Research 썸네일형 리스트형 bogonet 보호되어 있는 글입니다. 더보기 IDS 우회 참고자료 http://www.windowsecurity.com/articles/Packet-fragmentation-versus-Intrusion-Detection-System-IDS-Part1.html http://www.blooberry.com/indexdot/html/topics/urlencoding.htmhttp://teamcrak.tistory.com/127 http://visu4l.tistory.com/158 http://www.ricky.co.kr/jsboard/list.php?table=myserver_win_bod http://ehey0214.tistory.com/tag/WebGoat http://devdev.tistory.com/64 더보기 [써볼만한 주제] unlikly 결과 어셈블리는 ? - 더보기 snort - Packet Acquisition -1.5절 번역 스노트 패킷 얻기 스노트 2.9에서는 패킷 입출력을 위해 DAQ -Data Acquistition library- 를 사용한다. DAQ 추상적 레이어(다양한 하드웨어/소프트웨어 인터페이스 활용을 위한)와 libpcap 함수의 호출을 대체한다. DAQ 의 타입과 모드를 선택하는 것이 가능하다. 1. configuration static module 을 disable 할 수 없거나, daq 타입을 바꿀 수 없다면, 스노트로 file readback 하거나 sniffing 밖에 못할거다. 그러나 스노트가 invode 될 때 DAQ 를 선택하거나 설정할 수 있다. ./snort \[--daq ] \[--daq-mode ] \[--daq-dir ] \[--daq-var ]config daq: co.. 더보기 python socket관련 - socket, urllib2, httplib 티스토리는 여긴 퍼오기 옵션 같은게 없나...출처 http://bbolmin.tistory.com/trackback/118socket option header 지정 관련 [ socket ] ?123456789101112from socket import socket, AF_INET, SOCK_STREAM host = '192.168.0.10'port = 80 request = 'data' s = socket(AF_INET, SOCK_STREAM)s.connect((host, port))s.send(request)response = s.recv(1000)s.close() [ urllib2 ] ?123456789101112131415161718192021222324252627282930import urllib.. 더보기 linux FILE struct FILE _IO_read_ptr, fp->_IO_read_end, fp->_IO_read_base,fp->_IO_write_base,fp->_IO_write_ptr,fp->_IO_write_end,fp->_IO_buf_base, fp->_IO_buf_end, fp->_IO_save_base,fp->_IO_backup_base, fp->_IO_save_end, fp->_fileno); 더보기 Suricata 소스 특징정리 매뉴얼 - 스레드는 input / output 핸들러를 가짐.이 스레드는 다른 스레드로부터 패킷을 전해 받거나, 패킷풀로부터 패킷을 받음.이 Threading module 은 "ThreadVars" 구조체 내에 존재. 스레드는 'Detect1' 을 호출.'Stream-queue1' 라는 큐에서 패킷 가져옴.그리고 'simple' 이라는 큐 핸들러를 사용. 올라온 패킷은 'verdict-queue' 라는 큐 내부로 들어감. 이 큐는 'simple' 핸들러가 조작.스레드는 하나의 슬롯, 즉 하나의 모듈만 사용 가능하며 'detect' 모듈이 slot 함수로 세팅된다. 스레드 모듈은 패킷 프로세싱 유닛으로 정의된다. 모듈은 패킷 탐지부터 경고 탐지까지 다양하게 쓸 수 있고, 하나 이상의 패킷을 생성할 수 있고.. 더보기 SHA 512, /etc/shadow decrypt $6$NOTES topGlibc notes The glibc2 version of this function supports additional encryption algorithms. If salt is a character string starting with the characters "$id$" followed by a string terminated by "$": $id$salt$encrypted then instead of using the DES machine, id identifies the encryption method used and this then determines how the rest of the password string is interpreted. The following.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 다음