목록전체보기 (373)

EASY7

이동통신의 발전

https://it.donga.com/6131/
보안 공부/네트워크 2019. 8. 7. 09:47
와이파이 WEP 패스워드 해킹 실습

AirCrack-ng https://www.aircrack-ng.org Aircrack-ng는 와이파이 네트워크 보안을 평가하는 툴이다. -모니터링 : 패킷을 캡쳐하고 다른 파일로 데이터를 내보낼 수 있다. -공격 : 리플레이 어택, deauthoentication, fake access, packet injection -테스팅 : 와이파이 카드와 드라이버 체킹 -크랙킹 : WEP, WPA1, WPA2 노트북에 있는 랜카드는 호스트의 것이기 때문에 무선 랜카드 usb를 꽂아야한다. root@kali:~# iwconfig kali에 연결된 랜카드 확인하기. root@kali:~# airmon-ng start wlan0 wlan0 인터페이스를 모니터모드(promiscuous mode)로 변경 *promisc..
보안 공부/취약점 실습 2019. 8. 7. 01:22
bwapp - sql injection

보호되어 있는 글입니다.
보안 공부/취약점 실습 2019. 8. 6. 20:11
WireShark 실습

캡쳐 필터 ip.addr==IP주소 ip.dst==IP주소 ip.src!=IP주소 eth.addr==mac주소 tcp.port==포트번호 && and || or ! not 스트링 검색 하기: ctrl+F->string->packet bytes 검색한 결과가 있는 패킷으로 이동하기 ctrl +n(최신걸로), ctrl+b(이전 걸로) 특정 패킷 표시하기 : ctrl + m 까만 배경으로 나온다. 표시한 패킷으로 이동하기 : shift+ctrl+ n , shift+ctrl+b 로 앞뒤로 옮길 수 있다. promiscous mode로 : Edit-preference -capture 체크박스 체크.. 하단 오른쪽 누르면 bluetooth만 보기 색상 정보
보안 공부/네트워크 2019. 8. 6. 01:01
FTP 취약점 및 보안대책 & 실행 오류

FTP 연결 실습 File Transfer Protocol 서버와 클라이언트 간의 파일 전송 규약 Active 모드와 Passive모드가 있으며 각각의 모드에서 2개 또는 2개 이상의 포트가 작동한다. 21번 포트는 접속할 때 쓰이는 포트이며, 20번 또는 1024 이후의 포트는 DATA 전송용 포트이다. Active 모드의 문제점은 TCP/IP의 특징인 '클라이언트가 서버에 접속'이 아니라 '서버가 클라이언트에 접속'라는 것이다. 이 때문에 클라이언트 PC에 방화벽이 설치되어있거나 공유기의 설정으로 막아둔다면 FTP접속이 불가하다는 문제점이 있다. 이런 경우 FTP접속은 되지만 데이터 목록을 받아오지 못하는 문제점이 있다. 방화벽에는 인바운드 정책과 아웃바운드 정책이 있다. 아웃바운드에 더 강력한 정책..
보안 공부/취약점 실습 2019. 8. 6. 00:29
Metasploit 무차별 대입 공격

Metasploit 무차별 대입 공격 locate user.txt locate passwords.txt
보안 공부/취약점 실습 2019. 8. 5. 23:38
Metasploit Scanning

1. TCP Port Scanner (nmap -sT와 동일) msf5 > use auxiliary/scanner/portscan/tcp msf5 auxiliary(scanner/portscan/tcp) > set ports 21 msf5 auxiliary(scanner/portscan/tcp) > set rhosts 172.30.1.60/24 msf5 auxiliary(scanner/portscan/tcp) > set threads 256 : 포트스캔 속도 설정 2. FTP 서비스를 제공하는 서버가 있는지 알기 msf5 > use auxiliary/scanner/ftp/anonymous msf5 auxiliary(scanner/ftp/anonymous) > set rhosts 172.30.1.60 ms..
보안 공부/취약점 실습 2019. 8. 5. 23:07
nmap 옵션 정리

https://m.blog.naver.com/PostView.nhn?blogId=sol9501&logNo=70102045865&proxyReferer=https%3A%2F%2Fwww.google.com%2F 불러오는 중입니다... 스캔 옵션 설명 TCP SYN 스틸스 -sS TCP 포트를 스캔하는데 가장 빠른 스캔방법 로그가 남지 않음. TCP 연결 스캔 -sT -sT TCP의 3way handshaking과정에 따라 정보를 수집하겠다 -sV : 해당 포트에서 사용하는 서비스에 대해 더욱 상세하게 수집 -O : 공격 대상자의 운영체제 정보 수집 -sS : TCP Half Open Scan -p : 포트 지정 (p 1-500) (p 0) 이게 무야...다시 한번 해볼것..
보안 공부/리눅스 2019. 8. 5. 22:37
Prev 1 ··· 23 24 25 26 27 28 29 ··· 47 Next