금융권 모의해킹을 하다보면 리버스 쉘을 열려고해도 방화벽에 차단 당하는 경우가 많다. 하지만 경우에 따라 icmp 패킷은 외부와 통신이 가능한 경우가 있다. 이때 사용할수 있는 툴이 icmpsh 이다. 이 툴은 icmp 통신을 이용해 리버스 터미널을 실행할 수 있다. 사용법 : https://pentestlab.blog/tag/icmpsh/다운로드 : https://github.com/inquisb/icmpsh