네트워크 보안/보안
[Pentesting] MetaSploit (00)
Metasploit은 가장 널리 사용되는 익스플로잇 프레임워크이다. 정보수집에서 악용 후까지 침투 테스트의 모든 단계를 지원한다. Metasploit에는 pro, framework 두가지 버전이 있다. pro버전은 유료이고 gui와 작업 자동화를 지원한다. framwork는 cli로 작동하는 오픈소스 버전이다. Metasploit Framework의 주요 구성요소 msfconsole: 기본 cli module: 익스플로잇, 스캐너, 페이로드 등과 같은 지원 모듈 tool: 취약성 연구, 취약성 평가, 침투 테스트에 도움이 되는 독립 실행형 도구이다. 이러한 도구 중 일부는 msfvenom, pattern_create, pattern_offset이다. 1. 초기화 Metasploit을 처음 사용하는 경우 ..
![[Contents] Google Dorking](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FIhMky%2FbtroTnlb1Ti%2FSjDo2ewoV4I1Woq4Al49p0%2Fimg.png)
[Contents] Google Dorking
검색엔진은 우리가 보는 것보다 훨씬 더 많은 일을 뒤에서 진행하고 있다. 1. Crawler Crawler는 다양한 방법으로 콘텐츠를 검색한다. 하나는 Crawler가 URL을 방문하고 웹사이트의 콘텐츠 유형에 대한 정보가 검색엔진에 반환되는 순수한 방법이고 다른 하나는 이전에 크롤링된 웹사이트에서 찾은 모든 URL을 추적하는 것이다. 바이러스가 할 수 있는 모든 것을 가로지르고/전파하기를 원한다는 점에서 바이러스와 매우 유사하다. 1. mywebsite.com은 키워드가 "Apple", "Banana", "Pear"인 것으로 스크랩되었다. 2. 이러한 키워드는 Crawler가 사전에 저장한 다음 검색 엔진(예: 구글)에 반환한다. 3. 구글은 이제 mywebsite.com에 "Apple", "Banan..
![[Pentesting] Burp Suite 설치하고 Openvpn 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb2qMZa%2FbtroRM6fRte%2FQU6SXlPEBOoFI43vVnnKhk%2Fimg.png)
[Pentesting] Burp Suite 설치하고 Openvpn 설정
1. Burp Suite 설치 Burpsuite는 웹 프록시 툴이다. 2. 프록시 설정 (Firefox FoxyProxy Standard 확장 프로그램) Burp를 깔았으면 프록시가 설정된 브라우저에 접속한다. Burp tool내의 open browser를 이용하거나 웹 브라우저에서 확장 프로그램을 추가하여 쉽게 라우팅하거나 트래픽을 보낼 수 있다. Burp 프록시는 하나의 인터페이스(127.0.0.1:8080)에서만 수신 대기한다. 127.0.0.1을 프록시 ip로 추가해준다. 저장한 다음 확장 프로그램을 클릭하여 burp를 체크해주면 이제부터 firefox 브라우저에서 모든 url 요청을 127.0.0.1로 가로챌 수 있다. 127.0.0.1:8080으로 접속하면 아래와 같이 나온다. 여기서 인증서(..
![[Linux🐧] Shell Scripting](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcZWTF5%2FbtrfzjRr8dD%2FNxSJNGp5xo3AOx5dH3KuQk%2Fimg.jpg)
[Linux🐧] Shell Scripting
주요 운영체제를 사용하는 경우 간접적으로 쉘과 상호작용하고 있다. Ubuntu, Linux Mint 또는 기타 Linux 배포판을 실행하는 경우 터미널을 사용할 때마다 쉘과 상호작용한다. Linux를 이해하기 위해선 다음을 알아야한다. kernel shell terminal 커널 커널은 시스템의 모든 것을 완벽하게 제어하는 컴퓨터 운영체제의 핵심인 컴퓨터 프로그램이다. Linux 시스템의 다음 리소스를 관리한다. 파일 관리 프로세스 관리 I/O 관리 메모리 관리 장치 관리 등 쉘 쉘은 사용자가 운영 체제 서비스를 사용할 수 있도록 인터페이스를 제공하는 특수 사용자 프로그램이다. 쉘은 사용자로부터 사람이 읽을 수 있는 명령을 받아들이고 커널이 이해할 수 있는 것으로 변환한다. 키보드와 같은 입력 장치 또는..
![[Linux🐧] Virtual Machine 설치](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FC1yeO%2FbtrfsddjQek%2FpbT1osw6Zy9j9jkbOWNN3K%2Fimg.jpg)
[Linux🐧] Virtual Machine 설치
리눅스는 운영체제 커널인 리눅스 커널에 기반을 둔 오픈 소스 유닉스 계열 운영 체제 계열이다. 리눅스는 일반적으로 리눅스 배포판 안에 패키지 처리된다. 배포판에는 리눅스 커널, 지원 시스템 소프트웨어, 라이브러리를 포함하고 있으며 이들 가운데 다수가 GNU 프로젝트에 의해 제공된다. 🚀개발환경 세팅 1. VMware Workstation 설치 VMware Workstation은 하이퍼바이저(호스트 컴퓨터에서 다수의 os를 동시에 실행하기 위한 논리적 플랫폼) 기반 가상머신 소프트웨어이다. 2. 배포판 설치 (Debian, Fedora, Ubuntu) Kail Linux 리눅스는 다양한 요구사항을 충족하는 다양한 배포판으로 알려져 있다. 가장 유명한 배포판 중 하나는 침투 테스트 지향 OS인 Kali Li..