칼리리눅스7 칼리 리눅스 네트워크 인터페이스 설정 변경 - Kali Linux 작업환경 : Kali Linux 2022.3 amd64 , Virtual Box 7 칼리 리눅스의 네트워크 인터페이스 설정 변경 방법입니다. vi /etc/network/interfaces 네트워크 인터페이스 스크립트 파일은 위 경로에 존재합니다. 변경 옵션은 다음과 같습니다. iface [네트워크인터페이스명] inet [고정IP설정] address [고정IP주소] gateway [게이트웨이주소] netmask [넷마스크주소] broadcast [광대역주소] --예시-- iface eth0 inet static address 192.168.200.200 gateway 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255 보통 IP주소를 고정하기 위.. 2022. 12. 15. 스캐닝 도구 - Sparta | Kali Linux | Port, nmap, nikto 구분 : 액티브 스캐닝 도구 : 칼리 리눅스 [Hacking] - 첫 단계 정찰 패시브 스캐닝 정보수집 모의해킹을 위한 첫번째 단계는 정보수집(정찰) 개 중 스캐닝이라는 기술을 통해 해킹에 필요한 정보를 수집하는데 스캐닝의 종류는 패시브&액티브 두 가지 스캐닝이 존재한다 패시브 hobbylists.tistory.com 스캐닝이란 해킹의 가장 기초가 되는 단계로 해킹 대상의 정보와 취약점 파악을 하는 구간이다. 스캐닝 방법에는 개인 수준별 다양한 방법과 그걸 가능케 하는 도구들이 존재하는데 그중 칼리 리눅스의 sparta라는 도구는 Nmap, Whatweb, Nikto 그외 ssh, telnet 클라이언트 접속 등 다양한 도구를 이용해 종합적인 스캐닝을 지원한다. 사용법 칼리 리눅스 터미널에서 sparta.. 2022. 2. 24. 도메인 조회 툴 | Kali Linux | Host, nslookup, dnseum Kali Linux - Host root@: host [domain] (ex)root@: host google.com 사용법 : host [domain] [domain]에 조회할 도메인명을 작성하면 해당 도메인의 ip주소, ipv6주소, 메일서버가 조회된다. google의 메일서버(MX레코드)는 alt[].asmpx.l.google.com. 인데 google workspace mx 레코드 값을 보면 위와 같은데 메일서버 도메인끝에 . 이 붙은 이유는 라고 한다. 같은 예시로 네이버 도메인을 조회했을때는 위와 같다. ip주소가 왜 4개나 나오는지는 모르겠지만...(아신다면 댓글좀 ㅎ) 해당 ip 전부 url창에 입력하면 네이버로 이동된다. 네이버의 메일서버는 mx가 붙는다 구글과 네이버 서로 다른 메일서버.. 2022. 2. 12. 모의해킹 문제풀이 - 2번(답 포함) - 써니나타스(SuNiNaTaS) // CTF, Web Hacking, 자바스크립트 인증우회 문제분류 난이도 : 하 Level 2번 문제에 들어와보니 ID와 PW값 입력 화면을 보여준다. 누가 봐도 계정값을 이용하라는 의미인것 같다. Injection을 해야되는 건지 아니면 인증우회가 필요한건지 크롬을 통해 소스를 한번 살펴보자 힌트가 적혀있는데 ID와 PW가 동일하다는 뜻일까? 먼저 값을 아무렇게나 입력해보자 ID : 1234 PW : 1234 값을 동일하게 입력해보면 alert 메시지가 뜨는데 여기서 ID와 PW를 다르게 입력해보면 alert 메시지가 발생하지 않는다 즉 ID와 PW 값이 같다는 힌트와 메시지가 발생하는 순간에 인증우회를 해보자. 버프스위트를 통해 헤더를 확인해본 결과 자바스크립트 인증우회를 위한 문제인것같다. 아래 ID 와 PW값이 전달되는걸 볼 수 있는데 이 값을 변조해주.. 2021. 8. 15. 모의 해킹 취약점 정찰을 위한 패시브 스캐닝 - theharvester, Recon-ng Passive Scanning theharvester(Python으로 개발, 이메일 정보 수집) recon-ng(Python으로 개발,모듈을 사용해 다양한 방식으로 웹 정찰) theharvester 검색 엔진과 공개 소스를 이용 메일 계정, 사용자 이름, 호스트 이름, 그리고 서브 도메인에 대한 정보를 제공 theharvester 사용법(Kali linux 기준) theharvester를 사용할 때에는 주로 두 가지 옵션을 사용하는데 -d 옵션은 검색하고자 하는 도메인을 지정한다 위에는 bloter.net 이라는 사이트를 검색한다고 정의했고 -b 옵션은 사용할 검색엔진을 지정하는 옵션이다 google을 이용해 검색하고자 한다 옵션을 설정해서 실행하면 위와 같은 화면이 나온다. 보안 정책이 바뀐건지 아니면.. 2020. 10. 8. [Linux] - Kali Linux netcat + 기초명령어 [Linux] 우분투를 통해 배우는 Linux 기초 (Ubuntu 18.04v) 리눅스 관리를 위한 기초 명령어에 대해 배워보겠다 Ubuntu를 사용할거고 버전은 18.04버전 기준이다 사실 지난번 20.04버전을 설치했지만 기존에 실습을 진행하던 가상머신이 있기에 부득이하게 �� hobbylists.tistory.com man(manual) man #manual의 약자 메뉴얼 명령어 man은 manual의 약자로 해당 프로그램에 대한 매뉴얼을 출력합니다. 예시 > man ls // ls 명령어에 대한 메뉴얼 출력 man -h -h 옵션을 붙여도 간략한 옵션과 설명을 들을 수 있다. man -h 을 입력하면 man 명령어에 대한 자세한 사용법을 알 수 있습니다.(-h = help) which which .. 2020. 10. 1. [리눅스] - 모의해킹용 환경 구성 (Kali linux, Metasploitable, Window metasploitable3, Virtual Box) 먼저 가상환경 Virtual Box를 사용해 Kali linux를 설치하여 모의해킹 실습용 환경을 구성한다 Kali linux의 설치법 역시 타 linux (ex. ubuntu, fedora) 환경과 동일하기 때문에 지난 우분투 20.04버전 설치법&Virtual Box 설치법의 라인을 따라 진행하면 된다. https://hobbylists.tistory.com/entry/Linux-%EB%A6%AC%EB%88%85%EC%8A%A4-%EC%9A%B0%EB%B6%84%ED%88%AC-2004%EB%B2%84%EC%A0%84-%EC%84%A4%EC%B9%98%EB%B2%95-Ubuntu-2004v [Linux] 리눅스 우분투 20.04버전 설치법 (Ubuntu 20.04v) 리눅스는 또 다른 운영체제이며 나.. 2020. 9. 30. 이전 1 다음
