.::{ xpack }::.

아래게시물 중 dex2jar 로 decompile 된 class 파일을 분석하기 편하도록 자동으로 dailgram 을 만들어주는 툴이 있더군요. - 제품명 : Enterprise Architect- 다운로드 : http://www.sparxsystems.com.au/products/ea/trial.html 가. 대상 - 3.3 class -> java 일괄 변환 방법 --> 참조 - 위에서 생성된 zip 파일을 압축해제한 것이 source file 임 나. 로드 결과~~~

업무 연속성이 떨어지다 보니, 과거에 한번 해 둔것을 몇달이 지나 다시 꺼내 볼려면 그렇게 힘들수가 없네요. 아주 소소한 것이라도 찾을려면 없고, 찾아 놓으면 다시 잊어 버려서 다시 찾고... 작은 거라도 정리하는 마음?으로 조금씩 정리해 봅니다. Android APK 파일을 decomile 하는 방법으로 당시 간략?하게 썼던 방법입니다. 1. JDK 설치 - 다운로드 : http://www.oracle.com/technetwork/java/javase/downloads/index.html (이클립스 설치 안해도 되며, 참고로 JDK는 v1.6 이상을 설치 해야 합니다~~) 2. apktool.zip 압축 해제 2.1. 1_unpack.bat 실행(아래 설명 참고) ------> decompile 끝!!..

이래서 backtrack이 좋다고 하나 봅니다. 그러나 본인이 요구하는 소기의 목적은 달성하지 못했네요..ㅠ_ㅠ 해서...그냥 정리겸.... # cd /pentest/web/sslstrip (README 문서가 있기는 하나, 보기 싫은 사람을 위해 명령어 위주로 정리해 봄, 참고로 root 권한으로 수행하기를 권고) # sudo apt-get install python-twisted-web # python setup.py install # python sslstrip.py -h # echo "1" > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j R..

스마트폰에서 http(or https)포트를 모니터링 하는 등의 테스트를 위해, 스마트폰에서 LocalProxy(예 : paros 등) 설정 방법입니다. ( 아주 옛날? 에는 ARP Spoofing 으로 작업 했습죠) 자세한 설명을 달려고 했는데, 귀찮네요. 환경 구성 및 설정 방법은 그림을 참고하세요. burp suite proxy 는 위 설정 필요 없이 8080 으로만 세팅해 주면 되는것 같더군요. 그러나 위 설정의 경우 pc와 스마트폰을 동시에 사용할 수 없는 구조입니다. http를 통해 전송되는 데이터를 PC와 스마트폰 동시 보기 위해 Fiddler(firefox도 됨)라는 프로그램이 편한듯 합니다. 그런데 https 데이터의 복호화 기능이 있긴 한데~ 스마트폰에서는 잘 안되는 듯 합니다.

비로서 오늘, USIM에 대해 아주 약간 개념을 잡음 이 개념이 잡히니 usim 규격을 이해 하기가 한결? 수월해졌네요.(개인적임)

Hash Table DOS Test 도구입니다. (출처 : http://keralacyberforce.in/?p=730) 관련 원리는 인터넷에 널려 있으니 찾아보시면 됩니다. (http://knight76.tistory.com/entry/hash-dos-%EA%B3%B5%EA%B2%A9-with-Tomcat )(http://intenila.tistory.com/17) 테스트 도구가 있길래 정말 효과가 있을까 의문이였는데...완전 좋네요. 장점?이라 한다면 공격자가 지속적으로 패킷을 전송하지 않아도 됩니다. 즉 치고 빠지는 것(?)이 가능할 듯 합니다.관심있으신 분들은 뜨더 보시는것도 좋을 듯. 테스트 환경과 실행 방법은 아래와 같아요~ 실행방법 : java -jar "c:\hashdostester.jar"

정말 무식하게 찾네요.

iptime 소프트웨어 중 일반 무선랜카드에서 SoftAP 기능을 제공하는 프로그램이 있었군요. 비슷한 유형의 프로그램을 크랙해서 사용했었는데, 이것은 무료이고, 결정적으로 SSID Hidden 기능이 포함되어 있네요. 굿입니다 (출처 : iptime 다운로드 홈페이지)

DOM 영역을 조금더 손쉽게? 하기 위한 도구인줄 알았는데,Paros와 같은 web proxy 도구네요. 장점이라 한다면...JDK를 설치하지 않아도 되고, (합병하고 나서 다운로드 사이트가 이상해 진것 같음)헤더및 파라미터 분류가 시각적으로 깔끔하게 되어 있는게 장점입니다.이미 web proxy를 사용했던 분이라면, 사용하시던 web proxy를 사용하는 것이 좋겠네요.ㅎ (출처 : Hidden Fields Security Vulnerability - http://www.securitytube.net/video/4426?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityTube+%28SecurityTube.Net%29&utm_cont..

출처 : http://www.microsoft.com/security/sdl/discover/response.aspx 세삼 새롭게 나온 애기도 아닌데,볼때마다 느끼는건.. 체계적으로...분위기에 휩쓸리지 않고,..꾸준하게... 이렇게 하니....답이 나오고....표준이 되고...이것을 사람들이 따라하고...이게 법인줄 안다...참...잘 한다... 분명 배워야 할 점입니다.