t 라는 변수에 10진수의 값을 나열하는 형태의 코드이다. 단순히 아스키 코드표에서 10진수의 60, 115, 99 ....를 쫓아가면서 난독화를 해제 할 수 있지만, Mazilla나 JSDetox와 같은 툴로 클릭 한번이면 풀리는 난독화 이기 때문에 어렵지는 않다. 난독화 난독화 해제 후 " t=eval("String.fromCharCode("+t+")"); document.write(t); * 실제 악성코드 유포하는 소스코드 중 샘플이기 때문에 일부 내용을 변경하였습니다.
#!/bin/bash # install all aptitude apt-get -y install subversion libboost-dev libboost-python-dev libboost-thread-dev libboost-system-dev python-pip python-dev libbz2-dev libboost-all-dev python-magic autoconf automake dh-autoreconf # save for install location HOME_PWD=`pwd` # install libemu git clone git://git.carnivore.it/libemu.git cd libemu autoreconf -v -i ./configure --enable-python-bindin..
사용 방법과 목적은 다음 페이지에서 볼 수 있다. - phoneyc - http://hidka.tistory.com/entry/phoneyc 위 페이지는 Ubuntu 12.04 LTS버전에서 설치하는데, Ubuntu는 xurlunner와 libhunspell을 레파지토리에서 지원하지 않기 때문에 웹에서 받아와서 설치하는 형태로 설치 bash script를 작성하였다. 하지만 Kali Linux에서는 위 두 모듈을 지원하기 때문에 새로 작성해 보았다. # Phoneyc installation on the Ubuntu 12.04LTS amd64. ## Phoneyc is a honeyclient. ### This script written by Boanproject. #!/bin/bash sudo apt-g..
OpenVPN 설치 및 설정방법이다. 기본적으로 vpn에 사용할 키들을 가지고 있어야 한다.#apt-get install network-manager-openvpn* 설치가 완료되면 네트워크에서 마우스 왼쪽을 누른 후 VPN연결에 보면 VPN 설정이 활성화 되어 있는 것을 볼 수 있다. 기본적으로 Kali는 VPN설정에 항목은 보이지만 활성화가 되어 있지 않다. 위 그림은 이미 vpn설정을 끝낸 상태이기 때문에 양해를 구한다. vpn 설정을 누르면 위와 같이 나타난다. 추가버튼을 누르면 vpn연결 종류를 선택할 수 있다. network-manager-openvpn을 설치하였기 때문에 항목은 openvpn밖에 없다. 연결 이름 : 앞으로 vpn을 연결할 때 쓰는 이름, 저 같은 경우 soju로 사용. 일반..
해외 보안 업체인 Rapid7에서 browserscan이라는 웹 어플리케이션을 공개한 적이 있다. 이는 브라우저를 버전을 스캔하는 것이 아닌 브라우저와 함께 연동하는 플러그-인 프로그램들의 버전을 확인해 주는 웹 어플리케이션이다. 구글, 야후 혹은 네이버 같이 사용자 수는 많은곳은 보안이 탄탄해서 공격자의 입장에서 Work Factor가 증가하게 된다면 여간 까다로은게 아닐 것이다. 그렇다면 사용자 수 그대로 유지하면서 공격하기 위해서 해당 기업과는 다르게 별개로 운영되고 있는 광고 기업을 대상으로 공격하는 것이 Work Factor적으로 효율적이게 된다. 같은 원리로 사용자들이 인터넷을 사용하기 위해 필수인 브라우저 또한 만든 기업에 따라 보안적인 요소가 강하다고 할 수 있다. 그렇다면 이를 우회하기 ..
apt-get update apt-get install synaptic그래픽 기반의 패키지 관리자 도구 apt-get install nautilus-open-terminal해당위치로 바로 터미널을 열어주는 도구 apt-get install gnome-tweak-toolGnome 데스크탑 설정을 도와주는 도구 apt-get install iceweasel-l10n-koiceweasel 한국어 패치 apt-get install fonts-nanum*//나눔폰트 설치 fc-cache -f -v//설치한 폰트 적용하기 apt-get install ibus-hangul//운영체제에서 한글키 사용 재부팅 후시스템 설정 > 지역 및 언어 > 키 배치순서 변경
가상 네트워크 장치를 설정하고 가상머신의 모든 트래픽을 이 장치를 통해 나가는 형태를 구축한다. 이 장치는 tor network를 이용하여 익명화를 시도하도록 한다. backtrack5 R3에서 적용시킨 내용이지만 Kali에서도 똑같이 동작함을 확인하고 올리는 내용이다. 1. Bridge-utils Linux 이더넷(Ethernet) 브릿지를 설정하는 도구 # sudo apt-get install bridge-utils /etc/network/interfaces 에 다음 내용을 추가, 4번째 라인부터 맨 앞에 띄워쓰기가 들어가야 한다. # VirtualBox NAT bridge auto vnet0 iface vnet0 inet static address 172.16.0.1 netmask 255.255.2..
