offensive-security에서 교육목적으로 제공하는 가상머신을 사용하여 본인의 컴퓨터나 노트북 사양에 제한받지않고 웹에서 구동이 가능한 가상머신을 이용하는 방법에대해서 알아보겠습니다. offensive-security 에접속후 Let Me Play를 눌러주세요 (사이트) 사이트 이용을위한 간단한 회원가입을 요구합니다 이메일로 본인인증을 진행하기 때문에 실제 사용하고있는 이메일을 입력후 패스워드를 설정하여 Sing Up버튼을 눌러주면 가입이 완료됩니다. 이후에 입력하였던 메일로 돌아가서 인증메일을 확인합니다. 메일의 ACTIVATE ACCOUNT버튼을 클릭하여 이메일 인증을 완료해줍니다. 이제 다시 사이트로 돌아와 로그인해주세요. 처음 로그인후 화면입니다 우측상단에 LABS를 클릭해주세요. 이후에 ..
오늘 소개할 내용은 SYN Flood 공격입니다 SYN를 이해하기 위해서는 TCP/IP 프로토콜 개념을 이해하셔야 하는데 지난번 게시물에서 TCP와 UDP에 관해 작성된 내용이 있으니 TCP/UDP에 관한글을 읽어주세요 SYN Flood란 TCP의 3WayHandshake 취약점을 이용하여 다량의 SYN패킷을 보내어 서버의 백로그 큐를 가득 채워 마비시키는 공격을 말합니다 지난 글에 자세히 나와있지만 일반적인 TCP네트워크에서 3-Way Handshake과정은 클라이언트가 서버에 접속하기 위해 SYN패킷을 보내면 서버가 SYN / ACK패킷으로 클라이언트의 요청을 수락한다고 클라이언트에게 알려주고 최종적으로 클라이언트가 ACK패킷으로 응답을 하면서 서로 간의 연결이 이루어지게 됩니다 백로그 큐(Backl..
TCP/UDP란 네트워크에 관해서 얕게 공부해보신 분이라면 OSI7계층이라는 얘기를 들어보셨을 겁니다 OSI 7 계층(OSI Model 7 Layer)에는 TCP/UDP 두 가지의 유형이 있는데 TCP 또는 전송 제어 프로토콜(Transmission Control Protocol)과 UDP 또는 유저 데이터그램 프로토콜(User Datagram Protocol)이 있습니다 TCP는 송수신자가 계속 연결을 유지하고 있는 연결 지향 프로토콜이며, UDP는 반대로 서로 간 연결을 맺지 않고 한쪽에서 일방적으로 데이터를 전송하는 비연결 지향 프로토콜입니다 TCP(Transmission Control Protocol) TCP(Transmission Control Protocol)는 네트워크를 통해서 데이터를 주고..
echo "password" | base64 > cGFzc3dvcmQK 리눅스 터미널을통한 base64 인코딩 echo "cGFzc3dvcmQK" | base64 --decode > password 리눅스 터미널을통한 base64 디코딩 간단히 echo 문자열 | base64와 | base64 --decode 로 터미널을통해 인/디코딩이 가능하다
find ./* -name "*.txt" 현재 디렉토리내에 .txt 확장자의 모든파일을 검색 find ./* -name "*test*" 현재 디렉토리내에 test가 포함된 파일 모두 검색 find ./* -type d 현재 디렉토리내 모든 디렉토리 검색 find ./* -type f 현재 디렉토리내 모든 파일 검색 find ./* -size 1024c 현재 디렉토리내 사이즈가 1024bytes인 파일 검색 2> /dev/null '2'오류내용은 '/dev/null'휴지통으로 이동 ex)find / -name "test.txt" 2> /dev/null 경로가 '/'로 시작할경우 최상위 디렉토리 기준으로 파일을찾음 리눅스에서는 find명령을 통하여 원하는 조건의 파일을 검색할 수 있는데 자주 사용하는 확장자..
DVWA 로그인페이지 브루트포스 공격 파이썬 실습 예전에 DVWA 설치 및 브루트포스 어택을위한 사전 패스워드 생성방법에대한 글을 작성한적이 있는데요 본격적인 강의에 앞서 이전 내용이 기억나지 않거나 궁금하신분들은 아래 게시물들을 참 newstroyblog.tistory.com 지난 포스팅에서 DVWA로그인 페이지의 아이디와 비밀번호를 MechanicalSoup패키지를 사용하여 브루트포스 공격을 통하여 알아냈습니다 이번에는 DVWA의 Brute Force 취약점 시스템에서 실습해보겠습니다 오늘은 requests 모듈을 사용하여 반복적으로 GET이나 POST 요청을 보내어 아이디와 패스워드를 알아내 보겠습니다 공격 대상 페이지 조사 및 설정 우선 실습 전 DVWA보안 수준을 설정해야 하는데 처음이니깐 가장..
윈도우에서 텍스트 편집을 하려면 사용하는 메모장처럼 리눅스에서도 텍스트 편집을 위한 에디터가 존재하는데 오늘은 그중에서 nano, vi , vim, gedit에 대해서 설명해보려고 합니다 Nano 에디터 먼저 nano 에디터에 대해서 먼저 알아봅시다 리눅스 터미널에서 nano명령을 입력하면 위와 같이 nano에디터가 실행됩니다 nano filename nano 에디터를 실행시킬 때 명령어 뒤에 저장될 파일 이름을 미리 지정해주면 나노 에디터를 종료할 때 설정한 이름으로 바로 저장할 수 있습니다 그리고 제가 nano에디터를 사용하면서 코드를 작성하거나 줄이 많을 경우에 몇 번째 줄인지 라인을 표시해주는 유용한 옵션이 있는데 nano명령어 뒤에 -c옵션을 주어 실행해주면 편리하게 작업할 수 있습니다 nano..
예전에 DVWA 설치 및 브루트포스 어택을위한 사전 패스워드 생성방법에대한 글을 작성한적이 있는데요 본격적인 강의에 앞서 이전 내용이 기억나지 않거나 궁금하신분들은 아래 게시물들을 참고해주세요 칼리리눅스 최신버전 DVWA 설치하기 윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulner newstroyblog.tistory.com 윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn V..
chmod 쉘 명령어를 사용하여 파일이나 디렉터리의 모드들을 바꾸어 실행하거나 편집 가능하게 권한을 바꿀 수가 있다 테스트를 위해 tt라는 빈 파일을 생성 후에 현재 파일의 권한을 확인해보겠습니다 (ls -la filename 명령어를 사용하면 특정 파일의 권한 확인할 수 있습니다) 현재 권한을 확인해보면 -rw-r--r-- 이라고 나와있는 걸 확인할 수 있습니다 tt파일이 아니라..이나.처럼 파일이 아니라 디렉터리의 경우 맨 앞에 d가 붙는 걸 확인할 수 있습니다 기본적으로 파일소유자,그룹,외부 유저 들로 크게 틀을 나누어서 읽기, 쓰기, 실행 권한을 각각 지정할 수 있습니다 위의 스크린샷으로 tt 파일의 권한을 설명하자면 디렉터리가 아닌 파일이기 때문에 맨 앞에 d는 생략되어 -로 표기되고 소유자(U..
윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulnerable Web App의 약자입니다 DVWA는 취약하 newstroyblog.tistory.com 지난번에 윈도우에 DVWA 설치하는 방법에 대해 포스팅을 작성한적이 있는데 이번에는 리눅스 환경에서의 DVWA 설치 과정이 필요하신 분들을 위해 칼리리눅스를 통해서 설치하는 과정을 보여드리겠습니다 DVWA설치하기 Dvwa를 배포하는 공식사이트가 닫혀 더이상 공식사이트에서는 배포하고 있지 않습니다 Dvwa github페이지는 아직 존재함으로 깃허브를 통해서 DVWA를 다운로드 받으시면됩니다 ..
