EASY7

Metasploit Framework 메타스플로잇 보안 테스팅, 모의해킹, 취약점 진단, 제로데이 진단, 취약점 분석, 자동화 도구 개발하는 툴 2003년 미국의 해커 '무어'가 펄(perl)언어로 작성한 모의 침투 도구이다. 윈도우 2000계열에서 빈번하게 발생하던 버퍼 오버플로 취약점을 점검하기 위해 개발한 도구이다. 이후 2007년에 용량이 커지자 객체지향언어이 루비(Ruby)언어로 작성하였다. 이것이 오늘날 MSF 3.0버전이다. 익스플로잇: 시스템 어플리케이션, 서비스 등의 취약점을 공격하는 방법 취약점 : 시스템 또는 소프트웨어에 존재하는 결함 페이로드 : 악성 코드, 쉘코드 세션: MSF와 공격 대상 시스템 사이에 연결 채널 POC : 취약점을 증명하기 위해 만들어진 증명 코드 (실습 환경)..

nc (netcat) : 소켓을 임시로 여는 프로그램. 리눅스에 기본적이며 IoT 장비에도 있다. 칼리리눅스 nc -lvp 4444 포트열고 서버처럼 서비스하기 kali 파이어폭스 열고 proxy 설정하고 burpsuite 연다. 파이어폭스에서 메타스플로잇ip/dav 가기 *cadaver 툴 이용하기

FOCA(Fingerprinting Organization with Collected Archives) 구글, Bing 검색 서비스를 이용하여 문서 내 숨겨진 정보와 메타데이터를 찾는 툴. 해당 도메인을 탐색하고 크롤링을 통해 페이지의 정보나 노출된 파일을 수집하여 분석한다. 1. project-new project Domain website에 검색할 도메인 적는다. 2. Network-검색할 옵션 체크-하단에 search 클릭(글자가 안보이는데 오른쪽 버튼) 옵션 설명 #WebSearch 구글, bing에서 사용되는 고급연산을 이용하여 자동검색 site:example.com #DNS Search 무작위로 서브도메인을 만들어서 DNS 쿼리한다. DNS 레코드 이용 NS(name server), SOA(s..

https://chogar.blog.me/220947947330?Redirect=Log&from=postView

OSINT(Open-Source INTelligence) 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다. 이때 쇼단이나 구글 등을 OSINT라고 한다. Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence http://www.shodan.io Shodan Have any questions or suggestions? Please contact us any time at the following locations: E-Mail: support@sh..

http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines#Linux

ARP ARP(Address Resolution Protocol)은 네트워크 계층의 프로토콜이다. ARP는 MAC주소를 IP를 변환하는 프로토콜이며, RARP는 IP를 MAC주소를 변환시켜주는 프로토콜이다. 컴퓨터에는 ARP table이라는 IP와 MAC주소의 매핑 테이블이 있어서 저장하며 주기적으로 업데이트해준다. ART테이블 보는 법 #arp -a ARPSpoofing 상대방의 ARP table을 속여서 스니핑하는 법 1. 3개의 터미널 열기 (ctrl+shift+t) 2. 다음 세 작업해주기 root@kali:~#arpspoof [-i 인터페이스]-t 피해자IP 게이트웨이IP 해석 : 피해자야! 게이트웨이 IP의 MAC주소는 나야. *i는 인터페이스, t는 target이다. root@kali:~#f..