전공 공부 썸네일형 리스트형 유닉스/리눅스 기반의 운영체제 침투하기(메타스플로잇터블) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 이 글에서는 유닉스/리눅스 기반에 직접 침투를 해보도록 하겠습니다. 처음 침투를 위해서는 침투할 서버의 네트워크에 대해 조사를 해야 됩니다. nmap을 이용하여 msfconsole 을 실행시킨 다음 db_nmap -sT sV -O 192.168.196.142 명령어를 이용해 데이터 베이스 저장해줍니다. (허가되지 않은 서버의 포트 스캔은 불법입니다.) -sT: TCP연결을 이용한 스캔(TCP 포트) -sV: 서.. 더보기 무차별 대입 공격(hydra, 히드라) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 히드라? https://tools.kali.org/password-attacks/hydra THC-Hydra Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add. This tool makes it possi.. 더보기 무차별 대입 공격(msfconsole) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 무차별 대입 공격? 무차별 대입 공격은 말 그대로 특정 암호를 풀기 위해 무작위로 대입하는 공격을 의미합니다. 여기에서는 서버에 무차별로 입력을 해서 뚫어보는 방법을 실습하겠습니다. 미리 준비해둔 metasploitable(메타스폴로잇터블)에 무차별 공격 테스트를 해보겠습니다. 메타스폴로잇터블은 모의 침투 연습을 하기 위한 운영체제입니다. 보안 설정이 안 되어 있기 때문에 무차별 대입 공격을 연습을 하기 좋습니.. 더보기 메타스플로잇(Metasploit)을 활용한 사전 정보 수집(DB 저장) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 수동적 정보수집은 괜찮으나 능동적 정보수집은 불법입니다. 특히 실습에서 사용할 nmap을 활용한 네트워크 스캐닝은 우리나라에서 불법입니다. 모의 침투를 위해선 상대방의 서버 OS가 가지는 허점들을 알아내야 합니다. 이를 위해서 사전 정보 수집이 필수적입니다. service postgresql start update-rc.d postgresql enable msfdb init 메타스플로잇(Metasploit)을 .. 더보기 버퍼 오버 플로우 공격하기, 소스코드 분석하기 - RedHat 6.2 버퍼 오버 플로우? https://ko.wikipedia.org/wiki/%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C 버퍼 오버플로 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 다른 뜻에 대해서는 오버플로 문서를 참조하십시오. 버퍼 오버플로(영어: buffer overflow) 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되며 이때 다른 데이터가 포함되 ko.wikipedia.org.. 더보기 칼리 리눅스 윈도우7, 8, 10 해킹(2) - Msfvenom http_revers 들어가기 전에.. 한 번씩 들어가서 읽어 주시기 바랍니다. https://epicarts.tistory.com/36?category=816457 http://easylaw.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 전자금융범죄 > 전자금융범죄의 처벌 > 전자금융범죄에 대한 처벌 > 해킹 및 악성프로그램 유포에 대한 처벌 (본문) | 찾기쉬운 생활법령정보 해킹, 컴퓨터 바이러스, 전자적 침해행위, 악성프로그램, 「전자금융거래법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 easylaw.go.kr 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수.. 더보기 칼리 리눅스 윈도우7, 8, 10 해킹(1) - Msfvenom 명령어 분석하기 Msfvenom 란? msf(Metasploit 줄임말) + venom(독)의 합성어로 msfpayload + meterpreter 를 합쳐 2015년에 Msfvenom으로 통합되었다고 합니다. metasploit-framework 깃허브로 접속을 하면 msfvenom 사용법을 볼 수 있습니다. https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom rapid7/metasploit-framework Metasploit Framework. Contribute to rapid7/metasploit-framework development by creating an account on GitHub. github.com msfvenom에 대.. 더보기 nodejs 설치하기 https://nodejs.org/ko/ Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org 위 링크에서 nodejs를 다운로드할 수 있습니다. 노드 JS는 노드를 자바스크립트를 사용해서 만든 개발도구라고 합니다. Chrome의 V8엔진 위에서 자바스크립트를 빌드합니다. LTS(Long Term Support) 버전을 설치해주면 됩니다. npm 은 NodePackageManager의 약자로 nodejs 를 설치하는 패키지로 우분투의 apt, 파이썬의 pip와 같은 역할을 한다고 생각하시면 됩니다. Next를 눌러서 설치 하시면 됩니다. 윈도 터미널 창을 연 다음 node -v 를 치면 현재 설.. 더보기 이전 1 2 3 4 5 다음
