분류 전체보기
-
-
와이파이 해킹 TP_Link TL_WN722N해킹, 보안 2021. 2. 13. 19:49
필자는 자기자신의 wifi의 패스워드를 알아본것이다. 남의 wifi에 대해서 하는 행동은 절대로 하지 말도록하자 필자는 실습해보려고한것이다. 준비물 TP_LINK TL_WN722N, 칼리= 2020.04(필자가 사용하는 칼리 버전) 칼리에 tp_link를 꽂고 기다린다. 불이 들어오면, iwconfig 명령어로 확인한다. 보게되면 Mode가 Managed 모드로 되어있다. 우리는 Monitor 모드로 변경하여 패킷을 받을것이다. Monitor 모드: 주변에 뿌려진 모든 패킷을 받는것이다. 필자는 일반적인 방법으로는 변경이 안되서 아래방법(드라이브 설치)을 사용했다. 만약 airmon-ng check kill, airmon-ng start wlan0이 되서 monitor 모드로 변경이 된다면 아래로 계속 ..
-
데비안, 우분투 무한 로그인 현상Linux 2021. 2. 13. 19:16
칼리나 우분투, 등을 강제 종료했을때, 무한 로그인되는 현상이 있을것이다. 이 경우 몇가지를 의심해볼수 있는데 하나는 그래픽 카드가 나갔거나, lightdm이 맛갔거나 둘중 하나이다. 로그인이 안되는데 어떻게 고치는가? 라고 생각할수 있지만, 뭐... 방법은 몇가지가 있다. 가상머신이라면 snapshot 등을 이용하면 되긴하지만 만일 중요한 파일이 snapshot이후에 만들었다면 밑의 방법을 이용하시길 바란다. 일단 명령어를 입력해야되니 로그인을 해야된다. (로그인이 안되는데 뭔 개소린가 싶을것이다) 걱정마라 우리는 tty를 이용하면 되니깐 Ctrl + Alt + (f1 부터 눌러봐서 되는것을 찾아라) tty화면으로 진입하면 일단 관리자로 로그인하자 그뒤, lightdm을 재설치를 할것이다. apt-ge..
-
이미지를 이용한 evercookie 백도어 방식망상 2021. 2. 1. 18:36
이 카테고리는 그냥 망상속의 생각용이다. 아직 해본적도 없고 자료를 찾은적도 없어서 그냥 될까? 막연히 생각하는것이다. 언젠가는 한번해보면 재밌겠다.~ 라는 생각으로 만든것이니, 지적을 해주시면 감사한다. evercookie라는것을 아시는가? 흔히 좀비쿠키(쿠키런의 좀비쿠키말고) 라고들 하는데 이 쿠키는 evercookie를 사용하는 웹 사이트에 접속하게 된다면 바이러스파일처럼 컴퓨터 내부에 존재하게 되는데 삭제를 하는방법이 그리 많지 않다는게 특징이다. (삭제를 해도 계속 다시 생긴다) 즉, 컴퓨터를 포멧해야지만 삭제가 가능한 쿠키이다.( 그외에도 있긴 하겠지만 이 방법한개밖에 모르기 때문에 이것만 씀) 이것을 이용해서 이미지안에 evercookie를 설치하도록 유도를 하는것이다. 특정 사이트에 이미지..
-
openvas 설치해킹, 보안 2021. 1. 22. 22:35
하도 openvas가 설치가 안되서 여러가지 해보다가 드디어 되서 따로 올림 칼리 2020.04버전 기준 apt-get update apt-get dist-upgrade -y 해서 업데이트 한뒤, apt-get install -y openvas gvm-setup 하게 되면 3~400kb/s 기준으로 2~3시간 걸린다. gvm-setup을 하면 마지막에 패스워드가 나온다. 필히 확인해두자 파란색으로 칠한부분에 비밀번호가 있다. gvm-feed update 한뒤, gvm-start 해서 실행시켜주자 firefox를 열고 https://127.0.0.1:9392를해주자 그냥 127.0.0.1:9392는 안된다. 스크롤을 내려서 advanced를 누르고 accept the risk and continue를 누른..
-
데이터 베이스란?DataBase 2021. 1. 14. 18:02
데이터 베이스(DB)란 일반적으로 컴퓨터 시스템에 전자 방식으로 저장된 구조화된(schema) 정보 또는 데이터의 체계적인 집합을 의미한다. 데이터베이스는 보통 데이터베이스 관리시스템(DBMS: DB Management System)이라는 소프트웨어에 의해 제어되는데 데이터와 DBMS는 연관된 어플리케이션들과 함께 '데이터베이스 시스템' 으로 불리기도 하지만 짧게 '데이터베이스' 라고 한다. 데이터베이스는 1960년대 초반 처음 개발되었고, 계층 데이터베이스(트리 형태의 모델에 의존하며 일-대-다 관계만을 허용), 네트워크 데이터베이스(다수의 관계를 허용하는 더 유연한 모델) 등의 탐색형 데이터베이스(Navigational Database)는 데이터 저장 및 조작을 위해 사용되던 최초의 시스템이었다. 이..
-
MITM 공격(중간자 공격) 카인과 아벨 편해킹, 보안 2021. 1. 13. 01:58
Cain and Able을 해보자 cain은 정보를 모으고 Able은 정보를 분석한다. 아마도 카인은 나쁘게 나오니 (성경에서) 안좋은 역할인 정보를 모으고 아벨은 정보를 분석하는 역할인것 같다. 설치는 간단하다 그냥 전부 next 만 해주면 되기 때문이다. 빨간 화면이 나오면서 설치하라고 뜨는데 저장위치 같은 따로 설정해주고 싶으면 알아서 설정해주면 된다. 그뒤 Cain을 관리자 권한으로 실행하자. 그럼 이런 화면이 나올것이다. file을 눌러서 add_to_list 를 하자 위에 보면 여러가지들이 있는데 네트워크에 대한 정보를 본다던지, 스니핑을 한다던지, 크랙을 한다던지 등등이 있다. cracker에서 맨위에 있는 윈도우 모양의 LM은 옛 윈도우 해시값(윈도우 2000, XP)이고, NTLM은 현재..
-
MITM 공격(중간자 공격) ettercap편해킹, 보안 2021. 1. 13. 00:44
중간자 공격이란 A와 B사이에 끼어들어서 정보를 탈취하는것을 말한다. 실습 준비물 윈도우, 백트랙(or 칼리) 윈도우 192.168.100.137 백트랙 192.168.100.131 윈도우를 킨뒤, ipconfig를 해서 현재의 ip주소를 확인후, arp -a 해서 현재 윈도우와 연관된 MAC 주소를 확인해보자 arp란? 연결하려는 시스템의 mac주소를 확인하는것이다. 이렇게 외부와 연결된 100.2(실제 밖의 진짜 외부와 통하는 곳)와 멀티캐스팅 응용을 위해 사용된 224.0.0.22(IGMP) DNS 프로토콜 224.0.0.252 밖에 없다. 백트랙에 들어가서 윈도우로 ping을 날려보자 다시 윈도우로 돌아와서 arp -a 를 해보자 아까까지만해도 없었던 백트랙의 주소(192.168.100.131)가..