전체 글
-
Metasploitable DVWA란?해킹, 보안 2020. 10. 29. 16:06
open a virtual machine을 누르고 경로 선택후 열기 클릭(vmx)파일 그뒤 I copied it 클릭 아이디랑 비밀번호가 나와있으니 로그인을 한다. root의 비밀번호를 바꿔주자 여기서 msfadmin 일반사용자인데 sudo su를 이용해 root의 권한으로 들어갈수 있다. (sudo su를 했는데 msfadmin의 password를 물어보고 입력하니 # 즉 root의 권한이 있는 곳으로 들어갔다.) 일반사용자로 root의 권한을 얻을수 있다(위험) 다시 back track으로 들어가서 firefox https://메타ip주소 즉 메타테이블에 들어간다. 그럼 metasploitable창이 뜰 것이다. 요렇게 DVWA를 들어가서 아이디는 admin password는 password DVWA..
-
BackTrack 설치Linux 2020. 10. 25. 22:37
custom모드로 하자 그다음 next 여기서 install 해줘도 되지만 나는 나중에 해줄 것이다. linux 체크하고 ubuntu 64-bit를 해주자 그다음 원하는 이름, 원하는 저장 공간을 선택한뒤 next Number of processors 실제 컴퓨터 본체에 꽂혀있는 cpu개수 server를 제외하면 거의 모든 pc는 개수가 1이다. Numver of cores per processor cpu안에 들어있는 코어 개수 Total processor cores -위에 두 개의 총 개수 다음은 메모리 사용 용량인데 램이 충분하면 높게 잡아주고 별로 없으면 낮게 잡아주자 깔 때 높게 잡아주고 나중에 다시 낮춰서 해도 된다. use bridged networking 바깥이랑 가상머신이랑 똑같은 동등한 ..
-
VMware 네트워크 설정Linux 2020. 10. 25. 22:22
vmware 왼쪽 상단 에 edit를 누르고 vmware nerwork editor를 누른다. 그뒤 (만약 vmware를 관리자 권한으로 실행하지 않았으면 밑에 change버튼을 눌러주자 VMnet8을 선택하고 자기가 원하는 네트워크 범위를 정해주자 그다은 DHCP Settings을 누른뒤 원하는 시작 범위랑 끝 범위를 정해주자 그다음 NAT Settings을 누르고 ip주소를 subnet ip 준거랑 같이 설정해준뒤 2를 넣어주자 vmware에서는 무조건 2번이다. 1번은 밖의(즉 진짜 os)의 네트워크 이다. 그러니깐 밖에서 가상머신으로 들어갈수 있다는 뜻이다.(1번이니깐) 2번을 통해서(가상머신 100, 101등 으로) 들어갈수 있다.
-
VMware오류Linux 2020. 8. 4. 17:22
vmware 오류중에 하나로 노트북으로 와이파이를 이용해서 작업하다가 중간에 에러가 나서 가상머신이 안꺼지면서 멈춰버리는 경우가 있는데 강제종료하고 다시 키게 되면 와이파이는 잡히는데 와이파이를 못잡았다고 뜨는경우가 있다. 물론 인터넷도 되고 다른작업도 되긴하지만 epic게임즈 같은 게임들은 인터넷이 연결되어도 인터넷 연결이 되어있지 않다고 뜨면 연결이 되어있지 않다면서 접속이 불가능하다. (경험담) 이걸 해결하기 위해선 네트워크 연결에 들어가서 여기에 들어가서 vmware 관련된 것들을 사용안함으로 바꿔주자 사실 필자는 오류가 난 가장머신도 삭제해버렸다. ㅜㅜ
-
MAC 주소 변경Linux 2020. 8. 4. 17:13
이번에는 MAC 주소를 변경해보자, 변경하는 방법은 여러가지가 있는데 그중에서 2가지를 써보겠다. 일단 첫번째로는 eth설정을 바꾸는것이다. 바꾸는것 자체는 간단하다. 그냥 맥주소를 바꿔주거나 물론 바꿔줬으니 eth0을 끄고 다시 켜야된다. 또는 vmware를 끄고 킬때 다시 맥주소를 변경해주게 해주거나 컴퓨터를 끄고 다시 킬때 rc.local 파일이 부팅되기전 실행되는 파일이다. 여기서 설정해줘도 되지만 그렇게 된다면 나중에 개판이 될수가 있으므로 여기서 파일을 실행시키는 명령어만 넣자 그리고 설정은 다른곳에서 해주고 nano /etc/rc.local에 들어가자 실행파일을 설정할것이기 때문에 sh로 설정한다. sh = 실행파일 그리고 실제로 파일을 만들어주자 /home/centos/bannerlord...
-
ARPLinux 2020. 7. 23. 21:54
ARP란?:host 정보가 있을때는 게이트 웨이에서 Broadcast 를 뿌려서 자신의 cache에 넣어둔다. 그리고 이것을 이용해 MAC주소를 사용해서 host 를 구별한다. -host의 정보가 없을때에는 RARP를 이용해서 정보를 얻어온다. -받을때에는 Unicast로 받는다. -간단하게 설명하면 lan에서 다른 host를 구별할때 사용하는것 자 한번 ARP를 사용해보자 모든 arp 테이블을 확인하는 명령어이다. 하나밖에 없다. (이 하나는 게이트 웨이 주소 이다.) 이제 또 다른 centos를 켜서 centos1에게 핑을 보내보자 그리고 또 다른 가상머신을 켜서 centos1에게 핑을 보내보자(필자는 우분투를 사용했다) 그뒤 다시 셋다 arp -a 명령어를 쳐서 다시 확인해보자 centos1은 세개..
-
promiscuous modeLinux 2020. 7. 16. 15:07
이번엔 promiscuous mode를 해보자 promiscuous mode란? 네트워크 상에 자신이외의 모든 호스트들에게 오가는 패킷을 받는다. 데이터 패킷의 구조는 머리부분(header) : 출발 노드의 ip, mac주소, 목적지 ip, mac주소 등을 포함하고있다. 중간부분(DATA) : 실질적인 데이터들을 가지고있다. 정보들 꼬리부분(Tail) : 오류 검사 이렇게 이루어져 있다. 머리부분의 mac주소가 맞지 않는다면 노드는 데이터의 정보를 파기하는데 promiscuous mode 는 파기하지 않고 정보를 전부 모은다. 즉 promiscuous mode 는 데이터를 전부 모으고 있는 해커, 또는 데이터를 모아 통계, 혹은 관리 목적으로 사용하는 모니터링 중인 관리자인 것이다. 관리자는 자신 이외의..