끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

Kali2017.2 버젼이 Release 되었습니다. 어제 설치하고 잠시 테스트를 해보니 큰변화는 없습니다만 그 동안 불편 사항으로 여겨졌던 vmware tools설치를 직접적으로 지원을 합니다. 즉 apt install -y open-vm-tools-desktop fuse 사용하지 않고 그냥 vmware tools를 설치해 주시면 됩니다. 또한 apt install -y fonts-nanum 설치 후 설정의 Region 부분에서 한국어 선택해 주시면 됩니다. exploit의 갯수는 1639에서 1682개로 증가했으며 eternalblue가 포함되어 있습니다. 자세한 설치법은 다음 포스팅 참고하세요! Have a nice day!

그토록 원하던 분이 대통령이 되셨습니다. 아마도 하늘에서 노무현 대통령이 웃으시며 '고생하셨다' 하실 겁니다. 이제 그 새로운 시작을 기대하며... 이전에 Nessus를 이용해서 취약점을 확인한 후 대표적인 FTP 취약점을 이용한 공격을 시도해 보겠습니다. 이후 패스워드 크랙은 mimipenguin을 이용합니다. 우선 Nessus를 설치를 위해서Tenable사의 사이트에 접속합니다. 뭐 이런 정도는 패스... 중요한 것은 Activation Code 입니다. 설치 후에는 좌측 상단의 New Scan을 클릭합니다. 다시 좌측 상단의 Advanced Scan을 클릭합니다. Descriptions : 설명 부분은 대부분 옵션이랍니다. Targets : 제일 중요한 부분입니다. 취약점이 있는 Metasploit..

최신 설치 방법은 아래 사이트에 있습니다. https://virtualtech.tistory.com/115 이전까지는 공격툴 즉 Kali에 대한 설정을 공부했으니 오늘은 취약점을 갖고 있는 서버를 구성하는 작업을 진행한다. 역시 가장 최신인 2016년 11월에 Release 된 MetasPloitable3를 설치. 이전까지는 .vmdk파일 형태로 제공이 되어 사이트에서 내려받은 후 그냥 wmware workstation등의 가상화 솔루션으로 불러들이기만 하면 됐으나 Metasploitable3 부터는 자동화된 설치 솔루션을 제공하기 때문에 구성이 조금 까다로우니 조심스럽게 구성을 해야 한다.. 특징이라면 Windows Server 2008 R2 기반에 web, web app, 각종 서비스에 대한 취약점 ..

이전에 이어서 계속해서 kali2017.1 설치과정을 설명드립니다. 설치 옵션에서 쉽게 그래픽 인스톨을 선택합니다. 설치언어는 과감하게 한국어을 선택하셔요. 2016.2버젼에서 이걸 선택하시면 설치글꼴이 모조리 깨지는 버그가... 불완전 하다고 확인사살 하는데 그냥 go! 위치는 역시나 내 사랑하는 조국 대한민국 키보드도 한국어로 호스트 이름은 그냥 kali로 물론 바꾸셔도 되고 설치 후에 hostname에서 변경하셔도 됩니다! 다음 단계인 도메인 이름 역시 그냥 공란으로 go! 패스워드는 6글자 이상 입력하셔야 합니다. 조금 강력하게 약해도 그냥 사용 클릭하시면 됩니다. 파티션 부분에서 LVM사용을 필수입니다. 그래야 나중에 HDD 용량 증가시키기가 편하세요. LVM을 모르시는 분은 그냥 클릭하세요! ..

kali2017.1 버젼이 2017년4월2일 Release 되었습니다. 2016.2버져의 설치과정 중 한글폰트 깨짐현상등이 개선이 되었으면 RTL8812AU chipset을 사용하는 무선랜카드를 지원합니다. openvas는 9q버젼이 설치가 되며 apt-get repository에서 SSL을 이용하는 https를 지원합니다. 그럼 간단한 설치방법을 알아보겠습니다. vmware workstation에서 설치를 진행합니다. 우선 vm파일을 저장할 디렉토리를 생성합니다. 기본적인 디렉토리는 c:\user 디렉토리에 위치하지만 이 경로를 바꾸어 별도의 경로에 저장을 하는 것이 바람직한 방법입니다. C:\ 밑에 00_vmdk 폴더를 생성합니다. 이름은 다른것 쓰셔도 좋습니다만 한글 사용을 지양합니다. -나중에 문..

대부분 kali 를 가상머신(vm:virtual machine)에서 사용을 하기에 모든 기능 즉 그래픽카드, 마우스 드라이버등을 vmware tool이나 virtualbox extentionpack을 이용해서 설치를 합니다. 해서 오늘은 vmware tool 설치 방법을 알아보겠습니다. 직접적으로 vmware tool을 설치하지 마시고 kali 쪽에서 제공해주는 tool을 설치하시면 간단하게 설치가 가능합니다. 전체화면과 mouse drag and drop으로 파일이나 폴더을 옮기는 작업을 가능해 집니다. 명령어가 너무 간단합니다. # apt-get install -y open-vm-tools-desktop fuse 명령어 한줄이면 됩니다. 헌데 문제는 kali설치 후 해당 명령어를 바로 입력하면 dpk..

kali에 내장된 metasploit을 사용할 때 의외로 DB를 연결하지 않고 사용하시는 분들이 많습니다. 별 문제는 없지만 search 등의 검색어 입력시 상당히 느리게 동작하게 됩니다. 해서 이번에는 msfconsole 사용시 db_connections 부분에 대해서 설명을 드립니다. 역시나 제 포스트에는 그림이 다량이랍니다. ㅎㅎ 통상은 service postgresql start 후에 msfdb init 초기화 시키고 msfconsole을 실행하게 됩니다. 헌데 요렇게만 하시면 search 명령어 사용시에 아래 처럼 느낌표가 나타납니다. database cache가 아직 built 되지 않았답니다. 그래서 search가 느리게 실행된다네요! 그래서 이걸 빠르게 하려고 노력하는 중입니다. 우리는 ㅎ..

Kali를 사용하다보면 5분 정도 지나면 보호 화면이 실행이 됩니다. 보안상 정상적인 정책이지만 공부할때는 여간 성가신게 아니랍니다. 해서 오늘은 화면 보호기능을 해제하고 단축키를 이용해서 Terminal을 실행하는 방법을 설명드리겠습니다. 로그인 후 우측 상단의 전원단추를 클릭하세요. 물론 다른 실행방법이 있지만 이 방법이 제일 편하네요! 그리고 수리모양 단추를 클릭합니다. 전체설정창에서 전원단추를 클릭해 주세요! 살짜기 한번만! 빈화면의 설정창이 기본적으로 5분으로 되어있습니다. 스크롤바를 내려서 이부분을 '안함'으로 설정해 주셔요! 이제 더이상 5분이 지나도 보호 화면은 나타나지 않습니다. 두번째는 단축키를 이용해서 가장 많이 사용하는 터미널을 실행하는 방법입니다. 단추키 설정을 먼저하셔야 겠죠! ..