보안
-
SET를 이용한 Malier Attack해킹, 보안 2020. 12. 30. 14:14
시작하기에 앞서....혼자 자기컴퓨터를 상대로하던가 연구용으로 상대측 컴퓨터와 협의를 하고 하던가... 다른 공공 서버나 다른 컴퓨터를 상대로 해킹하다가 적발되면 자기 책임이니 절대 다른컴퓨터를 상대로 하지 말자 평생 콩밥 먹고싶지 않으면 알아서 판단하시길 바란다. 일단 setoolkit을 실행하자 그럼 뭔가 나올텐데 저작권 관련 사항하고 악의적인 목적으로 사용하지말라고하는것이다. 이 제품을 만든 회사는 이 프로그램을 이용해서 악의적으로 만든 것에 대해 책임이 없다고 한다. 이런저런 내용이 있는데 자세히 알고싶으면 직접 해석해서 알아보자 y를 눌러서 동의를 하자 1) 사회공학 기법을 이용한 공격 2) 빠른 침투 테스트 3) 외부 모듈 이용하기 4) set 업데이트 5) set 구성 업데이트 6) 도움! ..
-
리눅스 마스터 2차 시험 문제Linux 2020. 12. 26. 15:45
리눅스 마스터 2차 시험문제를 풀어보다보니 자주나오는 지문들이 눈에 띈다. 이것들을 나름대로 정리해보았다. System V 계열 : Ip, Ipstat, cancel BSD 계열 : Ipr, Iprm, Ipc, iprm 계열을 넘어서 해당 문제의 큐의 상태를 출력해주는 명령어는 Ipstat이다. BSD에서 동일한 기능을하는 명령어는 Ipq이다. 특정 사용자가 x윈도를 실행시 생성되는 키 값이 $HOME/.Xauthority 안에 MIT-MAGIC-COOKIEs 라는 키값을 가지고있는데, 그 키값을 가지고 x서버로 접근하여 사용자 인증 chmod 접근권한 변경 chown 소유자 변경 chgrp 그룹 변경 이것들 옵션들에 대해서 umask 란? 파일이나 디렉터리 생성 시 부여되는 기본 허가권을 지정하는 명령..
-
SET를 이용한 harvester 공격해킹, 보안 2020. 12. 26. 15:29
시작하기에 앞서 혼자 자기컴퓨터를 상대로하던가 연구용으로 상대측 컴퓨터와 협의를 하고 하던가... 다른 공공 서버나 다른 컴퓨터를 상대로 해킹하다가 적발되면 자기 책임이니 절대 다른컴퓨터를 상대로 하지 말자 평생 콩밥 먹고싶지 않으면 알아서 판단하시길 바란다. 절대로 다른 컴퓨터 상대로 하지말자 필자가 올리는건 자기 컴퓨터를 대상으로한 연구용으로 한것이다. 일단 setoolkit을 실행하자 그럼 뭔가 나올텐데 저작권 관련 사항하고 악의적인 목적으로 사용하지말라고하는것이다. 이 제품을 만든 회사는 이 프로그램을 이용해서 악의적으로 만든 것에 대해 책임이 없다고 한다. 이런저런 내용이 있는데 자세히 알고싶으면 직접 해석해서 알아보자 y를 눌러서 동의를 하자 그럼 이렇게 실행이 될텐데 1) 사회공학 기법을 이..
-
Metasploitable DVWA란?해킹, 보안 2020. 10. 29. 16:06
open a virtual machine을 누르고 경로 선택후 열기 클릭(vmx)파일 그뒤 I copied it 클릭 아이디랑 비밀번호가 나와있으니 로그인을 한다. root의 비밀번호를 바꿔주자 여기서 msfadmin 일반사용자인데 sudo su를 이용해 root의 권한으로 들어갈수 있다. (sudo su를 했는데 msfadmin의 password를 물어보고 입력하니 # 즉 root의 권한이 있는 곳으로 들어갔다.) 일반사용자로 root의 권한을 얻을수 있다(위험) 다시 back track으로 들어가서 firefox https://메타ip주소 즉 메타테이블에 들어간다. 그럼 metasploitable창이 뜰 것이다. 요렇게 DVWA를 들어가서 아이디는 admin password는 password DVWA..