끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

이전 포스팅에서 어떻게 Metasploitable3의 사용자 계정을 취득했는지 설명을 드리지 않았습니다. 오늘은 바로 그 사용자 계정 취득에 대한 부분에 대해서 포스팅 합니다. Metasploitable3는 SNMP Service가 동작하고 있음을 취약점 Scanner인 Nessus, Openvas, Nmap등으로 확인이 가능합니다. SNMP의 Community가 기본값인 public로 동작하고 있기 때문입니다. Kali의 SNMP Attack Tool을 이용해서 Metasploitable의 사용자 계정을 훔쳐오는 과정입니다. 1. SNMP(Simple Network Management Protocol) 1.1. IP 네트워크상의 장치로 부터 정보를 수집, 관리 1.2. 정보를 수정하여 장치의 동작을 변..

Metasploitable3가 W2k8 ISO파일 위치가 변경이 되면서 설치가 되지 않는 문제가 발생합니다. 해서 vagrant cloud 사이트에서 제공하는 box image를 내려받아 설치하는 법을 포스팅합니다. 이 글의 작성일자는 2022년 1월 24일 입니다. 1. vagrant 설치 2. vagrant-vmware-utility_1.0.21_x86_64.msi 설치 3. vagrant plugin 설치 4. vagrant init 5. Vagrantfile 작성 6. vagrant up 7. vagrant destroy 순서로 작성합니다. 1. vagrant 설치 1.1. https://www.vagrantup.com/downloads 1.2. vagrant 64bit 2. vagrant-vmw..

kali Linux는 분기별로 Release 하는 버젼과 주별로 Release 하는 버젼으로 구분이 되어 있습니다. 분기별 최신버젼은 2021.4 주별 최신 버젼은 2021년 10월17일 현재 2021.W50 입니다. 뭐 큰 차이는 없으며 두 버젼 모두 한글 설치 시 글꼴이 깨지는 동일한 문제를 내재하고 있습니다. 그냥 영문으로 설치하시면 별 문제 없지만...... 그래도 세종대왕의 뜻을 길이 받들어 한글화 후 사용토록 하겠습니다. 1. 리포지토리 문제가 자주 발생함으로 기본 리포지토리외에 추가 리포지토리를 설정하겠습니다. # 일반 사용자로 로그인 하실 경우 해당 명령어 앞에 반드시 sudo를 붙여주시기 바랍니다. 2. 아래와 같이 리포지토리를 추가합니다. 3. 한글 글꼴인 nanum 글꼴을 설치합니다...

Kali2017.2 버젼이 Release 되었습니다. 어제 설치하고 잠시 테스트를 해보니 큰변화는 없습니다만 그 동안 불편 사항으로 여겨졌던 vmware tools설치를 직접적으로 지원을 합니다. 즉 apt install -y open-vm-tools-desktop fuse 사용하지 않고 그냥 vmware tools를 설치해 주시면 됩니다. 또한 apt install -y fonts-nanum 설치 후 설정의 Region 부분에서 한국어 선택해 주시면 됩니다. exploit의 갯수는 1639에서 1682개로 증가했으며 eternalblue가 포함되어 있습니다. 자세한 설치법은 다음 포스팅 참고하세요! Have a nice day!

그토록 원하던 분이 대통령이 되셨습니다. 아마도 하늘에서 노무현 대통령이 웃으시며 '고생하셨다' 하실 겁니다. 이제 그 새로운 시작을 기대하며... 이전에 Nessus를 이용해서 취약점을 확인한 후 대표적인 FTP 취약점을 이용한 공격을 시도해 보겠습니다. 이후 패스워드 크랙은 mimipenguin을 이용합니다. 우선 Nessus를 설치를 위해서Tenable사의 사이트에 접속합니다. 뭐 이런 정도는 패스... 중요한 것은 Activation Code 입니다. 설치 후에는 좌측 상단의 New Scan을 클릭합니다. 다시 좌측 상단의 Advanced Scan을 클릭합니다. Descriptions : 설명 부분은 대부분 옵션이랍니다. Targets : 제일 중요한 부분입니다. 취약점이 있는 Metasploit..

이전에 이어서 계속해서 kali2017.1 설치과정을 설명드립니다. 설치 옵션에서 쉽게 그래픽 인스톨을 선택합니다. 설치언어는 과감하게 한국어을 선택하셔요. 2016.2버젼에서 이걸 선택하시면 설치글꼴이 모조리 깨지는 버그가... 불완전 하다고 확인사살 하는데 그냥 go! 위치는 역시나 내 사랑하는 조국 대한민국 키보드도 한국어로 호스트 이름은 그냥 kali로 물론 바꾸셔도 되고 설치 후에 hostname에서 변경하셔도 됩니다! 다음 단계인 도메인 이름 역시 그냥 공란으로 go! 패스워드는 6글자 이상 입력하셔야 합니다. 조금 강력하게 약해도 그냥 사용 클릭하시면 됩니다. 파티션 부분에서 LVM사용을 필수입니다. 그래야 나중에 HDD 용량 증가시키기가 편하세요. LVM을 모르시는 분은 그냥 클릭하세요! ..

kali2017.1 버젼이 2017년4월2일 Release 되었습니다. 2016.2버져의 설치과정 중 한글폰트 깨짐현상등이 개선이 되었으면 RTL8812AU chipset을 사용하는 무선랜카드를 지원합니다. openvas는 9q버젼이 설치가 되며 apt-get repository에서 SSL을 이용하는 https를 지원합니다. 그럼 간단한 설치방법을 알아보겠습니다. vmware workstation에서 설치를 진행합니다. 우선 vm파일을 저장할 디렉토리를 생성합니다. 기본적인 디렉토리는 c:\user 디렉토리에 위치하지만 이 경로를 바꾸어 별도의 경로에 저장을 하는 것이 바람직한 방법입니다. C:\ 밑에 00_vmdk 폴더를 생성합니다. 이름은 다른것 쓰셔도 좋습니다만 한글 사용을 지양합니다. -나중에 문..

대부분 kali 를 가상머신(vm:virtual machine)에서 사용을 하기에 모든 기능 즉 그래픽카드, 마우스 드라이버등을 vmware tool이나 virtualbox extentionpack을 이용해서 설치를 합니다. 해서 오늘은 vmware tool 설치 방법을 알아보겠습니다. 직접적으로 vmware tool을 설치하지 마시고 kali 쪽에서 제공해주는 tool을 설치하시면 간단하게 설치가 가능합니다. 전체화면과 mouse drag and drop으로 파일이나 폴더을 옮기는 작업을 가능해 집니다. 명령어가 너무 간단합니다. # apt-get install -y open-vm-tools-desktop fuse 명령어 한줄이면 됩니다. 헌데 문제는 kali설치 후 해당 명령어를 바로 입력하면 dpk..