1. Wappalyzer 이란?웹사이트에서 사용 중인 기술 스택(프런트엔드, 백엔드, 분석 도구 등)을 식별해 주는 도구 2. 주요 특징브라우저 확장 프로그램으로 설치가 편하고 UI 가 잘되어 있어 한눈에 들어온다.탐지 가능한 기술 범주는 웹 프레임워크, CMS, 분석 도구, CDN , 서버 DB 등등 3. 설치방법https://chromewebstore.google.com/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg?utm_source=chrome-ntp-icon Wappalyzer - Technology profiler - Chrome 웹 스토어Identify web technologieschromewebstore.google...

1. CrackStation 이란?해시값을 입력하면 그에 대응되는 원문 값을 찾아주는 서비스이다.이를 위해서 15GB가 넘는 대규모 사전(wordlist)을 기반으로 생성된 레인보우 테이블을 사용한다. 2. 주요 특징1. 지원 해시 알고리즘으로는 MD5, SHA-1, SHA-256, SHA-512 등 상대적으로는 그렇게 많은 편은 아니다.2. 입력값이 레인보우 테이블 내에 존재하면 즉시 결과를 출력하여 검색 시간이 굉장히 짧은 편이다.=> 따라서 간단하게 확인해 보는 용도 아니면 다른 도구를 써야 한다. 3. 사용방법https://crackstation.net/ CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables,..

1.Hashcat 이란?오픈소스로 공개된 고성능 해시 크래킹 도구이다.다양한 해시 알고리즘을 지원하며 GPU를 활용한 병렬 처리 덕분에 매우 빠른 속도로 해시를 크래킹 할 수 있다. 2. 주요 특징- GPU 기반 병렬 처리 지원 - 다양한 공격 방식 지원 (사전대입, 무작위대입공격, 하이브리드, 룰 베이스, 마스크 등등)- 광범위한 해시 알고리즘 지원 (MD5 , SHA1, SHA256 등등 너무 많음) [지원 알고리즘 정리는 더보기에 있다]더보기[Hashcat 지원 알고리즘 정리] (GPT) 🔐 1. 일반 해시 함수 (Hash Functions) MD 계열: MD4, MD5, Half MD5, md5(utf16 le($pass)), md5($pass.$salt) 등 SHA-1 / SHA-2 계열: S..

1. Shodan 이란?인터넷에 직접 연결된 디바이스와 서비스를 검색하는 데 사용된다.Shodan은 웹서버, CCTV , SCADA 시스템, IoT 기기 등등 TCP/UDP 포트를 통해 외부에 노출된 모든 디바이스를 탐지한다. 2. 주요 기능기능설명예시포트 및 서비스 검색특정 포트(ex: 22, 443 등) 열려 있는 장비Port:22 Country: KR(한국에서 SSH 포트가 열려 있는 호스트)웹 기술 식별웹 서버, 인증서, 제목 등 기술 정보 분석http.title:"welcome to nginx"취약 장비 식별보안 설정 미흡한 장비나 기본 인증 페이지 탐지netgear or default password필터 검색국가, ISP, 운영체제 등 필터링 지원org:"KT Corp" port:80 3...

1. Censys 란?공개 인터넷에 연결된 장비들을 스캔하고 수집된 데이터를 기반으로 검색 및 분석할 수 있게 해주는 OSINT(공개정보 기반 정보수집) 플랫폼이다. 인터넷 공격 표면 분석과 취약 자산 탐지에 쓰이고 있다. 2. 특징[IP, 도메인, ASN 기반 검색]특정 IP 주소, 도메인 이름 또는 ANS을 기반으로 해당 호스트에서 열려 있는 서비스나 포트, 운영 체제, 지리적 위치 등의 정보를 조회할 수 있습니다. [TLS 인증서 분석]SSL/TLS 인증서의 세부 정보(발급자, CN, SAN, 유효기간 등)를 분석할 수 있어 잘못 구성된 인증서를 탐지하는 데 유용함 [전 세계 인터넷 자산 조사]인터넷상의 공개된 자산의 분포, 버전, 취약점 가능성을 확인할 수 있음 3. 사용방법 먼저 nslookup..

1. sslscan 이란?sslscan은 웹 서버의 SSL/TLS 설정을 분석하여 지원하는 프로토콜/암호화 방식, 인증서 정보, 보안 취약점을 빠르게 확인할 수 있는 커맨드라인 기반 보안 도구이다. 실행환경은 windows이다.악용 시 책임지지 않습니다. 2. 설치방법https://github.com/rbsec/sslscan/releases Releases · rbsec/sslscansslscan tests SSL/TLS enabled services to discover supported cipher suites - rbsec/sslscangithub.com 링크에 접속 sslscan-2.2.0.zip을 클릭하여 다운로드한다.한 번식 주기적으로 들어가 업데이트 가 된 버전을 사용하는 것도 나쁘지 않..

1. Dirsearch란?웹 서버의 숨겨진 디렉터리와 파일을 브루트포싱을 통해 찾아내는 오픈소스 도구이다.Python으로 작성되어 있으며 빠르고 유연하며 다양한 옵션을 지원한다.해당 사이트에 디렉토리 스캐닝을 자동으로 해주는 고마운 도구이다.Python이 설치되어있어야 작동한다. 악용할 경우 책임지지않습니다. 2. 설치방법 (Windows 기준)Windows에서도 쉽게 쓸 수 있으니 필자는 Windows 기준에서 설명한다.https://github.com/maurosoria/dirsearch GitHub - maurosoria/dirsearch: Web path scannerWeb path scanner. Contribute to maurosoria/dirsearch development by creat..

1. 소스코드from flask import Flask, request # Flask 웹 프레임워크와 요청 처리를 위한 모듈from os import urandom # 안전한 랜덤 바이트 생성을 위한 모듈from subprocess import run, TimeoutExpired # 외부 명령어 실행 및 타임아웃 처리를 위한 모듈# Flask 애플리케이션 객체 생성app = Flask(__name__)# 세션 및 CSRF 보호를 위한 비밀 키 생성 (32바이트 랜덤 값)app.secret_key = urandom(32)# 플래그 값 로드 시도: 서버 환경에서 "/flag" 파일 읽기try: FLAG = open("/flag", "r").read().strip() # 파일에서 플래그를 읽어 공..

1.Broadcast Receiver 개념브로드캐스트 리시버(Broadcast Receiver)는 안드로이드 앱이 시스템 또는 다른 앱으로부터 특정 이벤트(Broadcast)를 수신하고 이에 따라 동작을 수행할 수 있도록 하는 컴포넌트이다.예를 들어 배터리 부족, 네트워크 변경, 부팅 완료 등등 시스템 이벤트를 감지하거나 앱 내부에서 정의한 이벤트를 처리하는 데 사용한다.   2.Exported된 브로드캐스트 리시버 찾기run app.broadcast.info -a com.android.insecurebankv2->insecurebankv2에 대한 브로드캐스트 리시버 정보를 확인   해석하자면... Package: com.android.insecurebankv2 -> 패키지 이름 com.android...