github.com/fireeye/red_team_tool_countermeasures/tree/master/rules

 

fireeye/red_team_tool_countermeasures

Contribute to fireeye/red_team_tool_countermeasures development by creating an account on GitHub.

github.com

 

 

'Github & Tool' 카테고리의 다른 글

Windbg Preview 툴  (0) 2022.03.02
OSINT Tinfoleak  (0) 2021.06.30
Nmap SSL  (0) 2020.09.07
Burp AES killer  (0) 2020.08.10
UnCaptcha  (0) 2020.08.09
블로그 이미지

wtdsoul

,

shhoya.github.io/windows_MDL.html

 

Memory Descriptor List | Shh0ya Security Lab

MDL(Memory Descriptor List) [0x00] Overview MDL을 학습하는 이유는 Read Only, 즉 CR0 내 WP(Write Protect)를 비활성화 하기 위해서 입니다. 커널 내 네이티브 함수에 인라인 후킹을 하기 위해 꼭 필요한 과정이었습

shhoya.github.io

 

블로그 이미지

wtdsoul

,

taesun1114.tistory.com/entry/Android-Proxy-Burp-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98

 

Android Proxy Burp 인증서 설치

Android에서 Proxy를 잡을 경우 인증서 설치를 해줘야 HTTPS통신을 확인할 수 있습니다. 일단 [Proxy] - [Options] - [Proxy Listeners] - [Import/export CA certificate] 에서 인증서를 추출하여 파일로 저장합..

taesun1114.tistory.com

 

Android에서 Proxy를 잡을 경우 인증서 설치를 해줘야 HTTPS통신을 확인할 수 있습니다.

 

일단 [Proxy] - [Options] - [Proxy Listeners] - [Import/export CA certificate] 에서 인증서를 추출하여 파일로 저장합니다.

 

 

 

 

파일로 추출한 후에는 adb를 이용해 안드로이드 단말기에 넣어주면 되는데, 경로는 어디에 하든 굳이 상관없습니다. 

 

 

 

 

안드로이드 단말기에서 [설정] - [잠금화면 및 보안] 화면에서 [기타 보안 설정]으로 들어갑니다.

 

 

디바이스에 저장된 인증서 설치 클릭

 

 

아까 넣어주었던 cacert.der 파일이 보입니다. 클릭해서 완료 하면 설치됩니다.

 

인증서 설치 후 burp에서 정상적으로 https통신도 확인이 가능합니다 :)




블로그 이미지

wtdsoul

,

twitter iOS News

News 2020. 12. 7. 15:19

mobile.twitter.com/muirey03

 

Muirey03(@Muirey03) 님 | 트위터

@Muirey03 님 언뮤트하기 @Muirey03 님 뮤트하기 팔로우 @Muirey03 님 팔로우하기 팔로잉 @Muirey03 님 팔로우 중 언팔로우 @Muirey03 님 언팔로우하기 차단됨 @Muirey03 님이 차단됨 차단 해제 @Muirey03님 차단 해

mobile.twitter.com

 

 

블로그 이미지

wtdsoul

,

[News] DNS Cache Poisoning

News 2020. 12. 6. 16:41

thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

 

SAD DNS — New Flaws Re-Enable DNS Cache Poisoning Attacks

Critical flaws re-enabled DNS cache poisoning attack on Linux, Windows, macOS, and FreeBSD.

thehackernews.com

 

 

 

'News' 카테고리의 다른 글

Solar Storm supply chain attack  (0) 2020.12.25
twitter iOS News  (0) 2020.12.07
테슬라 모델X 전자 제어 장치 해킹 관련  (0) 2020.12.06
credit card PayPal forms  (0) 2020.12.06
supply chain attack  (0) 2020.11.19
블로그 이미지

wtdsoul

,

Aliexpress Captcha Reuse

2020. 12. 6. 16:24

therealunicornsecurity.github.io/Aliexpress/

 

AliExpress Captcha Reuse

Captcha reuse in Aliexpress login form

therealunicornsecurity.github.io

 

'' 카테고리의 다른 글

jsp html 엔티티 디코딩 건  (0) 2021.01.14
IIS cipher suite 암호 알고리즘 설정  (0) 2020.12.28
주요 Editor 샘플 페이지 및 경로  (0) 2020.11.05
디피 헬만 키(Diffie Hellman Key) SSL 취약점  (0) 2020.10.30
subdomain finder  (0) 2020.10.21
블로그 이미지

wtdsoul

,

subdomainfinder.c99.nl/

 

Subdomain Finder - C99.nl

What is a Subdomain Finder? Our subdomain finder is a tool which performs an advanced scan over the specified domain and tries to find as many subdomains as possible. While scanning it also checks whether the domain is tunneling through CloudFlare. We stri

subdomainfinder.c99.nl

 

 

 

'경로 및 정보' 카테고리의 다른 글

hardware hacking 관련  (0) 2021.02.01
Memory Descriptor List  (0) 2020.12.09
IIS Crypto 설정 툴(비영리)  (0) 2020.11.25
FTP 클라이언트 능동형 설정 관련  (0) 2020.11.20
크롬 UTF 인코딩 확장  (0) 2020.11.08
블로그 이미지

wtdsoul

,

www.dailysecu.com/news/articleView.html?idxno=117327

 

(영상) 테슬라 모델X 전자 제어 장치 몇 분만에 해킹 - 데일리시큐

“우리는 테슬라 모델X의 열쇠 고리를 무선으로 손상시키고 이를 완전히 제어할 수 있었다. 이후 유효한 잠금 해제 메시지를 얻어 차의 잠금 장치를 풀 수 있었다.”테슬라 모델X의 전자 제어 장

www.dailysecu.com

 

'News' 카테고리의 다른 글

twitter iOS News  (0) 2020.12.07
[News] DNS Cache Poisoning  (0) 2020.12.06
credit card PayPal forms  (0) 2020.12.06
supply chain attack  (0) 2020.11.19
Researchers Publish PoC for Docker Escape Bug  (0) 2019.11.26
블로그 이미지

wtdsoul

,

credit card PayPal forms

News 2020. 12. 6. 16:15

www.bleepingcomputer.com/news/security/credit-card-skimmer-fills-fake-paypal-forms-with-stolen-order-info/

 

Credit card skimmer fills fake PayPal forms with stolen order info

A newly discovered credit card skimmer uses an innovative technique to inject highly convincing PayPal iframes and hijack the checkout process on compromised online stores.

www.bleepingcomputer.com

 

'News' 카테고리의 다른 글

[News] DNS Cache Poisoning  (0) 2020.12.06
테슬라 모델X 전자 제어 장치 해킹 관련  (0) 2020.12.06
supply chain attack  (0) 2020.11.19
Researchers Publish PoC for Docker Escape Bug  (0) 2019.11.26
Bad Binder: Android In-The-Wild Exploit  (0) 2019.11.25
블로그 이미지

wtdsoul

,

www.nartac.com/

 

Nartac Software - Home Page

Welcome to Nartac Software, home of IIS Crypto, the effortless way to secure SSL/TLS in Windows. New features include: Advanced Settings Advanced tab for additional registry settings Backup Registry Backup the current registry settings New Templates New St

www.nartac.com

 

'경로 및 정보' 카테고리의 다른 글

Memory Descriptor List  (0) 2020.12.09
Subdomain Finder URL  (0) 2020.12.06
FTP 클라이언트 능동형 설정 관련  (0) 2020.11.20
크롬 UTF 인코딩 확장  (0) 2020.11.08
Kubernetes Nginx Ingress Controller  (0) 2020.01.06
블로그 이미지

wtdsoul

,