Metasploit을 활용해 Brute-Force 공격하기(FTP 서버) - Brute-Force : 특정 암호를 풀기 위해 무작위로 대입하는 공격 * FTP 서버로 무차별 대입 공격하기 1. 실습을 위해 대상 PC에서 root 계정의 패스워드를 쉽게 바꾸어 놓는다. # use mysql; # update user set password=password('1234') where user='root'; # flush privileges; 2. 칼리 리눅스에서 crunch로 대입공격 할 캐릭터 셋 설정을 한다. # cat /usr/share/crunch/charset,lst 위 내용들 중에서 앞에서 설정한 계정에 대한 공격을 위해 numeric을 사용한다. 3. 다음 명령어를 사용하여 패스워드 파일을 만든다..
능동적 정보 수집 - 공격 대상에 직접적으로 접근하여 정보를 획득하는 방법 능동적 정보 수집을 위해 포트 스캐닝을 실습 해 보았다. 포트 스캐닝 대표적인 툴 nmap을 msfconsole 환경에서 사용한다. * 열려있는 PORT, 방화벽 등 정보 수집 1. 다음 명령어를 사용하여 nmap을 실행시킨다. # nmap -sT -sV -O [대상IP] 결과를 보면 대상 IP의 PC가 허용하고 있는 포트를 확인할 수 있다. 2. 결과를 데이터베이스에 저장하려면 다음 명령어를 사용한다. # db_nmap -sT -sV -O [대상IP] 3. 데이터베이스에 저장된 내용을 확인한다. # db_service
Metasploit을 활용해 사전 정보 수집을 위한 DB연결 방법 1. 수집한 데이터를 저장하기 위해 데이터베이스를 활성화 한다. # service postgresql start //postgresql 서비스 시작 # update-rc.d postgresql enable //postgresql 서비스 활성화 # msfdb init //msfdb 초기화 2. msfconsole을 실행시킨다. # msfconsole 프로그램을 실행시키면 현재 사용 가능한 여러 도구들의 카테고리들을 볼 수 있다. 3. 연결상태를 확인한다. DB상태를 확인 시 postgresql에 연결되어 있는 것, 데이터베이스에 저장되어 있는 정보가 없는 것을 확인할 수 있다. # db_status //db상태 확인하기 # db_servic..
Metasploit 개요 MSF란? - 보안 문제를 식별하고, 취약점을 완화하며 보안평가 기능을 제공한다. - 보안 테스팅을 위한 일종의 통합 체계로 모듈화 된 구조를 가지고 있다. 활용분야 - 모의해킹, 취약점 진단, 제로데이 진단, 취약점 분석, 자동화 도구 개발 용어 정의 - 익스플로잇(exploit) : 시스템, 애플리케이션, 서비스 등의 취약점을 공격하는 방법 - 익스플로이테이션(exploitation) : 익스플로잇을 하는 행위 - 후속 공격(post exploitation) : 익스플로잇이 성공한 후 수행하는 공격 - 취약점(vulnerability) : 시스템 또는 소프트웨어에 존재하는 결함 - 페이로드(payload) : 쉘코드, 최종 공격 목적 코드 - 모듈(module) : 루비에서 ..
ㅇ OS개요 - 컴퓨터 시스템 : 사용자가 원하는 기능, 서비스들을 구현하기 위해 각종 정보들을 처리하는 H/W & S/W 들의 집합 - H/W : 물리적, 기계적, 전기적(99%)인 기능을 수행하는 눈으로 식별 가능한 장비 ㄴ 중앙처리장치, 메모리, I/O 장치 ㄴ 메인보드(마더보드), 그래픽카드, CPU(중앙처리장치, (마이크로)프로세서), 주기억장치(메모리, RAM(RWM)), ROM, 마우스, 키보드, 모니터, 스캐너, 프린터, 마이크, 보조기억장치(HDD, CDROM, Flash memory) ㄴ CPU : (연산(산술연산+논리연산) 장치 + 제어장치 + 레지스터(기억) + 캐시(기억) - S/W : H/W가 어떻게 어떤 일을 할지 지시하는 명령어들 ㄴ 시스템 S/W : H/W를 직접적으로 컨트..
www.vim.org/scripts/script.php?script_id=604 php.vim (html enhanced) - combination of the php indent file and the html indent file : vim online php.vim (html enhanced) : combination of the php indent file and the html indent file script karma Rating 701/211, Downloaded by 9420 Comments, bugs, improvements Vim wiki created by Pim Snel script type indent description This is a combinati www.vim.org..
가상머신을 키는데 'Give root password for maintenance (or type Control-D to continue)' 문장이 계속 떴고, Ctrl+D를 눌러도 해결이 되지 않았다. 알아보니 파일시스템이 손상된 것 이었다. root 패스워드를 입력 했더니 안전모드로 진입하였다. root 암호도 가상머신 파일을 다운받은거라 몰라서 찍어서 맞췄다.... 어쨋든 안전모드 진입을 했다면 - fsck 명령으로 수동으로 검사한다. # fsck - 아래 명령 옵션으로 확인 메시지를 알아서 처리 하고, 손상된 파티션을 알고있을 겨웅 지정하여 검사&복구를 진행한다. # fsck -y /dev/sda2 - 완료 후 재부팅 하면 해결이 되어있다. # reboot ㄴ 리붓 명령을 해도 해결이 되지 않는다..
