무차별대입공격(BruteForceAttack) 이번 포스팅에서는 파이썬 언어를 활용하여 브루트 포스 공격(BruteForce Attack)을 진행해보려고 합니다 먼저 설명에 앞서서 브루트 포스 공격(BruteForce Attack)에 대해서 알고 갈 필요가 있는데 위키피디아의 설명을 빌려 암호학에서 무차별 대입 공격인 BruteForceAttack은 사이트의 사용자 패스워드를 알아내기 위해서 혹은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하여 값을 찾는 것을 의미합니다 예를 들어서 웹페이지 로그인 시에 비밀번호가 '123'일 경우 패스워드가 3자리니깐 0에서부터 999까지 패스워드 목록이 담겨있는 사전 파일을 생성하여 브루트 포스 공격으로 하나하나 패스워드를 대입하여 값을 찾아낼 수 있습니다 단순하..
자신의 컴퓨터가 악성코드로인해 해킹되었는지 확인할 수 있는 방법에는 여러 가지 방법들이 있는데 오늘은 TCPView라는 프로그램을 사용해 내 컴퓨터의 자료나 중요파일들을 누군가 빼돌리거나 해킹을 하고 있지 않은지 확인할 수 있는 방법에 대해서 알려드리겠습니다 TCPView for Windows - Windows Sysinternals Active socket command-line viewer. docs.microsoft.com TCPView는 위 사이트에 접속하셔서 다운로드하시면 됩니다 마이크로소프트에서 제공해주는 프로그램이므로 안심하고 사용하셔도 괜찮습니다 사이트 접속 후 TCPView 다운로드 버튼을 누르면 다운이 시작됩니다 아래 첨부된 파일도 동일한 파일입니다 편하신 걸로 받으세요 프로그램 실행화..
오늘은 PHP를 사용하여 링크를 통해 사이트 접속 시 방문자의 아이피를 수집하는 IP 로거를 제작해보겠습니다 IP Logger란? IP LOGGER의 사용목적은 각각 다르겠지만 특정 사용자를 식별하기 위해 방문자의 정보를 저장하는 목적과 악의적으로 아이피를 취득해 악용하는 사람들도 있습니다 대부분의 웹사이트에서는 사용자를 식별하기 위한 정보를 수집하고 있습니다 예를 들면 방문자 IP 브라우저의 유형 및 버전 운영체제의 언어 및 시간대 사이트마다 다르지만 일부 사이트는 정보를 따로 수집 후에 로그로 남겨놓지 않는 경우도 있지만 이는 매우 극소수입니다 사이트가 이러한 정보들을 수집한다고 하면 걱정되는 문제가 있을 겁니다 누군가가 나의 IP주소를 통해 나의 집주소를 알 수 있지 않을까?? 이는 걱정하지 않으셔..
이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 있습니다. 이는 모두 귀하의 책임입니다. 반드시 허가된 모의해킹 환경에서만 시도하세요. 안녕하세요 지난번 강좌에서 메타스플로잇 Rever Shell을 이용하여 윈도우10을 해킹하는 방법에 대해서 얘기를 했었습니다 지난번 강좌를 아직 보지 못하신분은 아래 링크를 클릭하여 읽고 와 주세요 newstroyblog.tistory.com/54 메타스플로잇 Reverse Shell을 통한 윈도우10 모의해킹 이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 ..
이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 있습니다. 이는 모두 귀하의 책임입니다. 반드시 허가된 모의해킹 환경에서만 시도하세요. 잘못된 내용을 알려주신다면 내용 확인 후 수정하겠습니다 오늘은 칼리 리눅스에 내장되어있는 메타스플로잇에 포함되어있는 msfvenom을 통하여 페이로드를 생성한 후 윈도우 시스템에 침입하는 과정에 대해서 설명해드리겠습니다 Metasploit은 다양한 취약점과 관련하여 메타 데이터를 관리하는 프레임워크이며 H.D.무어에 의해 개발되었으며 오픈소스 기반으로 최신 취약점을 빠르게 업데이트해주고 있습니다 Metasploit에 대해서 더 알고 싶으신 분은 아래 링크를 참고해주..
