해킹 창과 방패 그 비밀을 찾아라

[Part 1 최신 해킹기법 분석]

Chapter 01 | 크로스사이트스크립팅
1_ 크로스사이트스크립팅(CSS, XSS) 개요 22
2_ 크로스 사이트 스크립팅 실습 예제 25

읽고 넘어 갑시다 한국계 유명해커 “DukSong” 사이트 크래킹 당한 후 개발 프로그램 무참히 변조!


Chapter 02 | 핑거프린팅 - 80포트공격 PART 1
1_ 개요 38
2_ 일반적인 Fingerprints 38
3_ 특수한 Fingerprints 4_ 오버플로우 50
5_ 헥스 인코딩 51
6_ 결론 51

읽고 넘어 갑시다 MIT 대학원생이 X박스 해킹


Chapter 03 | 핑거프린팅 - 80포트공격 PART 2
1_ 소개 53
2_ 또 다른 일반적인 핑거프린트 53
3_ 또 다른 향상된 핑거프린트 56
4_ 크로스사이트 스크립팅 예제 58
5_ 수정된 헤더 59
6_ 또 다른 인코딩 61
7_ 웹서버 코드와 로깅 64
8_ 결론 68
9_ 참조 69

Chapter 04 | fsb 공격 코드 만들기
1_ 포맷 스트링 버그 공격용 코드를 제작하는 법 71

Chapter 05 | Php를 이용한 핫메일 해킹하기
1_ HOTMAIL 해킹 최신 기법 82

읽고 넘어 갑시다 이메일 보안, 다음 전쟁을 준비하라!

Chapter 06 | 사회공학(Social engineering)을 이용한 핫메일 해킹하기
1_ Verfication Auto Bot를 이용한 hotmail 해킹 기법 87

읽고 넘어 갑시다 실전 위주의 사이버군대 훈련 “효과만점!”

Chapter 07 | 플래시를 이용한 웹 해킹기법 소개 - Flash! Attack
1_ Flash! attack이란 무엇인가 94
2_ 웹 애플리케이션과 크로스사이트 스크립팅 94
3_ 크로스사이트 스크립팅 공격을 방어하는 최선의 방법 95
4_ Flash! attack 95
5_ 예제 사이트와 Flash! Attack에 취약한 소프트웨어 97
6_ 대응책 100
7_ Demo 102

Chapter 08 | 윈도우 2000/XP 해킹하기

Chapter 09 | 윈도우 XP 관리자 비밀번호 간단히 해킹하는 법

Chapter 10 | 상금 1억원 해킹대회 공략기
1_ 파일 업로드 기능을 제한하고 있는 게시판 112
2_ 기능이 제한된 디렉토리가 아닌 곳에 파일 올리기 113
3_ 공격용 파일 올리기 114
4_ 루트 따내기 114
5_ 다음 번 작업 위해 작업용 간이 쉘 인터페이스 설치하기 118

Chapter 11 | 프록시와 윈게이트
1_ 프록시 서버 121
2_ Proxy Chaining 122
3_ HTTP Chaining 123
4_ Browser Chaining 124
5_ Wingates 124
6_ 텔넷을 이용하여 Chaning Wingate 사용하기 125

읽고 넘어 갑시다 앗! 온라인으로 정보가 샌다

Chapter 12 | 나만의 보안 익명 서비스
1_ Anonymous Proxy Server 129
2_ 기타 링크들 130
3_ 프록시 설정하는 법 131
4_ 자신의 아이피가 진짜로 바뀌었는지 확인하는 방법 133

읽고 넘어 갑시다 기업에 있어 최대 보안 위협 “내부에 있다?”


[Part 2 최신 공격 기법과 대응책 130선]

Chapter 01 | 최신 공격 기법과 대응책 130선
1_ E-mail 공격시 사전 차단하고 주위 시스템도 보호하는 법 138
2_ 리눅스용 방화벽 설치 사용하는 법 - Firestarter 139
3_ 인증걸린 웹서버 크랙하는 법 141
4_ 닫힌 공유 폴더 자동으로 공격하는 법 - Pandora 142
5_ 리눅스에서 해킹 시도하는 사용자 잡아내는 법 - Appcap 146
6_ 이태리 유명 채팅 프로그램 해킹하는 법 - C6 Password Reader 148
7_ 주변 네트워크의 모든 컴퓨터 아이피 스캔하는 법 - Angry Ip Scan 149
8_ 내 홈페이지 소스 아무도 못 훔쳐가게 암호화하는 법 - Web Protector 150
9_ 코드레드/님다/기타 침입시도를 자동으로 탐지하여 웹상에서 모니터링하는 법 153
10_ 순수 국산 트로이 감지/제거 프로그램 사용하는 법 154
11_ MS의 가장 최신 버그인 Gopher 취약점 자동으로 픽스하는 법 - Gopher-Smoker 155
12_ 순수 국산 툴로 netstat와 netstat 등의 기능을 GUI 방식으로 사용하는 법 157
13_ 클릭 한 번으로 네트워크로 다니는 모든 패킷 스니핑하고 디코딩하는 법 160
14_ 초보자도 쉽게 스파이웨어 잡아내는 법 162
15_ 초보들도 쉽게 자신의 아이피 숨기고 익명으로 메일 보내는 법 - Anonymous mailer 162
16_ 상대방의 IP 주소와 컴퓨터에 대한 세부정보를 e-mail이나 FTP로 자동 전송받는 법
- NMSrv 163
17_ 자신의 방화벽을 공격하는 스크립트 키디에게 DoS 공격 퍼붓는 법 166
18_ 포트를 전문적으로 방어해주는 방화벽 사용하는 법 - Sphere Trojan Firewall 166
19_ 자동으로 가짜 메일 보내는 법 169
20_ FTP를 무차별 사전 대입법을 이용하여 해킹하는 법 170
21_ 상대방 방화벽을 부숴 버리는 트로이 공격법 171
22_ MSN 만을 전문적으로 공격하는 법 173
23_ 컴맹도 쉽게 파일에 암호걸었다 푸는 법 175
24_ 초보들이 야후(Yahoo)를 크랙하는 법 177
25_ 해커들을 위한 맥가이버 툴 사용하는 법 177
26_ 선속도 4배로 빠르게 하는 법 191
27_ 누구든지 쉽게 DoS 공격하는 법 191
28_ 스캐너의 대명사인 7th sphere의 최신 버전인 8th sphere를 사용하는 법 192
29_ IM(인터넷 메신저)으로 연결된 상대방 스니핑하는 법 194
30_ 안티바이러스에 걸리지 않고 트로이나 백도어 심는 법 195
31_ 누킹 공격/방어, 트로이 등 수십 가지 공격/방어를 한 번에 하는 법 195
32_ 왕초보를 위한 방화벽 설치하여 사용하는 법 - Agnitum 196
33_ 야후, MSN 등 18가지 인터넷 메신저 비밀번호 빼내는 법
- Advanced IM Password Recovery 197
34_ 트로이나 수상한 프로세스 찾아 없애는 법 197
35_ 상대방 패킷을 스니팡한 후 집에 앉아서 받아보는 법 199
36_ 업로더 트로이를 이용하여 상대방에 안걸리고 공격하는 법 200
37_ 네트워크 전체에서 공격당하는 포트 대량으로 감지하여 역으로 해킹하는 법 201
38_ 아이피를 대량으로 스니핑하는 법 - blood hound 203
39_ 도착한 스팸메일 서버에 접속하지 않고 삭제하는 법 203
40_ 유니코드, 유닉스 cgi 버그, NT cgi 버그, DECODE 버그를 한 번에 검색하는 법 204
41_ 사이트의 히트수 강제로 늘리는 법 205
42_ 패킷스니핑과 동시에 네트워크 감시나 로그 등을 하는 법 207
43_ AOL 메신저인 AIM 크랙하는 법 209
44_ 자신의 아이피를 노출시키지 않고 e-mail 보내는 법(최신) 210
45_ 악질 트로이 Deep Throat를 원격에서 잡아 없애는 법 211
46_ 윈도우 me/2000/2000 서버/XP 위장 로그인 화면으로 아이디와 비밀번호 따내는 법 212
47_ 한 가지 프로그램으로 FTP/WWW/POP3의 비밀번호를 빼내는 법 214
48_ 초보도 쉽게 윈도우에서 패스워드 빼내는 법 215
49_ 플래시 비밀번호 크랙하는 법 217
50_ msn 아이디와 비밀번호 간단히 빼내는 법 218
51_ 상대방의 방화벽을 무력화시키는 트로이 공격법 - 플래그라우트 219
52_ 웹 저작도구인 프론트페이지의 보안 허점 찾아내는 법 221
53_ 쥐도새도 모르게 캐시에 저장된 비밀번호를 가장 빨리 빼내는 법 222
54_ 일반 도스 공격보다 4배의 강도로 공격하는 법 223
55_ 은행을 해킹하는 실제를 방불케 하는 해킹 시뮬레이션 사용법 223
56_ 헥스에디터와 디스어셈블러를 같이 사용하는 법 224
57_ CGI 취약점 스캔과 동시에 다른 부가 네트워킹 기능을 사용하는 법 225
58_ 일반 문서를 유닉스용 비밀번호로 간단히 변경하는 법
- Hasherv1.01 r27nov2000 by Elf Qrin 225
59_ 상대방 하드를 한순간에 날려버리는 법 - HD Filler 227
60_ 초고속(초당 수천포트) 포트 스캐너 사용법 227
61_ 핑으로 아이피 주소 잡아내는 법 228
62_ 못보게 막아놓은 html 소스 코드 보는 법 229
63_ 브라우저로 상대 컴퓨터 키입력 따내는 법 - ev0luti0n HTTP keylogge 230
64_ 야후 사용자들 비밀번호 알아내는 법 231
65_ ICQ 2000a 아이피 주소와 비밀번호 따내는 법 233
66_ 상대방 icq 공격하는 법 234
67_ 내 컴퓨터가 Nuking 공격에서 안전한지 온라인 상에서 테스트하는 법 68_ 공격용 트로이를 나중에 자동으로 침투시켜 상대방에게 안걸리는 법 - ill-eagle 236
69_ 트로이와 정상적인 파일을 합쳐 위장하는 법 236
70_ 초보자도 안티바이러스에 안걸리게 트로이 사용하는 법 237
71_ 윈도우에서 나의 현재 아이피 주소를 간단하게 숨기는 법 238
72_ IRC 크랙하는 법 239
73_ IRC에서 분당 수백 개의 아이피를 스캔한 후 백도어 찾아내는 법 - IRC Scanner 240
74_ 언론에서 화제를 뿌렸던 안걸리는 트로이 사용하는 법 240
75_ 유명한 국산 해킹 검색 툴 강아지를 사용하여 해킹여부 검사와 디아블로 흔적 지우는 법 241
76_ Klez와 Elkern 웜바이러스 변종 포함하여 한방에 보내는 법
- Klez & Elkern Removal Tool 242
77_ 나의 방화벽이 안전한지 테스트하는 법 243
78_ 리눅스에서 포트 스캔 공격 방어하는 법 245
79_ 로컬에서 돌아다니는 패킷을 잡아내는 법 245
80_ 448비트 강력한 암호 거는 법 246
81_ 8종류의 유명 암호화 방식을 이용하여 쉽게 중요 데이터를 암호화하는 법 246
82_ 안티바이러스 같은 툴에 걸리지 않고 상대방 컴퓨터의 키 입력을 모두 낚아채는 법 249
83_ 매킨토시 기종에 트로이 공격하는 법 250
84_ 2차대전시 독일첩보부에서 사용하던 방식으로 암호화하는 법 250
85_ 메일 폭탄 쏘는 법 - Mail Bomber 251
86_ 메일 폭탄을 직접 제조하는 법 251
87_ 안티바이러스에 안잡히는 트로이 “만티스” 사용법 252
88_ 또하나의 안티바이러스에 안걸리는 웹다운로더 공격법 253
89_ 안티바이러스에 걸리지 않고 html 형식으로 키입력 빼내는 법 253
90_ 마이크로소프트사 제품 시리얼이나 키를 자동으로 만드는 법 254
91_ MSN 사용 중 상대방 블로킹 공격에서 스스로 방어하는 법
- Advanced Nick Changer 255
92_ 한꺼번에 여러 군데 핑을 보내 DoS 공격하는 법 - Multiple Tray Ping 256
93_ 내 컴퓨터로의 칩입을 방어해주고 결과를 e-mail로 받아보는법 257
94_ ping, nslookup 등 네트워크의 모든 관리 기능과 스캔 기능을 한꺼번에 해결하는 법 259
95_ 작지만 강력한 유닉스 백도어 간단하게 심는 법 259
96_ POP3 서버의 아이디와 비밀번호 쉽게 따내는 법 260
97_ 내가 사용하는 프로그램을 다른 사람이 절대 사용 못하게 암호거는 법 - Pass Door 261
98_ 동료 컴퓨터에 설정되어 있는 화면보호기의 비밀번호 알아내는 법
- passwordripper 262
99_ 내 컴퓨터가 해킹 당할지의 여부를 검사받은 후 e-mail로 받아보는법 263
100_ 트로이공격 + MSN 공격 + 스캐너 + 상대방 아이피 주소 전송받기 등을
한 번에 하는 법 264
101_ ping을 그래픽 화면과 함께 쉽게 사용하는 법 266
102_ 포트스캐너 직접 제조하는 법 - Portscanner 267
103_ 내 컴퓨터의 포트가 안전한지 쉽게 점검하는 법 268
104_ 자신의 아이피를 숨길 때 사용하는 프록시 서버 자동으로 대량 찾아내는 법(중급용) 268
105_ 자신의 아이피를 숨길 때 사용하는 프록시 서버를 자동으로 대량 찾아내는 법(초보용)
- ProxyHunter 106_ 친구 컴퓨터에 깔려있는 응용프로그램들의 비밀번호 알아내는 법 273
107_ 대표적인 트로이 프로그램인 스쿨버스의 비밀번호 크랙하는 법 275
108_ 공유폴더 이용하여 간단히 해킹하는 법 - scanIP 276
109_ 홈페이지에 사용한 자바스크립트 숨기는 법 - Script Encoder 276
110_ 최신 해킹정보를 자동으로 내 컴퓨터에서 받아보기 - Security Monitor 279
111_ 모든 프로그램들의 시리얼 번호를 항상 최신 버전으로 구하는 법 280
112_ 다양한 옵션으로 네트워크에 물려있는 공유폴더만 검색하는 법 281
113_ 메일 폭탄이나 스팸메일에 사용할 smtp 주소 대량으로 얻어내는 법 - smtpspy 282
114_ Sql 서버 자동으로 쉽게 해킹하는 법 284
115_ SSL을 깨는 법 - SSL Brute Force PIN Cracker 284
116_ 안티바이러스에도 안걸리고 쥐도새도 모르게 키입력을 잡아내는 법
- stealth key logger 285
117_ 상대방의 키 입력 등 모든 사용 상황을 e-mail로 나에게 전송하는 법
- Stealth Logger ProBot 286
118_ 바탕화면 이용하여 스트레스 푸는 게임하는 법
- Stressreduser 287
119_ 안티바이러스에 안걸리는 업로더 트로이 사용하는 법 290
120_ 라우팅 추적 결과를 3차원 그래픽으로 한눈에 파악하는 법 290
121_ aim, msn, yahoo, icq의 아이디와 비밀번호 무더기 해킹하는 법 291
122_ 안티바이러스에 걸리지 않고 트로이나 백도어 심는 법 293
123_ 성능 좋은 유닉스용 익명 메일러 소스 코드 얻는 법
- 유닉스용 익명 메일러 소스 코드 294
124_ 마우스의 모든 움직임을 캡처하여 해킹하는 법
- uocheater 300
125_ 열린 UDP 포트만 전문적으로 스캔하는 법
126_ 야후 신형 로그인 시스템 해킹하는 법
- The Yahoo Messenger 5 Login Dynamic Link Library 소스 코드 301
127_ Brute Force 공격법으로 야후 해킹하는 법 304
128_ 상대방을 가짜 야후 로그인 창으로 유인하여 아이디/비밀번호
따내는 법 305
129_ 야후 무차별 대입식 공격의 확률을 높이는 법
- yahooinc 사전 306
130_ 포트 방어용으로 용량 15KB의 초간단/초강력 방화벽 사용법
- Zataz firewall 307
131_ 압축파일의 대명사인 ZIP 파일의 비밀번호 빼내는 법
- AdvnacedZIP Password recovery 308

읽고 넘어 갑시다 CSS 블랙리스트 공개! 백악관, FBI 등 유명사이트 대거 포함!


[Part 3 엄선 보안/해킹 툴 메뉴얼 100선]

Chapter 01 | 감시툴
1_ Absolute security Pro v3.9 314
2_ AppsTraka v3.14 316
3_ BootLocker 4_ bugware_archive 320
5_ Darn! Passwords! 321

읽고 넘어 갑시다 최고 해킹 책임자(CHO), 인기 상한가

Chapter 02 | 기타
1_ 6374_zip-pass 325
2_ alien_names 326
3_ Cdkeymanager 327
4_ Count 329
5_ exe2c 329
6_ explore2fs 331
7_ faker_165 332
8_ Finger 334
9_ flashfxp 334
10_ Hackertest 336
11_ hexedit156 337
12_ Icat 337
13_ Ob 338
14_ Pingutility 341
15_ ResHack 342
16_ resthief 345
17_ special_char 348
18_ sVaultX3_321 348
19_ swt-ping 349
20_ tcpdoor 350
21_ UserinfoMT 352
22_ vproxy 353

읽고 넘어 갑시다 국제 해커, 한국을 만만하게 본다

Chapter 03 | 님다
1_ 님다_html 356

Chapter 04 | 님다방어
1_ 71_v3nimda 357
2_ RetinaNimda 358
3_ VrNimda-k_3_7 358

Chapter 05 | 바인더
1_ Cloak 359

Chapter 06 | 사이버시위
1_ Hitmaster 365

Chapter 07 | 사전 생성기
1_ Dicgen 366
2_ Numero 368
3_ passlist1 369
4_ pwlmaker30 370
5_ Raptor 371

Chapter 08 | 서브세븐스페셜
1_ 00Sub7_20 373
2_ Crackededitserver 374
3_ defcon_pagerfix 374
4_ newserver22 374
5_ s7icqfix 375
6_ s7m_pass 375
7_ s7passfind 375
8_ s7sniper 376
9_ serverU2.2 377
10_ Su7Mirc 377
11_ sub7_carbon 380
12_ sub7_classic 380
13_ Sub7 2.0remover 380
14_ sub7bonus 381
15_ Sub7Finder 382
16_ Sub7 Muie 383
17_ Sub7Speech 384
18_ sub7tool_webdl 385
19_ Subfake 385
20_ SubSeven v2.1 GOLD 386
21_ SubsevenApocalypse 387
22_ Subuster 23_ Vaescript 389
24_ Webhead1.1 391

Chapter 09 | 스니핑
1_ 스니핑_스스로파일 394
2_ Aim 394
3_ Analyzer 396
4_ spynet312
5_ windump-95 402

Chapter 10 | 스스로_크로킹

Chapter 11 | 스스로_패킷쉐이핑

Chapter 12 | 스스로_해킹툴소스

Chapter 13 | 여러 가지 스스로 파일

Chapter 14 | 아이아이에스공격툴
1_ Cgiscanner 407
2_ Expscanner
3_ Iis_check 409
4_ Iis_crasher 409
5_ Iis_storm 410
6_ Iis_worms_detector 411
7_ Iis_xploit 413
8_ Ma 414
9_ Nmces 415
10_ S_robot 416
11_ Socket80 417
12_ Sxanner 418
13_ Unicodesna 418
14_ iExploiter 420
15_ X_PLOSION 421

Chapter 15 | 안걸리는 트로이
1_ 안걸리는트로이_스스로파일 422
2_ 안걸려_clandestine 422
3_ 안걸려_elf_10b 423
4_ 안걸려_harvester 424
5_ 안걸려_livelistnotifierv1_0 425
6_ 안걸려_silent_client 425
7_ 안걸려_WinROOT 426

Chapter 16 | 안티스니프
1_ Antisniff 428

Chapter 17 | 암호화
1_ 마소저작권관리657 431
2_ 암호화_스스로파일 432
3_ caesar1-2
4_ Cipherpack 433
5_ otp-pack 434
6_ Paradox 436
7_ Psypher 436
8_ Scramble 437
9_ securev11
10_ ste9510e 439
11_ supidea1
12_ wdefen2 444
13_ Winsigma 447

Chapter 18 | 웜_안티웜
1_ AntiLove 448
2_ godwill106 448
3_ vbswg200bf 450

Chapter 19 | 웹다운로더
1_ DSWebDl 451
2_ newwebdl 452
3_ Theefdloade 453
4_ webdl3 453
5_ Webdlund 454
6_ Wwwpw 455

Chapter 20 | 임베딩
1_ Godmessage 456
2_ Mircextractor 456

Chapter 21 | 허니팟
1_ Honeypot1.1 458
2_ Honeypot1.3 460

Chapter 22 | DDoS
1_ swt-https 462

Chapter 23 | DoS
1_ Httpbomber 463
2_ Igmp 464

읽고 넘어 갑시다 기업들이 맞닥뜨린 세 가지 “기업 보안 규칙”


[Part 4 취약점 공격용 소스 코드와 방어법 최신 모음]

chapter 01 | 취약점 공격용 소스 코드와 방어법 최신 모음
1_ Greymatter 원격에서 아이디/비밀번호 노출 취약점 468
2_ AdMentor 로그인 취약점 (SQL Injection) 470
3_ 안티바이러스 Mailscanners DoS 공격 취약점 471
4_ 마이크로소프트 IE 버퍼 오버플로우 취약점 473
5_ crazywwwboard 2000 DoS 취약점 475
6_ AOL 공짜로 접속하는 취약점 476
7_ Avenger news 시스템 Command Execution 취약점 478
8_ EFingerd 리모트 버퍼 오버플로우 취약점 479
9_ PHP fileupload 취약점 리모트 공격용 소스 코드 전격 공개 480
10_ sphere 서버 DoS 공격 취약점 481
11_ Pi3Web 파일 / 경로 노출 취약점 482
12_ OpenSSH의 zlib 취약점 482
13_ NT 디렉토리 해킹하기 484
14_ Talentsoft’s Web+ 두 번째 버퍼 오버플로우 취약점 484
15_ WinSSH DoS 공격 취약점! 485
16_ Social Engineering 이용한 해킹 취약점 486
17_ www.myownemail.com 크로스 사이트 스크립팅 취약점 488
18_ IE를 열고 첨부파일을 실행하는 취약점 488
19_ LogWatch를 이용한 루트 획득 491
20_ 오라클 9i TSN 도스 공격 취약점 492
21_ Squid Proxy 캐시 보안 업데이트 권고안 493
22_ 오피스 XP 새로운 보안 취약점 발견
23_ 로터스 도미노 물리적 경로 노출 취약점 497
24_ Netware 6 Remote Manager 버퍼 오버플로우 취약점 498
25_ ICECast 버퍼 오버플로우 499
26_ PHPBB BBcode 프로세스 취약점(DoS) 499
27_ Tarantella Enterprise 3 설치시의 취약점 502
28_ 윈도우 2000 DCOM clients 정보 노출 취약점 503
29_ 윈도우 MUP 커널 버퍼 오버플로우 504
30_ Watchguard SOHO DoS 취약점 505
31_ iis 4.0, iis 5.0에서의 .htr heap overflow 취약점 506
32_ 윈도우 2000, NT 4 IIS .asp 버퍼 오버플로우 취약점 508
33_ Netware 웹 검색엔진과 MS IIS 파일검색 기능 XSS 취약점 510
34_ OpenBSD 로컬 루트 공략 취약점 511
35_ OpenBSD 로컬에서 루트 따는 소스 코드 512
36_ INN 뉴스 로컬 권한 획득 취약점 514
37_ 멀티플 CGIscirpt.net 스크립트 취약점 515
38_ PostNuke v 0.7.0.3 취약점 516
39_ Gawk 버퍼 오버플로우 취약점 517
40_ IE에서 백스페이스 사용시 쿠키/디렉토리/파일실행 취약점 518
41_ LKM 백도어와 루트킷을 체크하는 새로운 방법 520
42_ Posadis 포맷스트링과 버퍼 오버플로우 공격용 소스 코드 521
43_ Webalizer 버퍼 오버플로우 취약점 521
44_ FreeBSD에서 suid 응용프로그램을 이용하여 루트 공략 공격용 소스 코드 522
45_ Foundstone Fscan 포맷 스크링 버그 523
46_ Matu FTP 원격 버퍼 오버플로우 취약점 524
47_ 오라클 데이터베이스 서버 사용자 권한 획득 취약점 526
48_ psyBNC DoS 공격 취약점 528
49_ OpenSSH 버퍼 오버플로우 취약점 529
50_ Suid 응용프로그램 실행을 이용한 루트획득 - 테스팅 프로그램 530
51_ vqServer 크로스사이트 스크립팅 취약점 532
52_ Posix_getpw쪵에서 Safe_mode와 Open_basedir Settings를 무시하는 취약점 532
53_ 간단한 펄 코드로 PsyBNC 2.3 cpu 100% 소모시키기 534
54_ 필립스 Chinery 방명록 크로스사이트 스크립팅 취약점 536
55_ 3CDaemon DoS 취약점 (공격용 소스 코드) 537
56_ Bea Weblogic 부정확한 URL 처리 540
57_ Kerberos 4 ftp client의 food_for_the_poor.c 원격 공격용 소스 코드 541
58_ LabVIEW Web 도스 공격 취약점 공격용 소스 코드 541
59_ 매크로미디어 플래시 Activex 버퍼 오버플로우 취약점 543
60_ 오라클 SAP R/3 기본 설치시 취약점 544
61_ 윈도우2000 서버 IIS 5.0 .ASP 오버플로우 공격용 소스 코드 546
62_ cURL 원격 취약점 (공격용 소스 코드) 547
63_ AOL 인스탄트 메신저 버퍼 오버플로우 549
64_ 솔라리스 cachefsd 원격 버퍼 오버플로우 취약점(Cache Name) 551
65_ 잘못 포맷된 메시지 헤더가 msn 메신저를 다운시키는 취약점 553
66_ MSN 메신저 OCX 버퍼 오버플로우 554
67_ OpenBSD 로컬 루트 획득 취약점 - 공격용 소스 코드 555
68_ DHCP IP 고갈 공격(RFC 3118) 558
69_ Levcgi.com의 NetPad 멀티플 취약점 558
70_ WolfMail 스팸 릴레이에 이용당하는 취약점 560
71_ Wu-IMAP 버퍼 오버플로우(일부분) 취약점 560
72_ YoungZSoft CMailServer 버퍼 오버플로우 562
73_ (PHORUM[settings_dir]) 원격 코드실행 취약점 563
74_ Ipswitch IMail (LDAP) 버퍼 오버플로우 취약점 565
75_ COWS 다중 보안 취약점 565
76_ Falcon 웹서버 파일 노출 취약점 566
77_ Gafware의 CFXImage Showtemp 프로그램 파일 노출 취약점
78_ Tomcat 다중 디렉토리 리스팅과 웹루트 위치 취약점 568
79_ 원격 UW-IMAPd 공격법 571
80_ Mnews 공격용 소스 코드 572
81_ 솔라리스 lpd 계열의 공격용 소스 코드 573
82_ Squid 포맷스트링 버그 574
83_ 주요 보안권고문 묶음 575
84_ QNX 다중 보안 취약점(ptrace, SIGSEGV, phgrafx, phlocale) 576
85_ ciscokill 공격용 소스 코드 580

읽고 넘어 갑시다 기업 보안 허점 알려주는 “진정한 해커 등장”