目前位置: 首頁 > 資安攻防戰
  • 資安:WordPress 禁止 xmlrpc.php 攻擊

    WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板

     

    以下這個例子就是 WordPress 本身的一個攻擊入口

    閱讀全文
    作者:shazi7804 | 分类:Nginx, WordPress, 資安攻防戰 | 標籤:, , ,
  • ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

    今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。

     

    這次活動大綱是:

    • Cloud service SaaS/PaaS/IaaS 的區別
      • 軟體即服務 SaaS (Software as a Service):應用在雲端的軟體,如 Gmail、Youtube、Facebook 等線上應用軟體,也已有企業將 ERP、CRM 等服務應用上 Cloud service。
      • 平台即服務 Paas (Platform as a Service):在 Cloud service 提供平台讓管理者可以建置自己的服務,節省成本、維護建置、管理等,如 Amazon AWS Webservice、Microsoft Azure Webservice、Google App Engine 等耳熟能詳的平台解決方案,你只需要開發程式碼,Paas 即提供你所需要的 service
      • 基礎設施即服務 Iaas (Infrastructure as a Service):這類型就等於是把管理主機直接移上雲端,甚至是機房架構,讓你不再需要維護機房設備,在 Cloud service 就提供了你整套的機房設置,包含 WAF、VPC、CDN 等環境建置。
    閱讀全文
    作者:shazi7804 | 分类:CVE弱點掃描, 資安攻防戰 | 標籤:, , , ,
  • DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

    這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋

     

    從 access.log 看到大量的相同 log,其特徵是 User-agent 都是 “WordPress/版本; 來源站; verifying pingback from IP"

    閱讀全文
    作者:shazi7804 | 分类:資安攻防戰 | 標籤:, , , ,
  • Kali 2.0 安裝啟動失敗 Trying to boot from SATA drive…

    前幾天看到 Kali 出了 2.0 版本,整個 UI 都改了還蠻炫的,還和 Windows / Mac 一樣多了虛擬桌面,趕緊安裝來試玩看看

     

    沒想到一裝好後開機就出現錯誤

    看起來是在 SATA drive 找不到 boot 資訊

    閱讀全文
    作者:shazi7804 | 分类:kali, 資安攻防戰 | 標籤:,
  • HTTP Dos 工具 GoldenEye

    GoldenEye 是一個 HTTP 的 DoS 工具,GoldenEye 的特性是會持續性的與目標建立連線,並且 Keep Alive + NoCache   GoldenEye 支援 L7 的攻擊,並且可以選擇使用 get 或是 post 甚至是 random(隨機) 的方式去進行攻擊   GoldenEye GitHub   安裝並下載 GoldenEye Shell $ g ...

    閱讀全文
    作者:shazi7804 | 分类:資安攻防戰 | 標籤:, ,
  • Hydra 暴力破解密碼工具 – 實戰測試

    Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登入帳密

     

    Hydra 算是一款集成又操作方便的工具,他可以應用於 http、https、ftp、ldap、mysql、pop3、ssh .. 等等

     

    本篇的範例主要是用來測試 “弱密碼" ,來讓一般使用者知道已經暴露在危險中。

     

     

    使用 Hydra 你必須具備基本的原始碼概念,因為你必須確認以下符合資格才能進行 Hydra 暴力破解

    1. 必須無圖形驗證或其他協同驗證的方式

    2. 從原始碼判斷是使用 post / get 來丟帳號密碼

    3. 登入 (action) 的網址

    4. Login fail 的錯誤判別方式,一般為錯誤訊息

    閱讀全文
    作者:shazi7804 | 分类:kali, 資安攻防戰 | 標籤:, ,
  • Header 關閉 Nginx PHP 的版本資訊

    因為系統安全性的問題,不希望在網站的 Response Header 可以取得太多的資料

    避免因為版本漏洞而讓人有機可趁

     

     

    示範環境是採用 Nginx + php,在預設 Header 都會顯示這兩者的版本訊息

    閱讀全文
    作者:shazi7804 | 分类:CentOS篇, 資安攻防戰 | 標籤:, , ,