github.com/fireeye/red_team_tool_countermeasures/tree/master/rules
fireeye/red_team_tool_countermeasures
Contribute to fireeye/red_team_tool_countermeasures development by creating an account on GitHub.
github.com
| Windbg Preview 툴 (0) | 2022.03.02 |
|---|---|
| OSINT Tinfoleak (0) | 2021.06.30 |
| Nmap SSL (0) | 2020.09.07 |
| Burp AES killer (0) | 2020.08.10 |
| UnCaptcha (0) | 2020.08.09 |
wtdsoul
shhoya.github.io/windows_MDL.html
Memory Descriptor List | Shh0ya Security Lab
MDL(Memory Descriptor List) [0x00] Overview MDL을 학습하는 이유는 Read Only, 즉 CR0 내 WP(Write Protect)를 비활성화 하기 위해서 입니다. 커널 내 네이티브 함수에 인라인 후킹을 하기 위해 꼭 필요한 과정이었습
shhoya.github.io
| 시스템 파일 검사 도구 (feat. adb shell 사용 불가) (0) | 2021.03.17 |
|---|---|
| hardware hacking 관련 (0) | 2021.02.01 |
| Subdomain Finder URL (0) | 2020.12.06 |
| IIS Crypto 설정 툴(비영리) (0) | 2020.11.25 |
| FTP 클라이언트 능동형 설정 관련 (0) | 2020.11.20 |
wtdsoul
taesun1114.tistory.com/entry/Android-Proxy-Burp-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98
Android Proxy Burp 인증서 설치
Android에서 Proxy를 잡을 경우 인증서 설치를 해줘야 HTTPS통신을 확인할 수 있습니다. 일단 [Proxy] - [Options] - [Proxy Listeners] - [Import/export CA certificate] 에서 인증서를 추출하여 파일로 저장합..
taesun1114.tistory.com
Android에서 Proxy를 잡을 경우 인증서 설치를 해줘야 HTTPS통신을 확인할 수 있습니다.
일단 [Proxy] - [Options] - [Proxy Listeners] - [Import/export CA certificate] 에서 인증서를 추출하여 파일로 저장합니다.
파일로 추출한 후에는 adb를 이용해 안드로이드 단말기에 넣어주면 되는데, 경로는 어디에 하든 굳이 상관없습니다.
안드로이드 단말기에서 [설정] - [잠금화면 및 보안] 화면에서 [기타 보안 설정]으로 들어갑니다.
디바이스에 저장된 인증서 설치 클릭
아까 넣어주었던 cacert.der 파일이 보입니다. 클릭해서 완료 하면 설치됩니다.
인증서 설치 후 burp에서 정상적으로 https통신도 확인이 가능합니다 :)
| iOS 디버깅 탐지 차단 적용 (0) | 2020.12.19 |
|---|---|
| Swift 프로젝트에서 Objective-C 코드 반영 (0) | 2020.12.19 |
| 모바일 adb pull 접근 제한 해결 (0) | 2020.11.19 |
| Arbitrary code execution on Facebook for Android (0) | 2020.10.20 |
| Android Anti-debugging 소스 코드 (0) | 2020.09.21 |
wtdsoul
| Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel (펌) (0) | 2025.02.02 |
|---|---|
| Solar Storm supply chain attack (0) | 2020.12.25 |
| [News] DNS Cache Poisoning (0) | 2020.12.06 |
| 테슬라 모델X 전자 제어 장치 해킹 관련 (0) | 2020.12.06 |
| credit card PayPal forms (0) | 2020.12.06 |
wtdsoul
| Solar Storm supply chain attack (0) | 2020.12.25 |
|---|---|
| twitter iOS News (0) | 2020.12.07 |
| 테슬라 모델X 전자 제어 장치 해킹 관련 (0) | 2020.12.06 |
| credit card PayPal forms (0) | 2020.12.06 |
| supply chain attack (0) | 2020.11.19 |
wtdsoul
therealunicornsecurity.github.io/Aliexpress/
AliExpress Captcha Reuse
Captcha reuse in Aliexpress login form
therealunicornsecurity.github.io
| jsp html 엔티티 디코딩 건 (0) | 2021.01.14 |
|---|---|
| IIS cipher suite 암호 알고리즘 설정 (0) | 2020.12.28 |
| 주요 Editor 샘플 페이지 및 경로 (0) | 2020.11.05 |
| 디피 헬만 키(Diffie Hellman Key) SSL 취약점 (0) | 2020.10.30 |
| subdomain finder (0) | 2020.10.21 |
wtdsoul
| hardware hacking 관련 (0) | 2021.02.01 |
|---|---|
| Memory Descriptor List (0) | 2020.12.09 |
| IIS Crypto 설정 툴(비영리) (0) | 2020.11.25 |
| FTP 클라이언트 능동형 설정 관련 (0) | 2020.11.20 |
| 크롬 UTF 인코딩 확장 (0) | 2020.11.08 |
wtdsoul
www.dailysecu.com/news/articleView.html?idxno=117327
(영상) 테슬라 모델X 전자 제어 장치 몇 분만에 해킹 - 데일리시큐
“우리는 테슬라 모델X의 열쇠 고리를 무선으로 손상시키고 이를 완전히 제어할 수 있었다. 이후 유효한 잠금 해제 메시지를 얻어 차의 잠금 장치를 풀 수 있었다.”테슬라 모델X의 전자 제어 장
www.dailysecu.com
| twitter iOS News (0) | 2020.12.07 |
|---|---|
| [News] DNS Cache Poisoning (0) | 2020.12.06 |
| credit card PayPal forms (0) | 2020.12.06 |
| supply chain attack (0) | 2020.11.19 |
| Researchers Publish PoC for Docker Escape Bug (0) | 2019.11.26 |
wtdsoul
| [News] DNS Cache Poisoning (0) | 2020.12.06 |
|---|---|
| 테슬라 모델X 전자 제어 장치 해킹 관련 (0) | 2020.12.06 |
| supply chain attack (0) | 2020.11.19 |
| Researchers Publish PoC for Docker Escape Bug (0) | 2019.11.26 |
| Bad Binder: Android In-The-Wild Exploit (0) | 2019.11.25 |
wtdsoul
| Memory Descriptor List (0) | 2020.12.09 |
|---|---|
| Subdomain Finder URL (0) | 2020.12.06 |
| FTP 클라이언트 능동형 설정 관련 (0) | 2020.11.20 |
| 크롬 UTF 인코딩 확장 (0) | 2020.11.08 |
| Kubernetes Nginx Ingress Controller (0) | 2020.01.06 |
wtdsoul
