끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

이전 포스팅에서 어떻게 Metasploitable3의 사용자 계정을 취득했는지 설명을 드리지 않았습니다. 오늘은 바로 그 사용자 계정 취득에 대한 부분에 대해서 포스팅 합니다. Metasploitable3는 SNMP Service가 동작하고 있음을 취약점 Scanner인 Nessus, Openvas, Nmap등으로 확인이 가능합니다. SNMP의 Community가 기본값인 public로 동작하고 있기 때문입니다. Kali의 SNMP Attack Tool을 이용해서 Metasploitable의 사용자 계정을 훔쳐오는 과정입니다. 1. SNMP(Simple Network Management Protocol) 1.1. IP 네트워크상의 장치로 부터 정보를 수집, 관리 1.2. 정보를 수정하여 장치의 동작을 변..

간만에 다시 모의해킹 쪽을 포스팅 하네요! 이거 저것 하다보니 정신이 ㅎㅎ 그래도 매일 하나의 포스팅을 할 수 있다는 사실에 감사할 따름입니다. 오늘은 SSH와 FTP의 인증제한 관련 취약점 공격입니다. password를 틀리면 반드시 잠금 임계값등을 설정하셔야 안전합니다. capcha를 이용하는 것도 BurteForce Attack를 막는 한 방법입니다. 1. Metasploitable3의 아름다운(?) 바탕화면 입니다. 1.1. 이에 참 많은 Vulnerability 이 있다는 사실이 놀라울 따름입니다. 2. SSH(Secure Shell) 2.1. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토..

DNS (Domain Name System)는 IP Address와 더불어 Internet System의 근간을 이루고 있습니다. 2003년 SQL Slammer Worm 당시에도 인터넷이 문제였던 것이 아니라 전세계 DNS Server의 60%정도가 감염이 되어 문제가 되었습니다. 오늘은 바로 이 DNS에 대해서 공격과 방어를 수행합니다. 1. DNS(Domain Name System) 1.1. 네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신. 1.2. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계 확립. 1.3. DNS(Domain Name Sys..

1. 정의 : DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송 DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공 모든 IP 자원 고갈 2. 공격 2.1. 정상적인 DHCP 설정 2.2. Kali 2021.4 yersinia Install # apt install -y yersinia 2.3. yersinia 실행 # yersinia -G 2.4. Protocols 메뉴에서 DHCP만 선택 2.5. Start Attack Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK 2.6. Attack 2.7. 공격 중 DHCP 갱신 시도 # 갱신 실패 (서비스 IP 자원 고갈) 2.8. Stop Attack 3. 방어-..

Metasploitable3가 W2k8 ISO파일 위치가 변경이 되면서 설치가 되지 않는 문제가 발생합니다. 해서 vagrant cloud 사이트에서 제공하는 box image를 내려받아 설치하는 법을 포스팅합니다. 이 글의 작성일자는 2022년 1월 24일 입니다. 1. vagrant 설치 2. vagrant-vmware-utility_1.0.21_x86_64.msi 설치 3. vagrant plugin 설치 4. vagrant init 5. Vagrantfile 작성 6. vagrant up 7. vagrant destroy 순서로 작성합니다. 1. vagrant 설치 1.1. https://www.vagrantup.com/downloads 1.2. vagrant 64bit 2. vagrant-vmw..

kali Linux는 분기별로 Release 하는 버젼과 주별로 Release 하는 버젼으로 구분이 되어 있습니다. 분기별 최신버젼은 2021.4 주별 최신 버젼은 2021년 10월17일 현재 2021.W50 입니다. 뭐 큰 차이는 없으며 두 버젼 모두 한글 설치 시 글꼴이 깨지는 동일한 문제를 내재하고 있습니다. 그냥 영문으로 설치하시면 별 문제 없지만...... 그래도 세종대왕의 뜻을 길이 받들어 한글화 후 사용토록 하겠습니다. 1. 리포지토리 문제가 자주 발생함으로 기본 리포지토리외에 추가 리포지토리를 설정하겠습니다. # 일반 사용자로 로그인 하실 경우 해당 명령어 앞에 반드시 sudo를 붙여주시기 바랍니다. 2. 아래와 같이 리포지토리를 추가합니다. 3. 한글 글꼴인 nanum 글꼴을 설치합니다...

Kali2017.2의 경우 Kali2017.1과는 다르게 직접적으로 vmware tools 설치를 지원합니다. Kali2017.1에서는 apt install -y open-vm-tools-desktop fuse 로 외부 모듈을 설치해야 했습니다만 Kali2017.2의 경우에는 바로 vmware tools 설치가 가능합니다. 따라서 vmware tools를 설치하게 되면 vm용 각종 드라이버(마우스, VGA, HA Monitoring tool)등이 설치가 되기때문에 더 안정적으로 Kali2017.2를 이용하실 수 있습니다. 당연히 자연스럽게 화면이 확장, 축소가 되고 Host PC와 Guest VM 사이의 드래그앤 드롭을 이용한 파일교환이 가능해 집니다. 자 한글화 작업이 끝난 Kali에서 좌측 상단의 V..

2017년 9월 20일 Release된 Kali2017.2 한글화 작업에 대해서 포스팅 합니다. 이전과 큰 차이는 없습니다만 한글 폰트 설치 후 설정의 Region&Language 항목에서 한국어를 선택해 주시면 설정이 완료됩니다! 우선 한글 나눔폰트, 입력언어전환툴, 그리고 한글입력기를 설치합니다. 순서대로 설명했습니다. 초기 설치시 apt 파일이 잠겨있는 경우가 있는데 해당 파일을 제거하거나 재부팅 해주시면 해결이 됩니다. 두개 정도의 파일이 문제가 됩니다. 없으면 장땡! 무사히 설치가 완료되면 우측 상단의 전원단추 클릭 후 하단의 설정 아이콘을 클릭합니다. Region&Language 아이콘을 클릭합니다. Language 항목을 클릭합니다. 아래쪽을 More 아이콘을 클릭합니다. 한국어를 선택합니다..