좋은 자료

exploit-db에서 제공하는 GHDB

www.exploit-db.com/google-hacking-database

 

Offensive Security’s Exploit Database Archive

 

www.exploit-db.com

 

Google 해킹 데이터베이스 (GHDB) – Google Dorks – OSINT – Recon

Google을 사용하면 0.2 초 이내에 임의의 웹 사이트에 SQL 삽입을 수행 할 수 있습니다. Google에 입력으로 제공되는 특수 제작 된 단어는 dorks 또는 google dorks로 명명됩니다. 이러한 도크는 인터넷에서 취약한 서버를 드러내고 민감한 데이터, 업로드되는 취약한 파일, 하위 도메인 등을 수집하는 데 사용할 수 있습니다. Google 해킹을 효과적으로 사용하면 침투 테스트를 훨씬 쉽게 할 수 있습니다.

geekwire.eu/ghdb/

 

GeekWire - Information, Cyber, Network Security News.

Information Security, Cyber Security, Network Security, Threats, Vulnerability, Exploit, Cybercrime News and more from around the world.

geekwire.eu

 

 

SQL Injection

- 링크를 타고 보면 2개 틀로 나누어져 있고 위는 SQL Injection 공격 구문이고 아래칸은 SQL Injection 취약한 페이지를 표시하는 것으로 보인다.

SQL Injection 공격이 위험한 이유

- SQL 인젝션 공격을 통해 공격자는 신원을 스푸핑하고 기존 데이터를 변조하고 거래 무효화 또는 잔액 변경과 같은 거부 문제를 일으키고 시스템의 모든 데이터를 완전히 공개하고 데이터를 파괴하거나 다른 방법으로 사용할 수 없게 만들 수 있습니다. 데이터베이스 서버.

geekwire.eu/sql-injection/

 

GeekWire - Information, Cyber, Network Security News.

Information Security, Cyber Security, Network Security, Threats, Vulnerability, Exploit, Cybercrime News and more from around the world.

geekwire.eu

 

 

로그인 포털이 포함 된 페이지

PHP / HTML / ASP 기반 로그인 패널을 찾습니다.

로그인 포털은 리소스에 대한 단순한 사용자 제한 액세스부터 액세스 권한 및 기능 소유권의 복잡한 계층에 이르기까지 다양한 컨텍스트에서 사용할 수 있습니다.

geekwire.eu/pages-containing-login-portals/

 

GeekWire - Information, Cyber, Network Security News.

Information Security, Cyber Security, Network Security, Threats, Vulnerability, Exploit, Cybercrime News and more from around the world.

geekwire.eu

 

'정보보안 > Hacking' 카테고리의 다른 글

Kali linux로 가짜 페이스북 만들기(setoolkit)  (6) 2017.03.20
블로그 이미지

Cyberworld

Everything is connected, connection is power.

,

Chrome 확장 프로그램을 확인하려던 도중 보이지 않았던 글 하나가 보였다.

이미지 출처: https://blog.kakaocdn.net/dn/bArCUx/btqI2FsgS9e/sgBnc5CI348b22YdT4XbLk/img.png

조직에서 관리? 이게 무슨 소린가 싶었다. 당황해서 캡쳐도 못하고 바로 문제 해결에 나섰다.

 

내 Chrome 브라우저가 관리 대상 브라우저라고 한다. (갑자기?)

정보보안을 다루는 사람으로서 있을 수 없는 일이다. 있어서는 안되는 일이다. 공격을 할 지언정 당해서는 안된다.

 

https://support.google.com/chrome/a/answer/9844476?hl=ko

구글에서 제공하는 브라우저 관리 중지하기 방법이다. 레지스트리 편집기(regedit)를 직접 열어 하나하나 삭제 해주어야 한다. 나의 경우 멀웨어에 의해 관리 대상이 되었기 때문에 빨리 제거 해주어야 한다.

 

Win + R 을 입력하면 실행창 하나가 뜬다. regedit 을 입력하면 레지스트리 편집기가 실행된다. 위에서 봤던 레지스트리 관련 설정 파일들을 다 삭제 해주어야 한다. 없는 경우는 넘어간다.

 

삭제하고 조금 기다리면 위와 같이 없어졌다.

 

혹시 모르니 chrome://management 를 입력하여 브라우저가 관리 대상인지 다시한번 확인한다.

관리 대상에서 제외됐다.

 

오늘의 결론 : 위험한 사이트는 VMware 가상 머신 -> Tor를 이용하여 접근하자!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참고 링크

support.google.com/chrome/thread/3552121?hl=ko

reviewchoco.tistory.com/2

 

크롬에서 [조직에서 관리]가 떴을 때 해결방법

며칠 전부터 크롬의 '맞춤 설정 및 제어' 항목의 맨 아래에 조직에서 관리라는 메뉴가 추가되었습니다. 무슨 조직에서 관리를 하고 있는 건가... 해킹을 당하고 있는 건 아닌가 걱정이 되어 찾아

reviewchoco.tistory.com

 

들어가서 확인해야 하는 항목

  -크롬 브라우저가 관리 대상인지 아닌지 확인

     chrome://management/

  -정책 적용 항목 확인

     chrome://policy/

블로그 이미지

Cyberworld

Everything is connected, connection is power.

,

root-me (시스템 취약점 및 웹 해킹? 공부할 수 있는 사이트)

www.root-me.org/?lang=en

 

Welcome [Root Me : Hacking and Information Security learning platform]

Hundreds of challenges are available to train yourself in different and not simulated environments, offering you a way to learn a lot of hacking technics !

www.root-me.org

 

웹 해킹 공부할 수 있는 사이트. 자주 사이트가 다운 되는 건 함정.. 오롯한 이라는 컨설팅 회사에서 운영하고 있는 것으로 알고 있음.

hackerfactory.co.kr/

 

HACKER FACTORY

실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다.

hackerfactory.co.kr

 

해커판 백준 사이트

dreamhack.io/

 

해커들의 놀이터, Dreamhack

해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향

dreamhack.io

 

SQL Injection 공부 사이트

los.rubiya.kr/

 

Lord of SQLInjection

 

los.rubiya.kr

 

 

 

 

 

블로그 이미지

Cyberworld

Everything is connected, connection is power.

,