'Learning' 카테고리의 글 목록 (9 Page)

본문 바로가기

Learning

metasploit 07. HTTrack 툴 사용 [실습] HTTrack 툴을 사용한 사이트 클론(Clone) 구성 ■ 사용시스템- KaliLinux- Metasploitable V2 Linux powerfuzzer : 웹디렉토리 목록과 파일 목록화 HTTrack : 웹디렉토리 목록과 파일 목록화 + 파일 다운로드(site cloner) ① httrack 프로그램 설치# dpkg -l | grep httrack# apt-get install httrack ② 웹 사이트 클론 디렉토리 생성 및 확인# mkdir /mywebsites # cd /mywebsites ③ HTTrack 툴을 이용한 사이트 클론 구성# httrackwelcome to HTTrack Website Copier (Offline Browser) 3.46+libhtsjava.so.2Co.. 더보기

metasploit 06. PostgreSQL Bruteforce, Obtain and Crack Root SSH key PostgreSQL Bruteforce, Obtain and Crack Root SSH keyDB를 통한 운영체제 다루는 기술 CVE-2008-0166■ 사용시스템Metasploitable V2 LinuxKaliLinux What is exploit CVE-2008-0166?OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryp.. 더보기

metasploit 05. 메타스플로잇을 이용한 서비스 취약점 점검 메타스플로잇을 사용하여 서비스 취약점 점검메타스플로잇 취약점 스캔 [EX01]사전파일을 이용 MySQL 원격 로그인 시도공격대상 서버(192.168.10.134) 서비스 목록 확인#nmap -sV 192.168.10.134 metasploitable V2 Server IP #msfconsolemsf > search mysql_login msf > use auxiliary/scanner/mysql/mysql_login mysql에 접속할 수 있는 지정한 계정/패스워드로 로그인, root 암호는 blank 디폴트root 계정을 알면 mysql의 모든 권한을 얻을수 있다.msf auxiliary(mysql_login) > show optionsmsf auxiliary(mysql_login) > set RHOS.. 더보기

metasploit 04 zenmap을 통해 포트스캔된 정보를 metasploit에서 읽기 [실습] zenmap을 통해 포트스캔된 정보를 mataspolit에서 읽어 들이기 ■ 사용시스템- KaliLinux- Metasploitable V2 Linux nmap 프로그램을 통해 공격하려고 하는 시스템의 포트 스캐닝 과정을 거치고 파일로 저장# zenmap & -> Target : 192.168.10.134 /* Metasploitable V2 Linux's IP : 192.168.10.134 */-> Profile : 'Quick scan plus' 선택-> 스캔 시작 -> 스캔 결과를 파일로 저장: /root/scan*.xml scan > save scan-> 스캔 과정이 끝났다면 zenmap를 종료한다. nmap -sV -T4 -O -F --version-light 192.168.10.134.. 더보기

metasploit 03 명령어 및 사용법_2 ■ color 명령어msf > help colorcolor false 색 표시 Xauto 색 표시 Omsf > color falsemsf > bannermsf > color automsf > banner ■ edit 명령어msf > help edit편집 할 때 사용msf > use auxiliary/scanner/rservices/rlogin_loginmsf auxiliary(rlogin_login) > edit####.....코드를 확인할 수 있는 편집기내용을 확인할 수 있다.:q!msf auxiliary(rlogin_login) > backmsf > ■ info 명령어msf > help infomsf > search rloginmsf > info auxiliary/scnner/rservices/rlo.. 더보기

metasploit 02 명령어 및 사용법 실습하기 실습을 위한 선수 작업 metasploitable V2 Linux 서버 구축 및 설정(취약성 테스트를 하기위해 우분투 리눅스를 취약하게 실습용으로 구성) VMware Tools 설치에 대해서 ********************************************************************************************************************************** ■ Metasploitable V2 Linux 서버 구축 및 설정 참고 정보 : https://community.rapid7.com/docs/DOC-1875/ Login :msfadmin/msfadmin $ ifconfig $ netstat -nr $ cat /etc/resol.. 더보기

metasploit 01 개요 메타스플로잇 프레임워크(Metasploit Framework) 취약점진단 통합 프레임워크 Nessus와 의 차이점 Nessus는 점검하는 코드, 취약점 스캐너 이다. MSF(Metasploit Framework) 오픈 소스 도구이며 공격 코드(exploit) 페이로드(pay load) 인코더(encoder) 정찰 도구 보안 테스팅 등을 제공하는 일종의 체계 (루비 언어 기반) 광범위한 영역의 정보 탐색, 공격, 사전 침투에 관련된 보안 툴의 설계와 개발 능력 제공 MSF(Meta Exploit Framework)는 새로운 공격 코드, 페이로드, 정보 탐색 도구들을 개발 할 수 있는 환경을 제공하는 최초이자 최고의 기반 프로그램이다. MSF는 새로운 보안 테스팅 기술의 개발과 보안 리서치를 가능하게 하는 .. 더보기

쇼단(shodan)을 이용한 정보 수집 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알립니다. shodan : webcam, cam, 라우터/스위치 패스워드 , FTP, 웹-서버(Apache, IIS) 정보 수집이 가능한 검색 엔진 사이트 주소 : www.shodan.io 회원 가입 (무료/유료 서비스) 쇼단 사이트 활용 용도 admin/admin, admin/1234과 같은 기본 아이디/패스워드 사용하는 환경 검색 (ex: 관리자가 없는 곳의 cctv등) FTP, SSH, Telnet 접속시 유출된 IP 정보 및 사용자 정보 검색 nmap 없이 서비스 목록 및 IP 주소 정보 검색 웹캠, 캠, VoIP 정보 검색 기타 등등 쇼단 사.. 더보기

구글링(Googling), 구글해킹(Google Hacking), 구글핵(Google Hack) 구글링(Googling), 구글해킹(Google Hacking), 구글핵(Google Hack) intext:passwd filetype:xls (정리) GHDB http://www.exploit-db.com/google-hacking-datebase/ SHODAN https://www.shodan.io/ 더보기

Nessus을 통한 시스템 취약점 분석하기 Nessus을 통한 시스템 취약점 분석하기 취약점 분석 도구: Nessus 취약점 분석 도구 - Nessus - Nexpos - OpenVAS 사용시스템 - Window 7 - Linux200 - KaliLinux - Oracle Solaris - Win2008 웹 브라우저 설치 http://www.mozilla.or.kr/ko/firefox/new/ firefox(mozilla) 웹 브라우저 실행 Nessus 설치 작업 Nessus 사이트 확인 http://www.nessus.org http://www.tenable.com/products/nessus Nessus 프로그램 다운로드 http://www.tenable.com/products/nessus/select-your-operating-system .. 더보기

정보 수집 과정의 종류 ■ 오픈VAS(OpenVAS) 오픈 VAS(Vulnerability Assessment System)는 GNU GPL(General Public License)로 라이선싱 받은 기술들로 대부분이 구성된 무료 네트워크 보안 스캐너 플랫폼이다. 몇몇 리눅스 패키지나 다운로드 가능한 테스트/평가용 버츄얼 어플라이언스(VA)로 주요 기술들이 구성돼 있다. 스캐너 자체는 윈도우용이 아니지만 윈도우용 클라이언트를 제공하기도 한다. 오픈VAS에서 가장 중요한 기술 요소는 리눅스에서만 실행시킬 수 있는 보안 스캐너다. NVT(Network Vulnerability Test)로부터 매일 업데이트되는 피드를 수신해 스캐닝하는데, 그 수가 3만 3,000개 이상이다. 오픈VAS 매니저(Manager)는 스캐너 제어와 정보 .. 더보기

포트 스캔을 통한 보안 장비 설치 여부 확인 포트 스캔을 통한 보안 장비 설치 여부 확인 방화벽(침입 차단 시스템) Checkpoint(Firewall-1) : 256,257,258 어울림(Secureworks) : 3346,2890 CISCO PIX : 530,540 Astaro : 1235,1236 IDS(침입탐지 시스템) Checkpoint(VPN Swite) : 300,301 인젠(NeoWatcher) : 1887 Snort : 2350 [실습] IDS/IPS/WAF 탐지 여부 확인 방화벽이나 IPS/IDS가 존재하는가? 존재한다면 어떻게 확인하는가. 웹클라언트 ----------> 방화벽 --> IPS/IDS(침입차단시스템) --> WAF(웹방화벽) --> 웹서버 (웹브라우저) ■ Waffit : 웹 방화벽 방어 여부 확인 Waffit를 .. 더보기

최강 IT보안 드림팀에 영입해야 할 멤버는 누구? 최강 IT보안 드림팀에 영입해야 할 멤버는 누구? Josh Fruhlinger | CSO 지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운 보안 문제가 닥쳤을 때 자신의 편에서 함께 하기를 바라는 우수 인재들에 관해 질문해 보았다. 여러 중요한 역할이 존재하는데, 필자는 단순히 직위가 아닌, 태도와 수퍼파워에 가까운 능력에 관해 구체적으로 물었고, 그 결과 다양한 IT보안 드림팀 멤버에 관한 정보를 들을 수 있었다. IT보안은 팀 스포츠다. 그렇다면 당신은 누구를 팀에 넣고 싶은가? Credit: GettyImages 해커 우선, 무찌르려는 상대방과 기술과 마음가짐을 지닌 전문가가 내부.. 더보기

운영체제 스캐닝 (Banner Grabbing) 운영체제 스캐닝 (Banner Grabbing) [참고] nmap & NSE(엔맵 스크립트 엔진) nmap CMD 기본 기능(Host sweep, port scan) + NSE (KaliLinux) # zenmap & Profile > New Profile or Command > Scripting 탭 위 스크립트 전체를 NSE라고 부른다. NSE는 Kali Linux에 기본 내장 되어 있고 nmap의 최신 버전으로 업데이트가 되면 자동으로 같이 업데이트가 된다. # apt-get update # apt-get upgrade nmap # /usr/share/nmap # ls nmap-mac-prefixes nmap-protocols nmap-services nse_main.lua nmap-os-db nma.. 더보기

우분투 chkconfig 대체 프로그램들: update-rc.d 와 sysv-rc-conf Debian/Ubuntu 플랫폼에서 사용하는 시작프로그램 관리 프로그램 chkconfig 이 사라졌다.apt-get 으로 chkconfig 설치하려 해도 Ubuntu 12.04 이후에는 패키지를 찾을 수 없다.Ubuntu 에서 시작프로그램을 관리할수 있는지 알아보자보통 아래와 같이 chkconfig 로 시작프로그램에 추가, 런레벨 등록 및 삭제를 한다.chkconfig –add chkconfig –level 345 onchkconfig –del chkconfig 대체할수 있는 유사한 update-rc.d 를 사용하여 시작프로그램에 추가, 런레벨 등록 및 삭제 하기.update-rc.d defaultsupdate-rc.d start 20 3 4 5update-rc.d -f removeupdate-rc.d .. 더보기

ssh/scp/sftp CMD 사용법 ----------------------------------------------------------------------(이론1) ssh/scp/sftp CMD 사용법----------------------------------------------------------------------■ ssh CMD 사용법# ssh @ (EX) # ssh 192.168.20.200# ssh @ (EX) # ssh 192.168.20.200 hostname 사용시스템- linux200 (192.168.20.200)- KaliLinux (192.168.20.50) (KaliLinux)# ssh 192.168.20.200root 사용자로 로그인# hostname# id# exit # cd ~/.ssh# cat k.. 더보기

dnmap 분산 스캐닝 dnmap 분산 스캐닝다량의 테스트를 진행할 때 사용 서버와 클라이언트로 구성하여 여러대의 클라이언트를 이용한 스캐닝 툴 dnmap 이용한 분산 nmap 수행하기 Topology--------|--------------------|| nmap commands file | nmap cmd들이 적혀져 있다.|--------------------|||V |--------------| | dnmap_server | 파일의 내용을 클라이언트에게 분산 |--------------| | | |--------------| |- | dnmap_client |-> Packets to the net... | |--------------| | | |--------------| |-| dnmap_client |-> Packet.. 더보기

zenmap(xnmap) 스캐닝 [실습] nmap 사용하는 방법에 대해서 정리zenmap을 실행하여 명령어를 정리한다. (linux200) # yum -y install nmap-frontend # xnmap & (windows) zenmap 실행 (KaliLinux) # zenmap & Target : Profile : 미리 정의되어져 있는 커맨드의 묶음 상단 Profile -> New Profile or Command 에서 직접 만들수 있다. Profile -> Edit Selected Profile Topology 더보기

nmap 스캐닝 nmap(Netowrk Mapper) CMD nmap CMD - Host sweep : 호스트의 alive 유무 확인 칼리리눅스에서는 Information Gathering > Network Scanners > Nmap를 선택하거나 혹인 nmap(zenmap) 명령어를 사용하면 된다. ◆nmap을 이용한 포트 스캔 과정(1) UDP Open Scan공격자는 UDP패킷을 전송- 포트 Open 응답없음- 포트 Close ICMP Unreachable 회신 UDP Open Scan ■ 사용시스템- linux200(named(53))- kaliLinux(nmap CMD) ■ 작업시나리오* kaliLinux(nmap CMD) -----------> linux200(named(53)) [실습] UDP Open Sc.. 더보기

스캐닝(Scanning) 스캐닝(SCAN) 1. 용어 풋프린팅(Footprinting)대상을 선정해서 정보를 수집하는 과정(타겟팅 선정)공격 대상의 정보를 모으는 방법(기술적인 해킹 공격, 신문, 게시판, 구글링등)풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다. 사회공학(Social Engineering)기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법(EX: 훔쳐보기등)비 기술적인 경로를 이용해서 정보를 모으는 방법 2. 스캐닝(Scanning) 스캔(Scan)일반적 스캔 :포트스캐닝 서버 포트가 열려있는지취약점 스캔 :서버의 포트 취약점 질의 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인TCP 기반의 프로토콜의 질의(Request)/응답(Respo.. 더보기

이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음

티스토리툴바