분류 전체보기 54

LFI 취약점을 통한 공격연습

LFI 란 ? 웹 브라우저의 URL을 이용해 공격 대상 서버에 파일을 포함시키는 과정의 공격입니다 실습을 하기 위해 칼리(kali)와 메타스플로잇터블(metasploitable2)을 실행시켜줍니다 Kalifirefox http://meta & ( 메타스플로잇터블 아이피를 입력하셔도 됨 ) http://meta/index.php인터넷 창이 열리면 DVWA 를 눌러 접속해 줍니다 로그인 페이지ID : adminPW : password 보안레벨 낮추기 보안 레벨을 낮춰 웹페이지를 취약하게(LFI 취약점이 있는 코드) 만들어 연습을 해보겠습니다 File Inclusion 주소창에 일부러 오류를 내어 서버내에 있는 include.php파일의 경로를 확인할 수 있으며,View Source 를 통해 웹페이지의 보안이..

Web보안 2019.04.05

dirb 웹퍼징 및 mutillidae 데이터베이스 변경

안녕하세요 보람줄입니다 dirb은 절대 실 사이트에 하면 안됩니다 우선 전에 같이 다운받은 Metasploitable2 를 실행시켜줍니다 그 후 Kali Linux를 켠 후 firefox http://meta &를 입력해 해당주소로 들어가줍니다 firefox http://meta & 여기서 Mutillidae 를 스캐닝 하여 아이디 비밀번호를 찾아 로그인까지 해보겠습니다 dirb -help dirb를 사용하기 위한 도움말 dirb http://meta/mutillidae /usr/share/dirb/wordlists/common.txt 에 의거하여http://meta/mutillidae 주소를 스캐닝한다는 뜻입니다 찾아와야 하는 내용이 없을 경우는 common.txt에 직접 추가해주어야합니다 Scanni..

Web보안 2019.04.05

Maltego 사용법

안녕하세요 보람줄입니다 Maltego 다운로드 및 사용법에 대해 알아보겠습니다 말테고는 정보수집을 하기 위해 사용되며, 네트워크의 구조 및 이메일 등을 알 수 있고 사용자가 원하는대로 정보를 확인할 수 있습니다 kali maltego 실행시켜주면 버전을 선택 할 수있습니다 무료버전인 Community Edition 선택 email 입력 아이디가 없기 때문에 생성하기 위해 click here 을 눌러줍니다 아이디생성 아이디와 비밀번호를 입력한 뒤 가입하고 입력하신 이메일에 접속해 가입확인을 해줍니다 가입이 완료되었으면 뒤로가기를 눌러줍니다 방금 가입한 이메일주소와 비밀번호 입력 인증이 완료되었기 때문에 Next 마지막으로 Finish를 눌러주면 끝납니다 새파일을 만들어 줍니다 만들어 준 뒤 왼쪽에 얻어올 ..

Web보안 2019.04.04

vmware workstation 12 pro 설치 및 설정

안녕하세요 보람줄입니다 vmware 다운로드 링크https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0 링크 접속 후 아래 사진처럼 해줍니다 아이디가 없는 경우 Register 를 눌러 회원가입 해준 뒤 다시 시도합니다 설치파일을 받았으면 실행시켜줍니다 라이센스가 있으시다면 인증 받으시고 아니시라면 Finish를 눌러 종료해줍니다 실행 후 화면입니다 나중에 네모박스를 참고하여 운영체제들의 네트워크를 설정해줍니다

잡동사니/설치 2019.03.31

여러 방법으로 서브도메인 알아보기

안녕하세요 보람줄 입니다 홈페이지를 통한 방법과 그렇지 않은 방법으로 서브도메인을 확인해보겠습니다 https://whois.domaintools.com https://toolbar.netcraft.com/site_reporthttps://www.robtex.com 외에 더 많이 있지만 이런 홈페이지들을 통해 아래와 같이 서브도메인을 찾을 수 있습니다 그 다음 방법으로 웹사이트를 사용하지 않고 kali 를 통해 알아보겠습니다https://tools.kali.org/information-gathering/sublist3r 위의 링크에서 확인해 보시면 서브도메인을 찾는 방법이 친절하게 나옵니다 우선 kali에 접속해줍니다 git clone https://github.com/aboul3la/Sublist3r 서..

Web보안 2019.03.30

kali vmtools download

안녕하세요 보람줄입니다 복사붙여넣기를 할 때 필요한 툴을 다운받겠습니다 apt-cache search open-vm open-vm에 관련된 패키지목록을 찾아 출력해 줍니다 저는 복사 붙여넣기의 기능을 사용하려고 하기 때문에 vm-tools 를 받아줍니다 apt-get -y install open-vm-tools-desktop open-vm-tools 설치가 완료되면 init 6 명령어로 재부팅을 해줍니다재부팅이 완료되면 pc와 가상머신 사이에서 복사 붙여넣기가 가능해집니다 복사 ctrl+insert붙여넣기 shift+insert

Web보안 2019.03.29

kali linux 네트워크 설정

안녕하세요 보람줄입니다 칼리 리눅스를 이용해여 metasploitable에 접속하여 침투테스트를 하기 위해 설치 및 네트워크를 설정해줍니다 [kali linux 설치법]https://leah.kr/66 설정 우선 어뎁터를 하나 추가시켜줍니다 내부망 끼리 연결하기 위해 host-only 로 만들고 kali에 접속합니다 로그인 ID : rootPW : toor 터미널 열기 cd /etc/network/interfaces.d 네트워크 설정을 하기 위해 cd 명령어로 위치를 이동해 줍니다 vi eth0 자동으로 아이피를 할당하라는 뜻입니다 vi eth1 192.168.1.120 아이피를 고정합니다 systemctl restart networking 네트워크를 재시작한 후 ifconfig 명령어를 통해 아이피를 ..

Web보안 2019.03.27

이중공유기 포트포워딩 원격 설정

안녕하세요 보람줄입니다 공유기를 2개 사용할 때 원격 하는법에 대해 알아보겠습니다 우선 저는 LG U+ 모델과 iptime 두가지를 사용하는데요 LG U+ -> iptime -> 컴퓨터 이런식으로 물려져 있습니다 그렇기 때문에 원격을 하려 한다면 외부 -> LG -> iptime -> 컴퓨터 이 순서로 접속 해야되기 때문에 포트포워딩을 두번해야됩니다 DMZ설정을 해도 되지만 보안이 엄청나게 취약해지기 때문에 선호하지 않습니다 우선 192.168.219.1 에 접속을 합니다 만약 접속이 되지 않는다면 실행 -> cmd -> ipconfig 자신의 게이트웨이를 입력해줍니다 접속 후 포트포워딩 선택 원격할 컴퓨터에 연결되어 있는 iptime의 게이트웨이 192.168.0.1 접속 외부 IP주소를 확인 후 LG..

자유게시판 2019.03.27

Next-350U3 외장하드 케이스

안녕하세요 보람줄입니다 어제 구매해서 오늘 도착한 따끈따근한 하드케이스를 들고 왔어요 [제품명] 이지넷 유비쿼터스 NEXT-350U3 박스에 써있듯이 USB 3.0을 지원하며 HDD 3.5인치 하드디스크는 전부 지원합니다 아래는 구성품입니다 구성품은 하드디스크 케이스, 케이블, 어댑터, 드라이버, 나사, 설명서로 이루어져 있습니다 2.5인치 하드디스크는 전원연결이 필요하지 않지만 3.5인치의 경우는 필요하기 때문에 어댑터를 같이 줍니다 편하게 연결하기 위해 먼저 하드디스크를 장착후 넣어서 나사로 체결해 줍니다 볼트를 앞뒤 2개씩 체결 한 뒤 앞케이스를 분리해 옆에 바를 끼워준 후 접시볼트도 마저 체결해 주면 끝이납니다 연결을 하신 뒤 쓰시면 되는데 우선.. 조립하면서 느낀게 있는데 단이 맞지 않아서 거슬..

자유게시판 2019.03.26