본문 바로가기

728x90

무차별 대입공격

SQL 서버 무차별 대입 공격 및 스키마 구조 알아내기 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 피해자 SQL 서버는 Metasploitable을 사용하여 진행하였습니다. 1. NMAP을 이용한 SQL 서비스 스캔 nmap -sT -sV -O 192.168.196.142 sql 서버의 취약점 공격을 위해서는 서버에 대해 파악할 필요가 있습니다. 네트워크 스캐닝 도구인 nmap을 사용해서 먼저 피해자 서버를 스캔해 줍니다. -sT -sV -O 옵션을 이용해 TCP 포트에 설치되어 있는 서비스와 운영체제를 검.. 더보기
윈도우 기반의 운영체제 침투하기(윈도우 2000 sever) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 이 글에서는 윈도우 기반의 운영체제 침투를 해보도록 하겠습니다. 공격을 시도할 피해자 서버를 준비를 해줍니다. windows 2000 server입니다. IP 주소는 192.168.0.123입니다. 처음 침투를 위해서는 침투할 서버의 네트워크에 대해 조사를 해야 됩니다. 우리는 ip 주소를 알고 있으므로 ip 주소를 nmap을 활용하여 포트스캔을 해보겠습니다. nmap을 이용하여 침투할 서버에 대해 조사를 해보.. 더보기
무차별 대입 공격(msfconsole) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 무차별 대입 공격? 무차별 대입 공격은 말 그대로 특정 암호를 풀기 위해 무작위로 대입하는 공격을 의미합니다. 여기에서는 서버에 무차별로 입력을 해서 뚫어보는 방법을 실습하겠습니다. 미리 준비해둔 metasploitable(메타스폴로잇터블)에 무차별 공격 테스트를 해보겠습니다. 메타스폴로잇터블은 모의 침투 연습을 하기 위한 운영체제입니다. 보안 설정이 안 되어 있기 때문에 무차별 대입 공격을 연습을 하기 좋습니.. 더보기

728x90