'Web Penetration' 카테고리의 다른 글
| Firefox Addons For Penetration Testing Links (0) | 2015.11.30 |
|---|
PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS
2015. 11. 24. 20:38
HTTP CONNECT Proxy Request
2015. 11. 24. 20:09
HTTP CONNECT Proxy Request
RAWDATA
CONNECT mx0.mail2000.com.tw:25
CONNECT mx1.mail2000.com.tw:25
CONNECT mx2.mail2000.com.tw:25
CONNECT mx3.mail2000.com.tw:25
공격자들은 HTTP CONNECT 메소드로 Open proxy 서버를 스캔하고, Open Proxy 취약점이 있을 경우 SMTP 포트로 붙어 스팸메일을 보내거나 기타 공격을 할 수 있음
*Open Proxy : 누구나 자유롭게 접속하여 사용할 수 있는 프록시 서버
'보안관제 > 보안관제 이벤트' 카테고리의 다른 글
| PHP Remote Code Execution and Sending E-mail (0) | 2015.12.01 |
|---|---|
| robots.txt 파일에 접근하는 클라이언트를 차단 하는것이 적절한가 (0) | 2015.11.26 |
| User-Agent: friendly-scanner (0) | 2015.11.25 |
| base64 encode PHP Execute (0) | 2015.11.25 |
| Hash Table DOS (0) | 2015.11.24 |
PS4/Drone/Tor/Bitcoin 포렌식 자료
2015. 11. 19. 14:35
Forensic_Analysis_of_Drones_DavidKovar.pdf
Tor_Forensics_On_Windows_OS_Mattia_Epifani.pdf
forensic-bitcoin-cryptocurrency_11168.pdf
https://digital-forensics.sans.org/community/papers/gcfa/forensic-bitcoin-cryptocurrency_11168https://digital-forensics.sans.org/community/papers/gcfa/forensic-bitcoin-cryptocurrency_11168