Security/Bug Hunting 썸네일형 리스트형 [Fuzzing] vulnserver.exe Fuzzing && Exploit ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 1. 취약점 & Fuzzing & Exploit ◆ 취약점하드웨어 혹은 소프트웨어의 결함 이나 설계 상의 실수로 인해 일반 사용자에게 허가되지 않는 행위가 가능하게 하는 약점을 말한다.◆ FuzzingFuzzing 에는 여러가지 종류가 존재하지만 Fuzzing 자체는 취약점에 대해 탐지하기 위해 해당 어플리케이션에 대해 다양한 입력값을 넣어보는 행위를 말한다.◆ ExploitFuzzing 이나 분석을 통해 확인된 취약점을 공격하기 위한 공격 코드 혹은 자동화 공.. 더보기 [Fuzzing] 3 Com Tftp Fuzzing && Exploit ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 1. 실습 환경 구성 구분O/SIP AddressAttackerBacktrack 5 R3192.168.112.139Victimwindows Server 2003192.168.112.131[표 1-1] 환경 구성 2. 실습 시나리오 [그림 2-1] 실습 시나리오 본 실습은 3Com Tftp Service 에 대한 Fuzzer를 제작하여 Fuzzing 을 수행하고 발견된 취약점을 활용하여 exploit 을 제작, 대상 서버에서 계산기를 띄우는 것이 목표이다. 3. .. 더보기 Bug Bounty Site BUGCROWD : https://bugcrowd.com/ HACKERONE : https://hackerone.com/programs 더보기 이전 1 다음
