보안 프로그램2011. 4. 19. 15:41

nc 응답 테스트

패턴 탐지 테스트를 하다보면 Response 패킷에 대한 탐지 테스트를 하는 경우가 종종있다.
이때는 nc 를 이용하면 프로그래밍 없이 편하게 사용할 수 있다.

예) A 가 B 의 110/TCP Response 패킷에서 test 문자열을 탐지하려고 한다.
     1. B에서 nc -l -p 110 < test.txt 명령으로 LISTENING 상태로 만든다. (test.txt 파일 안에 test 문자열을 넣는다.)
     2. A에서 telnet을 이용하여 110/TCP 포트에 접근을 한다. telnet B의 IP주소 110

아스키는 가능한데 헥사는 어떻게 하지?? ^^;

'보안 프로그램' 카테고리의 다른 글

Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline-sift  (0) 2012.06.25
Backtrack IP 설정  (0) 2011.12.13
Packet Generator Tool  (0) 2011.11.21
Penetration Testing Tools  (0) 2009.10.14
토마 호크 설치 하기  (1) 2009.09.22
Posted by regexkorea
보안 사이트 소개2011. 4. 19. 09:12

WireShark 공부 방법

* 각 패킷 샘플 다운로드 사이트:
http://wiki.wireshark.org/SampleCaptures

user-guide-a4.pdf


'보안 사이트 소개' 카테고리의 다른 글

오늘의 자료  (0) 2014.02.06
regex 테스트 사이트  (1) 2012.02.22
참고 사이트  (0) 2012.02.21
대학 CERT 연합  (0) 2010.02.23
웹 사이트 안전한지 점검 해주는 Norton Safe Web  (0) 2009.10.08
Posted by regexkorea
익스플로잇/웜 분석 및 테스트2011. 4. 4. 10:33

카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요

카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요

http://www.boannews.com/media/view.asp?idx=25531&kind=1

기사 나왔다..^^;

서로 협조하는 과정이 힘들었다..ㅜㅜ 다시는 안해야지..^^;

'익스플로잇/웜 분석 및 테스트' 카테고리의 다른 글

보안장비 정책 설정 중 특이 로그 발견-1  (0) 2012.03.09
ZeroBoard PHP Mass Sql-Injection(download.php)  (0) 2010.01.26
IIS 6.0 x.asp;x.jpg / x.php;x.jpg File Execution(IIS 6.0 Webshell 우회 방법)  (1) 2009.10.21
iframe 신종(?)우회 방법-2  (0) 2009.10.09
iframe 신종(?) 우회 방법  (0) 2009.10.08
Posted by regexkorea

티스토리툴바