본문 바로가기

전체 글

Shell Scripts Report 쉘 스크립트 분석 보고서 Linux wget 이란 ? - wget 은 웹으로부터 파일이나 디렉토리를 다운로드 하는 역할은 한다. wget사용 방법 # wget [옵션] [다운로드하고자 하는 URL] # wget 옵션 옵션 설명 -r 디렉토리 구조와 파일을 그대로 하여 복사 -b 백그라운드에서 파일다운로드 실행 -c 연결이 끊긴 시점부터 이어서 파일 다운로드 분석 파일 # searchsploit linux | egrep '.sh$' | grep 24123.sh WGet 1.x Insecure File Creation Race Condition Vulnerability | /linux/local/24123.sh 4. 소스 파일 ( 파일 위치 : /usr/share/exploitdb/platforms/linu.. 더보기
사이버 해킹/보안 전문가 과정 사이버 해킹/보안 전문가 과정 [네트워크 해킹 / 웹 해킹 / 시스템 해킹] 사전 준비할 항목 리눅스 기초 과정 이수자 CCNA / CCNP 자격증 과정 이수자 파이썬 프로그래밍 과정 이수자 혹은 그에 상응하는 다른 과정을 이수한자 학습수준 및 난이도 나이 제한 : 없음 난이도 :★★★★★ 선수강과목 : CCNA / CCNP / 리눅스 기초 과정 / 파이썬 프로그래밍 과정 취업분야 및 전망 취업분야: 관제 및 CERT 업무 / 모의해킹 / 악성코드 분석 관련회사: 보안 전문 회사( SK infosec, A3 Security, 이글루 시큐리티, 이스트 소프트 등 ) 일반 기업의 보안파트( 병원, 학교, 연구소, 은행, 관공서, 게임 등 ) 정부 기관( 경찰청, 검찰청, 기무사, 등 ) [ 네트워크해킹: 네.. 더보기
Googling Report 구글링 보고서 구글링 위키백과, 우리 모두의 백과사전. 이동: 둘러보기, 검색 구글링(Googling→구글로 검색하기)이란 전 세계적으로 유명한 포털사이트인 구글(Google)에 -ing 를 붙여 만든 단어로, "구글로 정보를 검색한다"라는 뜻을 가지고 있다. 영어권에서도 구글이라는 말을 이 같은 뜻의 동사로 사용한다. 정확하고 뛰어난 검색력으로 인해 '구글링한다' 라는 말이 일반명사화 되었지만, 개인의 신상정보 노출 등 문제도 심각하다.[1] 이름 하나로도 학교와 집주소, 심지어 전화번호까지 알아낼 수 있기 때문이다. 방대한 정보를 저장하는 메타데이터를 구글의 검색로봇이 자료를 수집한다. 다양한 부가 검색 기능, 검색 결과의 질 면에서 구글은 다른 어떤 사이트보다 좋은 평가를 받고 있으며 이는 구글의 .. 더보기
Bash Shell Bug Report 배시(bash)쉘 버그 조사 보고서 1. 개요 미국 CERT는 9월 25일(현지시간) 전 세계 기관·기업의 보안 전문가들을 대상으로 ‘배시 버그’(Bash Bug) 또는 ‘쉘 쇼크’ (Shell Shock)로 불리는 보안 결함에 대비하라고 강력히 경고했다. 배시(Bash)에서 발견된 취약점은 리눅스와 유닉스 등 GNU 배시를 사용하는 모든 운영체제에 영향을 끼칠 수 있다. 배시(Bourne Again Shell, Bash)는 유닉스·리눅스 계열에서 사용자 명령어를 분석하여 운영체제(OS)의 커널로 전달해주는 기본 쉘 프로그램이다. ※ CERT(Computer Emergency Response Team): 컴퓨터 해킹사고가 빈발함에 따라 컴퓨터 통신망을 해커로부터 보호하기 위해 결성된 통신보안 전문가그룹이.. 더보기
보고서 제출 단계 보고서 제출 단계 보고서 작성시 첫번째장에는 프로젝트를 수행한 개요와 목적이 들어간다.(EX: 모의해킹의 정의등) 수행한 일정과 멤버에 대해 정확하게 제시를 해줘야 한다.(EX: 프로젝트 수행 진단자(컨설턴트)) 수행대상/수행한 장소에 대해 표기한다.(EX: 00서비스외 #개) 수행방법론에 대해 표기한다.(EX: 모의침투에 전반적인 수행 방법론) 보고서안에는 컨설팅업체 자신들만의 방법론을 기재하면 더욱 돋보인다.(EX: 차별화된 보고서) 주의를 환기시킬 수 있는 능력 필요, 그래프,비교자료가 많으면 좋다. 발표자료와 보고서 발표자료와 보고서는 구분하여 작성하여야 한다. 중간/최종 보고서 발표자료 ■ 프로젝트 개요 ■ 프로젝트 목적 ■ 모의 해킹 : 2013년 2월 일(월) ~ 2월 일(금) ■ 투입 인원.. 더보기
[메타스플로잇]Metasploit_Password Crack(online/offline) Metasploit을 활용한 정보수집 [실습] 칼리 리눅스 사용하기 10 패스워드 크랙(Crack) - 오프라인(Offline) 암호 크랙 = 로컬(Local) 암호 크랙 (EX: John The Ripper ) 패스워드 공격 - 패스워드 공격 추측공격(Password Guessing Attack) - 기본 패스워드 공격(Default Password Attack) - 사전 대입 공격(Brute-Force Attack) - 무작위 대입 공격(Dictionary Attack) [!]공격 성공에 대한 속도 패스워드 추측 공격 > 기본 패스워드 공격 > 사전 대입 공격 > 무작위 대입 공격 패스워드 공격에 잘 성공하기 위한 조건 좋은 사전 파일을 보유해야 한다. 오프라인(Offline) 패스워드 크랙(Crac.. 더보기
[메타스플로잇]Metasploit_BeEF Metasploit을 활용한 정보수집 [실습] 칼리 리눅스 사용하기 9 BeEF(비프) XSS 프레임워크 - 사용자 권한 획득 BeEF(Browser Exploit Framwork) 사용자 웹 브라우저로 웹페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC의 정보 수집 부터 메타 스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구이다. XSS(Cross Side Script) 취약점 웹에서 사용하는 클라이언트 스크립트인 자바스크립트, VB 스크립트, CSS, 에이젝스(Ajax)등을 통해 스크립트에 접근한 사용자들에 특정한 액션을 일으키게 하는 것을 의미한다. 특정한 액셕이라는 것은 악성 코드 유포나, 윔, 바이러스 배포등이 보통의 목적이다. 또한 사용자 정보를 수집할 수도 있다. 최근방식은 .. 더보기
Apache + SSL 설정 Ubuntu Apache + SSL 설정 아파치 설치 # apt-get install -y apache2 openssl 설치 여부 확인 (없으면 설치) # dpkg -l | grep openssl # apt-get install -y openssl 아파치의 SSL 모듈 활성화 # a2enmod ssl (a2enmod 명령어를 써줘야 mods-available 에 있는 SSL 관련 파일이 mods-enabled 에 심볼릭링크 되면서 적용된다.) SSL 인증서 디렉토리 생성 # mkdir /etc/apache2/ssl 인증서 파일들 이동 # mv /root/*.pem /etc/apache2/ssl default-ssl 파일을 복사하여 사용할 설정파일 생성 # cp /etc/apache2/sites-avail.. 더보기
[메타스플로잇]Metasploit_SE toolkit [실습] 칼리 리눅스 사용하기 6 윈도우즈(window7)에 Metasploit 다운로드 하고 설치해 보자. ) --> +--- (CLI) msfcli CMD : non-interractive MSF(msfd) ----+--- (CLI) msfconsole CMD : interractive +--- (GUI) armitage : +--- (GUI) msfgui/msfweb : ) --> msfgui는 개발이 중지되어 업데이트 되지 않고 msfweb는 라이센스 필요하며 나머지는 내장되어있다. Armitage 도구와 msfgui Armitage는 Raphael Mudge가 개발한 GUI 기반을 둔 도구로 자동 공격 도구(점검 도구)인 메타스플로잇의 도구 중 하나로 포함돼 있다. 스캔을 통해 해당 서비스에 적.. 더보기
Bitvise SSH Bitvise SSH ->192.168.10.50 -> # service ssh restart # vi /etc/ssh/sshd_config (/PermitRootLogin) PermitRootLogin Yes # service ssh restart # update-rc.d ssh enable (# chkconfig sshd on) # service ssh restart (# service sshd restart) 더보기

티스토리툴바