여우의 IT

http://returnaddr.org/b0d/zboard.php?id=hackdoc_web&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=4&PHPSESSID=cd3c7d990011b5a87b8dc8bf4651dd18

탐지·방어기술 개발되면 재빨리 우회공격 나타나 2007년2월, 미국의 2개 루트서버에 5시간 동안 서비스 장애가 발생됐다. 봇넷을 통한 DDoS 공격으로 밝혀진 이 사건에는 전 세계에 흩어져 있는 수 백 만 대의 봇에 감염된 PC가 동원됐으며, 이 중 61%가 한국에서 발송된 트래픽으로 분석됐다. 이에 미국은 “공격 진원지에 사이버 역대응 공격 또는 실제 폭탄 투하까지도 불사하겠다”고 발표했다. 최현상·권종훈·김인환 연구원(고려대학교 정보통신대학 컴퓨터보안연구실) 이희조 교수(고려대학교 정보통신대학 BK21 소프트웨어사업단) 정보통신기술은 정치·경제·사회·문화 등 전 분야에 없어서는 안 될 핵심요소로 자리 잡았다. 하지만 정보통신기술의 비약적인 발전에서 오는 순기능과는 반대로, 고도화되고 비약적으로 발전..

Fast flux is a DNS technique used by botnets to hide phishing and malware delivery sites behind an ever-changing network of compromised hosts acting as proxies. It can also refer to the combination of peer-to-peer networking, distributed command and control, web-based load balancing and proxy redirection used to make malware networks more resistant to discovery and counter-measures. The Storm Wo..

Stuxnet : http://blog.ahnlab.com/ahnlab/960 ZeusBot : http://www.botnet.co.kr/what_zeus.html

c99 cihshell mysqlwebsh pro r57shell v1.42 redcod remview wso2

UTube media http://ontwik.com/php/sql-injection-myths-fallacies-best-practices-of-defense/

CRLF는 Carrage Return(CR, ASCII 13, \r) Line Feed(LF, ASCII 10, \n) 을 나타낸다. 이 아스키 코드들은 화면에는 보이지 않지만 윈도우에서 라인의 끝을 알려주기 위해 사용 (유닉스 시스템에서는 LF만 개행 문자로 사용한다.) CR과 LF의 조합은 키보드에서 "Enter"키를 눌렀을 때 나타나는데, "Enter" 키는 일반적으로 새로운 라인을 시작하라는 명령어 (개행 문자 입력 키) CRLF Injection 공격은 해커가 시스템에 CRLF 명령을 날릴 때 발생한다. 이런 공격을 모르는 웹 개발자들은 웹 서버를 CRLF공격에 노출시키게 되고, 해커로부터 CRLF 공격을 당하게 된다. CRLF Injection 자체가 위협적이지는 않지만 대상에 대한 정보를 수..

Version SELECT @@version Comments SELECT 1; #comment SELECT /*comment*/1; Current User SELECT user(); SELECT system_user(); List Users SELECT user FROM mysql.user; -- priv List Password Hashes SELECT host, user, password FROM mysql.user; -- priv Password Cracker John the Ripper will crack MySQL password hashes. List Privileges SELECT grantee, privilege_type, is_grantable FROM information_schema...

Version select versionnumber, version_timestamp from sysibm.sysversions; Comments select blah from foo; -- comment like this Current User select user from sysibm.sysdummy1; select session_user from sysibm.sysdummy1; select system_user from sysibm.sysdummy1; List Users N/A (I think DB2 uses OS-level user accounts for authentication.) Database authorities (like roles, I think) can be listed like t..