분류 전체보기
-
SET를 이용한 Malier Attack해킹, 보안 2020. 12. 30. 14:14
시작하기에 앞서....혼자 자기컴퓨터를 상대로하던가 연구용으로 상대측 컴퓨터와 협의를 하고 하던가... 다른 공공 서버나 다른 컴퓨터를 상대로 해킹하다가 적발되면 자기 책임이니 절대 다른컴퓨터를 상대로 하지 말자 평생 콩밥 먹고싶지 않으면 알아서 판단하시길 바란다. 일단 setoolkit을 실행하자 그럼 뭔가 나올텐데 저작권 관련 사항하고 악의적인 목적으로 사용하지말라고하는것이다. 이 제품을 만든 회사는 이 프로그램을 이용해서 악의적으로 만든 것에 대해 책임이 없다고 한다. 이런저런 내용이 있는데 자세히 알고싶으면 직접 해석해서 알아보자 y를 눌러서 동의를 하자 1) 사회공학 기법을 이용한 공격 2) 빠른 침투 테스트 3) 외부 모듈 이용하기 4) set 업데이트 5) set 구성 업데이트 6) 도움! ..
-
리눅스 마스터 2차 시험 문제Linux 2020. 12. 26. 15:45
리눅스 마스터 2차 시험문제를 풀어보다보니 자주나오는 지문들이 눈에 띈다. 이것들을 나름대로 정리해보았다. System V 계열 : Ip, Ipstat, cancel BSD 계열 : Ipr, Iprm, Ipc, iprm 계열을 넘어서 해당 문제의 큐의 상태를 출력해주는 명령어는 Ipstat이다. BSD에서 동일한 기능을하는 명령어는 Ipq이다. 특정 사용자가 x윈도를 실행시 생성되는 키 값이 $HOME/.Xauthority 안에 MIT-MAGIC-COOKIEs 라는 키값을 가지고있는데, 그 키값을 가지고 x서버로 접근하여 사용자 인증 chmod 접근권한 변경 chown 소유자 변경 chgrp 그룹 변경 이것들 옵션들에 대해서 umask 란? 파일이나 디렉터리 생성 시 부여되는 기본 허가권을 지정하는 명령..
-
SET를 이용한 harvester 공격해킹, 보안 2020. 12. 26. 15:29
시작하기에 앞서 혼자 자기컴퓨터를 상대로하던가 연구용으로 상대측 컴퓨터와 협의를 하고 하던가... 다른 공공 서버나 다른 컴퓨터를 상대로 해킹하다가 적발되면 자기 책임이니 절대 다른컴퓨터를 상대로 하지 말자 평생 콩밥 먹고싶지 않으면 알아서 판단하시길 바란다. 절대로 다른 컴퓨터 상대로 하지말자 필자가 올리는건 자기 컴퓨터를 대상으로한 연구용으로 한것이다. 일단 setoolkit을 실행하자 그럼 뭔가 나올텐데 저작권 관련 사항하고 악의적인 목적으로 사용하지말라고하는것이다. 이 제품을 만든 회사는 이 프로그램을 이용해서 악의적으로 만든 것에 대해 책임이 없다고 한다. 이런저런 내용이 있는데 자세히 알고싶으면 직접 해석해서 알아보자 y를 눌러서 동의를 하자 그럼 이렇게 실행이 될텐데 1) 사회공학 기법을 이..
-
iptables에 대하여 2(방화벽 차단)해킹, 보안 2020. 11. 8. 16:18
가상머신 2개를 키고 centos1(서버), centos2(클라이언트) 한번 ssh로 들어가보자 이제 iptables를 이용해서 차단을 할 것이다. 다시 centos1으로 돌아와서 22번 포트(ssh)로 들어오는 것들을 REJECT하는 규칙을 추가하겠다. iptables -A INPUT -p tcp --dport=22 -j REJECT 그뒤 재시작을 하자 service iptables save && service iptabels reload REJECT를 했는데 과연 들어갈수 있을까? 없을까? 답은.... 들어갈수 있다. 왜냐? 하면은 미이 4번에서 ACCEPT로 통과가 되기 때문이다. 4번에서 ACCEPT로 나가고 나면 6번 REJECT를 갈수가 없으니 REJECT가 효과가 없을 것이다. centos2..
-
iptables에 대하여 1(iptabels의 명령어)해킹, 보안 2020. 11. 7. 20:49
iptables –nL --line-numbers iptables의 주소,포트번호(n)방화벽 규칙(L) 번호를 붙혀서(line-numbers) 출력해라 현재의 상태를 확인해보자 일단 iptables에 대해 설정을 하기전에 현재의 방화벽 규칙을 저장해두자 iptables-save > /etc/iptables.ori 뒤에 붙은 iptables.ori는 필자가 그냥 붙인 이름이다. 원한다면 다른이름으로 저장해도 된다. iptabels –A(새로운 규칙을 맨아래에 추가) INPUT(서버로 들어오는) -p(프로토콜) tcp –m state --state(확장모듈을 사용할 것이다) NEW,RELATED --dport(수신자포트)=22(포트번호 22) -j(어떻게 처리할것인가?) DROP(차단) NEW: 이전에 없던..
-
Centos 설치Linux 2020. 11. 7. 20:35
초반 생성은 백트랙 까는것처럼 하자 당연히 타입은 centos 로 해주고 엔터 그럼 시꺼먼 화면이 나오면서 뭔가를 막 설치할 것이다 스킵해버리자 그럼 anaconda가 실행될 것이다. 기다리자 원하는 언어 선택후 next 원하는 키보드 선택후 next basic 선택후 next yes, discard any data 버려버리자 호스트 이름을 설정해주고 원하는 시간대를 설정해준다음 root의 비밀번호를 설정해주자 crate custom layout을 클릭하자 데이터 크기를 누른뒤 create .RAID는 데이터 복원기법 LVM은 하드가 부족해서 하드를 늘리려면 새로 파티션 짜서 포맷해야되지만 LVM은 남아있는 용량을 모아서 하나의 큰 용량을 만들 수 있다. 그 다음 swap을 해주는데 swap은 실제 메모..
-
가상머신 복사Linux 2020. 11. 7. 20:22
일단 가상머신 파워를 끄고 복사할 가상머신을 선택한뒤 VM 메뉴의 Manage-> clone을 선택한다. 다음 -> 다음-> Create a full clone 전부 복사할것이니깐 다음 -> 저장 위치 선택후 마침 누르면 알아서 생성될 것이다. 근데 생성되면 똑같은 ip 똑같은 hostname이 되고 똑같은 hw주소가 되기 때문에 eth0의 연결이 아닌 eth1이 연결되어있을 것이다. centos1의 eth0랑 복사한 centos2의 eth0의 hw주소를 비교해보아라 eth0의 위치는 /etc/sysconfig/network-scripts/ifcfg-eth0이다. 둘다 같을 것이다. 그래서 이 설정을 바꿔줘야 제대로 사용을 할수 있다. ifconfig 로 쳤더니 eth1하고 연결되어있다고 떠있다. 네트워..