티스토리

째로
검색하기

블로그 홈

째로

seo1-say.tistory.com/m

Security and Justice

구독자
3
방명록 방문하기
공지 주인장 GitHub 주소 모두보기

주요 글 목록

  • MSF(Metasploit-Framework) brute force attack # 경고 나열된 해킹 기법들은 학습의 목적으로만 사용해야하며, 악의적인 목적으로 사용 시 발생하는 모든 법적 책임은 악용한 본인에게 있습니다. 해당 글을 열람한다는 것은 위 내용에 동의함을 의미합니다. 실습 환경: Kali Linux 2023.2 MSF(Metasploit-Framework)란? 모의 해킹에서 많이 쓰이는 도구로 취약점 분석이 가능한 오픈 소스이다. 공격자는 칼리 리눅스를 이용하고, 공격 대상 서버는 예전에 만들어 둔 3tier MySQL 서버를 공격해본다. (칼리에 설치된 DB는 방화벽 때문인지 막혀서 Unable to connect: The connection was refused by the remote host 오류가 뜸.) 1. brute force에 사용할 아이디와 패스워드 목.. 공감수 3 댓글수 0 2023. 6. 18.
  • DVWA 설치 및 설정하기 실습 환경: Kali Linux 2023.2 DVWA(Damn Vulnerable Web Application) 취약점 진단 및 모의 해킹 실습을 위해 사용하는 환경이다. 1. DVWA 설치 git clone https://github.com/digininja/DVWA.git mv ./DVWA /var/www/html cd /var/www/html/DVWA/config cp config.inc.php.dist config.inc.php config.inc.php 파일 안에는 database명, user명, password가 저장되어있다. 파일 업로드 취약점 등을 테스트하기 위해서는 php.ini 설정 파일을 찾아 allow_url_include(fopen) 값을 On 으로 변경해줘야 한다. find / .. 공감수 3 댓글수 0 2023. 6. 13.
  • HTTrack 사이트 복제 (웹 크롤러) # 경고 나열된 해킹 기법들은 학습의 목적으로만 사용해야하며, 악의적인 목적으로 사용 시 발생하는 모든 법적 책임은 악용한 본인에게 있습니다. 해당 글을 열람한다는 것은 위 내용에 동의함을 의미합니다. 실습 환경: Kali Linux 2023.2 HTTrack는 웹 크롤러로 대상 사이트의 html 파일, 이미지 파일 등을 다운로드 한다. 프론트 코드만 가져오기 때문에 실제 피싱 사이트를 만들기 위해서는 백엔드 코드를 직접 구현해줘야 한다. 보안이 강화된 사이트는 해당 툴을 이용해도 페이지가 로딩되지 않는 경우가 많다. (네이버, 구글은 크롤링 실패) 1. 먼저 httrack을 설치한다. apt-get install httrack 2. httrack 다운로드 사이트의 Information 페이지를 복제해보.. 공감수 3 댓글수 0 2023. 6. 13.
  • ARP Spoofing을 이용한 Sniffing # 경고 나열된 해킹 기법들은 학습의 목적으로만 사용해야하며, 악의적인 목적으로 사용 시 발생하는 모든 법적 책임은 악용한 본인에게 있습니다. 해당 글을 열람한다는 것은 위 내용에 동의함을 의미합니다. 실습 환경: Kali Linux 2023.2 (Attacker/Client) Kali Attacker 11.11.11.14 Kali Client 11.11.11.15 Sniffing 이란? 네트워크 상에서 다른 PC들의 트래픽을 도청하는 행위이다. ARP 란? Address Resolution Protocol로 IP 주소를 MAC 주소로 변환해주는 프로토콜이다. ARP Spoofing 이란? 스푸핑은 '속이다' 라는 의미로 같은 네트워크 상에서 ARP 를 이용해 공격 대상자의 패킷을 중간에서 가로챈다. 도.. 공감수 3 댓글수 0 2023. 6. 12.
  • John the Ripper를 이용한 패스워드 크래킹(Password Cracking) # 경고 나열된 해킹 기법들은 학습의 목적으로만 사용해야하며, 악의적인 목적으로 사용 시 발생하는 모든 법적 책임은 악용한 본인에게 있습니다. 해당 글을 열람한다는 것은 위 내용에 동의함을 의미합니다. 실습 환경: Kali Linux 2023.2 시나리오: 관리자는 백업을 위해 /etc 밑에 shadow.bak 이라는 shadow 백업 파일을 만들었다. 공격자는 이를 이용해 root 계정의 패스워드 크래킹을 시도한다. (실제로 백업 파일은 노출된 경로에 저장했다고 가정한다.) 1. 실습을 위해 root 비밀번호를 바꿔준다. passwd root 관리자는 shadow 파일의 백업 파일을 만들고, 777 권한을 준다. cp /etc/shadow /etc/shadow.bak chmod 777 /etc/shad.. 공감수 3 댓글수 1 2023. 6. 11.
  • 3 Tier Architecture(3 계층 구조) 구성 실습 환경: VirtualBox CentOS7 Minimal 3 Tier Architecture 는 서비스의 기본으로 서버를 3개로 나누어 구성하는 것을 말한다. 즉 서버의 역할을 3개로 나누어 구성함으로써 보안의 효과도 증가하게 된다. 예를 들어 Web Server와 WAS 사이에 Suricata, WAS와 DB Server 사이에 악성코드 탐지를 배치하여 보안을 높일 수 있다. 서버는 Web Server, Web Application Server(WAS), DataBase Server(DB Server) 로 구성된다. Client ↔ Internet ↔ Web Server ↔ WAS ↔ DB Server 음식점에 빗대어 설명하면 손님(Client)이 호출 버튼(Internet)을 통해 카운터(Web .. 공감수 5 댓글수 0 2023. 6. 9.
    728x90
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.