끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

최신 설치 방법은 아래 사이트에 있습니다. https://virtualtech.tistory.com/115 이전까지는 공격툴 즉 Kali에 대한 설정을 공부했으니 오늘은 취약점을 갖고 있는 서버를 구성하는 작업을 진행한다. 역시 가장 최신인 2016년 11월에 Release 된 MetasPloitable3를 설치. 이전까지는 .vmdk파일 형태로 제공이 되어 사이트에서 내려받은 후 그냥 wmware workstation등의 가상화 솔루션으로 불러들이기만 하면 됐으나 Metasploitable3 부터는 자동화된 설치 솔루션을 제공하기 때문에 구성이 조금 까다로우니 조심스럽게 구성을 해야 한다.. 특징이라면 Windows Server 2008 R2 기반에 web, web app, 각종 서비스에 대한 취약점 ..

이전에 이어서 계속해서 kali2017.1 설치과정을 설명드립니다. 설치 옵션에서 쉽게 그래픽 인스톨을 선택합니다. 설치언어는 과감하게 한국어을 선택하셔요. 2016.2버젼에서 이걸 선택하시면 설치글꼴이 모조리 깨지는 버그가... 불완전 하다고 확인사살 하는데 그냥 go! 위치는 역시나 내 사랑하는 조국 대한민국 키보드도 한국어로 호스트 이름은 그냥 kali로 물론 바꾸셔도 되고 설치 후에 hostname에서 변경하셔도 됩니다! 다음 단계인 도메인 이름 역시 그냥 공란으로 go! 패스워드는 6글자 이상 입력하셔야 합니다. 조금 강력하게 약해도 그냥 사용 클릭하시면 됩니다. 파티션 부분에서 LVM사용을 필수입니다. 그래야 나중에 HDD 용량 증가시키기가 편하세요. LVM을 모르시는 분은 그냥 클릭하세요! ..

kali2017.1 버젼이 2017년4월2일 Release 되었습니다. 2016.2버져의 설치과정 중 한글폰트 깨짐현상등이 개선이 되었으면 RTL8812AU chipset을 사용하는 무선랜카드를 지원합니다. openvas는 9q버젼이 설치가 되며 apt-get repository에서 SSL을 이용하는 https를 지원합니다. 그럼 간단한 설치방법을 알아보겠습니다. vmware workstation에서 설치를 진행합니다. 우선 vm파일을 저장할 디렉토리를 생성합니다. 기본적인 디렉토리는 c:\user 디렉토리에 위치하지만 이 경로를 바꾸어 별도의 경로에 저장을 하는 것이 바람직한 방법입니다. C:\ 밑에 00_vmdk 폴더를 생성합니다. 이름은 다른것 쓰셔도 좋습니다만 한글 사용을 지양합니다. -나중에 문..

대부분 kali 를 가상머신(vm:virtual machine)에서 사용을 하기에 모든 기능 즉 그래픽카드, 마우스 드라이버등을 vmware tool이나 virtualbox extentionpack을 이용해서 설치를 합니다. 해서 오늘은 vmware tool 설치 방법을 알아보겠습니다. 직접적으로 vmware tool을 설치하지 마시고 kali 쪽에서 제공해주는 tool을 설치하시면 간단하게 설치가 가능합니다. 전체화면과 mouse drag and drop으로 파일이나 폴더을 옮기는 작업을 가능해 집니다. 명령어가 너무 간단합니다. # apt-get install -y open-vm-tools-desktop fuse 명령어 한줄이면 됩니다. 헌데 문제는 kali설치 후 해당 명령어를 바로 입력하면 dpk..

kali에 내장된 metasploit을 사용할 때 의외로 DB를 연결하지 않고 사용하시는 분들이 많습니다. 별 문제는 없지만 search 등의 검색어 입력시 상당히 느리게 동작하게 됩니다. 해서 이번에는 msfconsole 사용시 db_connections 부분에 대해서 설명을 드립니다. 역시나 제 포스트에는 그림이 다량이랍니다. ㅎㅎ 통상은 service postgresql start 후에 msfdb init 초기화 시키고 msfconsole을 실행하게 됩니다. 헌데 요렇게만 하시면 search 명령어 사용시에 아래 처럼 느낌표가 나타납니다. database cache가 아직 built 되지 않았답니다. 그래서 search가 느리게 실행된다네요! 그래서 이걸 빠르게 하려고 노력하는 중입니다. 우리는 ㅎ..

Kali를 사용하다보면 5분 정도 지나면 보호 화면이 실행이 됩니다. 보안상 정상적인 정책이지만 공부할때는 여간 성가신게 아니랍니다. 해서 오늘은 화면 보호기능을 해제하고 단축키를 이용해서 Terminal을 실행하는 방법을 설명드리겠습니다. 로그인 후 우측 상단의 전원단추를 클릭하세요. 물론 다른 실행방법이 있지만 이 방법이 제일 편하네요! 그리고 수리모양 단추를 클릭합니다. 전체설정창에서 전원단추를 클릭해 주세요! 살짜기 한번만! 빈화면의 설정창이 기본적으로 5분으로 되어있습니다. 스크롤바를 내려서 이부분을 '안함'으로 설정해 주셔요! 이제 더이상 5분이 지나도 보호 화면은 나타나지 않습니다. 두번째는 단축키를 이용해서 가장 많이 사용하는 터미널을 실행하는 방법입니다. 단추키 설정을 먼저하셔야 겠죠! ..

Kali 2017.1 버젼이 2017년 4월 25일에 새롭게 Release 됐네요! 이전 2016.2버젼에서는 설치과정에서 한글을 선택하면 완전히 글꼴이 깨져서 나왔지요! 이번 버젼에서는 해당 버그가 수정이 되었습니다. 헌데 그래도 설치후에는 기본적으로 한글을 지원하지 않기 때문에 별도의 설정을 해주셔야 합니다. 지금부터 그 과정을 살펴보도록 하겠습니다. 로그인 후 터미널 창의 열어주세요. 물론 글꼴들이 깨져서 지저분해 보이지만 잠시만 참으셔요! # apt-get install -y fonts-nanum fonts-nanum-coding 입력합니다. 이전에는 nanum 까지만 입력해도 적용이 되었지만 이제는 fonts-nanum-coding 까지 입력해 주셔야 합니다. 설치가 완료되자 마자 바로 한글폰트..

2017년 3월 10일! 오전 11시 21분! 세월호 아이들을 방치하고 방관하며 그 가족들을 무시했던 박근혜가 헌법재판소에 의해서 대통령직에서 파면되었다! 세월호 사고 수습을 제대로 하지 못했을 때 예언했던 "세월호가 영원히 발목을 잡을 것이다"를 여실히 증명해 주었다! 대통령이란 당연히 국가를 보위해야 하고 그 추상적인 국가를 이루는 것이 국민인데 삼백명이 넘는 국민을 사지로 내몰고 구조에 최선을 다하지 않았던 그 몹쓸 대통령이 권좌에서 축출되었다! 이 행복한 순간을 길이 남기기 위해서 헌법재판소의 최종선고 동영상을 공유한다. 차후 이 나라의 대통령이 될 작자들은 반드시 동영상을 두고두고 살펴보아 반드시 그 직을 수행함에 있어서 백성의 민의를 우선으로 국가를 통치해야 함을 기억해야 할것이다! 이정희를 ..