본문 바로가기

저장소

유닉스/리눅스 기반의 운영체제 침투하기(메타스플로잇터블) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 이 글에서는 유닉스/리눅스 기반에 직접 침투를 해보도록 하겠습니다. 처음 침투를 위해서는 침투할 서버의 네트워크에 대해 조사를 해야 됩니다. nmap을 이용하여 msfconsole 을 실행시킨 다음 db_nmap -sT sV -O 192.168.196.142 명령어를 이용해 데이터 베이스 저장해줍니다. (허가되지 않은 서버의 포트 스캔은 불법입니다.) -sT: TCP연결을 이용한 스캔(TCP 포트) -sV: 서.. 더보기
무차별 대입 공격(hydra, 히드라) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 히드라? https://tools.kali.org/password-attacks/hydra THC-Hydra Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add. This tool makes it possi.. 더보기
무차별 대입 공격(msfconsole) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 무차별 대입 공격? 무차별 대입 공격은 말 그대로 특정 암호를 풀기 위해 무작위로 대입하는 공격을 의미합니다. 여기에서는 서버에 무차별로 입력을 해서 뚫어보는 방법을 실습하겠습니다. 미리 준비해둔 metasploitable(메타스폴로잇터블)에 무차별 공격 테스트를 해보겠습니다. 메타스폴로잇터블은 모의 침투 연습을 하기 위한 운영체제입니다. 보안 설정이 안 되어 있기 때문에 무차별 대입 공격을 연습을 하기 좋습니.. 더보기
네이버 DSC 2019 예선 면접 후기 올해 네이버 DSC를 참여하면서 겪은 느낀 점을 적은 글입니다. 혹시 문제가 생긴다면 내리거나 수정하도록 하겠습니다. 1차 예선과제를 통과하면, 메일을 통해 면접 일자와 시간, 자세한 일정을 알려준다. 면접 장소는 판교에 있는 네이버 본사였다. 가끔 차를 타고 가다 보면 NAVER이라는 로고가 박힌 초록색 건물을 보면서 한 번쯤은 가보고 싶다고 생각했는데 이런 기회가 올 줄은 몰랐다. 정자역에서 내린 다음 시간적 여유가 있어서 도보로 이동해서 갔다. 긴장이 되어 일찍 나와 그런지 시간이 많이 남았고, 바로 들어가기에는 부담스러워서 근처 스타벅스에 있다가 들어갔다. 스타벅스에서 프린터물을 열심히 읽으시는 분이 있으셔서 혹시나 해서 여쭤봤는데, 그 분도 유가 데이터를 이용해서 분석하셨다고 한다. 그래도 혼자.. 더보기
메타스플로잇(Metasploit)을 활용한 사전 정보 수집(DB 저장) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 수동적 정보수집은 괜찮으나 능동적 정보수집은 불법입니다. 특히 실습에서 사용할 nmap을 활용한 네트워크 스캐닝은 우리나라에서 불법입니다. 모의 침투를 위해선 상대방의 서버 OS가 가지는 허점들을 알아내야 합니다. 이를 위해서 사전 정보 수집이 필수적입니다. service postgresql start update-rc.d postgresql enable msfdb init 메타스플로잇(Metasploit)을 .. 더보기
버퍼 오버 플로우 공격하기, 소스코드 분석하기 - RedHat 6.2 버퍼 오버 플로우? https://ko.wikipedia.org/wiki/%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C 버퍼 오버플로 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 다른 뜻에 대해서는 오버플로 문서를 참조하십시오. 버퍼 오버플로(영어: buffer overflow) 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되며 이때 다른 데이터가 포함되 ko.wikipedia.org.. 더보기
네이버 DSC 2019 예선 과제 후기 올해 네이버 DSC2019를 참여하면서 겪은 느낀 점을 적은 글입니다. 혹시 문제가 생긴다면 내리거나 수정하도록 하겠습니다. 내년에 혹시 DSC2020이 열리게 된다면 꼭 참여하세요! 비전공자도 할 수 있습니다…! https://www.edwith.org/dsc2019/lecture/40941/ [LECTURE] Data Science Competition 2019 : edwith 본선 개요 네이버는 검색, 광고, 추천 등 모든 영역에서의 핵심적인 문제들을 데이터 과학으로 해결하고 있습니다. DSC2019 에서 이 문제들을 해결하기 위한 신선하... - DSC www.edwith.org 2018년도 군대를 전역하고 얼마 안 되고 네이버 DSC2018(Data Science Competition 2018).. 더보기
육군 정보보호병 후기(면접, 자격증, 업무, 하는 일, 팁) 군대 정보보호병으로 지원하게 된 계기와 과정을 느낀 점으로 적은 글입니다. 최대한 군사 보안에 위배되지 않게 쓸 예정이지만, 혹시 문제가 생긴다면 내리거나 수정하도록 하겠습니다. 이왕 군대를 가게 된다면, 일반 현역으로 입대해서 21개월이라는 시간을 보내는 것보다, 무언가 배우고, 경력을 쌓고자 장교로 지원을 했었다. 정보보호병을 지원한 16년도 당시에 학사예비장교로 선발되어 있던 상태였고, 장교로 입대할 생각이었다. 그러던 중 친구가 정보보호병으로 입대를 먼저 하게 되었는데, 꽤 부대 환경이 좋은 곳으로 갔고, 주로 하는 일을 물어보니까 정보보호 업무를 주로 맡아 실무적인 일을 한다고 하여, 과감하게 장교 포기서약서를 내고 정보보호병 지원을 준비했다. 지원한 정보보호병 기수는 2016-3기였고,가산점이.. 더보기

티스토리툴바