칼리 리눅스에는 기본적으로 Burp Suite가 설치되어있지만 사용자가 제거하거나 혹은 최신 버전으로 업데이트하려고 하는데 프로그램 내의 업데이트 기능으로 업데이트가 되지 않을 때 새로 설치하는 방법을 알려드리려고 합니다 Burp Suite를 사용하여 DVWA환경에서 모의해킹을 테스트해보려고 하는데 설치된 칼리 리눅스의 버전이 오래된 버전이다 보니 Burp Suite 또한 업데이트를 하지 않아 구버전이 설치되어 있었습니다 굳이 최신 버전으로 설치하는 이유는 새로운 기능을 사용하기 위함도 있으며 구 버전에는 브라우저에서 Burp Suite를 거치도록 따로 네트워크 설정을 해줘야 하지만 최신 버전에서는 별도의 네트워크 설정이 필요 없이 내장 브라우저가 있어서 사용이 편하다는 장점이 있습니다 리눅스 Burp ..
무차별대입공격(BruteForceAttack) 이번 포스팅에서는 파이썬 언어를 활용하여 브루트 포스 공격(BruteForce Attack)을 진행해보려고 합니다 먼저 설명에 앞서서 브루트 포스 공격(BruteForce Attack)에 대해서 알고 갈 필요가 있는데 위키피디아의 설명을 빌려 암호학에서 무차별 대입 공격인 BruteForceAttack은 사이트의 사용자 패스워드를 알아내기 위해서 혹은 특정한 암호를 풀기 위해 가능한 모든 값을 대입하여 값을 찾는 것을 의미합니다 예를 들어서 웹페이지 로그인 시에 비밀번호가 '123'일 경우 패스워드가 3자리니깐 0에서부터 999까지 패스워드 목록이 담겨있는 사전 파일을 생성하여 브루트 포스 공격으로 하나하나 패스워드를 대입하여 값을 찾아낼 수 있습니다 단순하..
이번 단계는 레벨 5에서 레벨 6로 넘어가는 과정입니다 이전 게시물을 못 봤다면 반드시 이전 단계의 패스워드를 알아야 넘어갈 수 있으니 순서대로 따라와 주세요 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 이번 포스팅에서 진행할 단계는 Bandit Level 5입니다 CTF Bandit 문제를 확인하기 위해서 bandit overthewire 사이트에 접속해주세요 Level 5 - > Level 6 단계의 문제입니다 다음 단계로 넘어가기 위해서는 패스워드를 찾아야 하는데 패스워드 파일은 inhere 디렉터리 아래에 저장되어 있다고 합니다 그리고 패스워드 파일은 아래와 같은 조건이 있다고 합니다 사람이 읽을수 있는 파일 1033 byt..
리눅스는 다양한 환경에서 실행 가능한 운영체제입니다 타 PC에서 칼리 리눅스를 켜놓은 상태에서 현재 사용 중인 Windows PC와 함께 사용하고 싶을 때가 있습니다 이럴 때 VNC(Virtual Network Computing)를 사용하면 됩니다 VNC는 RFB 프로토콜을 사용하여 그래픽 GUI로 다른 컴퓨터를 제어할 수 있는 시스템입니다 이번 게시물에서는 VNC서버를 열어줄 PC (Kali linux)와 접속할 PC(Windows10)에서 테스트를 진행하였습니다칼리 리눅스에서는 VNC서버를 열기 위해 x11vnc라는 소프트웨어를 사용할 겁니다 apt install x11vnc 명령을 입력하여 x11vnc 패키지를 설치해줍니다 root@kali:~# x11vnc ######################..
이번 단계는 레벨4에서 레벨5로 넘어가는 과정입니다 이전 게시물을 못봤다면 반드시 이전단계의 패스워드를 알아야 넘어갈수있으니 순서대로 따라와주세요 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 우선 문제를 확인하기위해 bandit overthewire 사이트에 접속해주세요 이번단계의 문제입니다 The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command. 다음 레벨로 넘어가기위한 비밀번호는 inhere 디렉토리에서..
안녕하세요 CTF Bandit Level 3 → Level 4 단계로 넘어가는 풀이를 같이해봅시다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 문제의 내용은 아래와 같습니다 The password for the next level is stored in a hidden file in the inhere directory. 다음 레벨의 패스워드는 inhere 디렉터리의 숨겨진 파일에 저장되어있다고 합니다 초보자도 천천히 따라할수 있습니다 이번 단계에서 패스워드를 찾기 위해서는 inhere디렉터리로 이동한 뒤에 ls명령으로 파일 리스트를 보고 hidden파일을 찾아 cat명령으로 hidden파일에 담긴 패스워드를 출력하면 되는 간단한 ..
CTF Bandit Level 2 → Level 3 강좌 - 패스워드 탐색 안녕하세요 지난번에 CTF Bandit Level 2까지 진행하였고 오늘은 지난번에 이어 Level 3의 문제를 풀어봅시다 먼저 다음레벨로 진입하기 위해서는 문제를 풀어야겠죠?? CTFBandit 홈페이지를 열어 문제를 확인해봅시다 문제 내용 The password for the next level is stored in a file called spaces in this filename located in the home directory 문제의 내용을 확인해보니 다음 레벨의 비밀번호는 홈 디렉터리에 있는 공백이 있는 파일에 저장이 되어있다고 합니다 패스워드 파일을 찾기 위해 Bandit2 서버로 ssh연결을 해주세요 ssh -..
Vmware 가상머신Vmware는 EMC 코퍼레이션의 공식 자회사이며, VM웨어 워크스테이션과 프리웨어 제품인 VM웨어 서버와 VM웨어 플레이어를 포함한, x86 호환 컴퓨터를 위한 가상화 소프트웨어를 공급합니다 이 소프트웨어를 통해 가상 운영체제를 만들수 있는데 가상 운영체제는 통해 모의해킹을 시연한다던지 의심되는 파일이 안전한지 테스트를 하는데 많이 사용합니다 가상 운영체제를 만들기위한 가상화 소프트웨어는 대표적으로는 Vmware와 VirutalBox를 많이 사용하고 있습니다 저의 경우 두개중에 앞서 말한 Vmware를 사용하고 있습니다 암호화 지원 여부지금은 Vmware를 통해 리눅스나 윈도우 등 여러 os를 설치해뒀는데 사용할 때마다 암호를 입력하여 가상 os를 안전하게 사용하는 방법이 없을까 싶..
Level 0 → Level 1을 완료하시고 세 번째 문제인 Level 1 → Level 2 강좌입니다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 Level 1 → Level 2의 문제 내용입니다 The password for the next level is stored in a file called - located in the home directory Commands you may need to solve this level ls, cd, cat, file, du, find 지난번과 마찬가지로 패스워드를 찾아야하는데 home 디렉터리에 패스워드 파일이 있는 거 같은데 - 라는 파일에 내용이 저장되어있다고 합니다 이번 레벨을 ..
CTF Bandit 지난번 Level 0에서는 SSH명령을 통해 Bandit서버에 접속하는 방법까지 진행했었는데요 이전 강좌를 아직 보지 못하신 분들은 위의 링크를 클릭하여 이전 포스팅을 참고해주세요 오늘은 두번째레벨 Level 0 → Level 1입니다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 문제의 내용을 먼저 볼까요? 이번 단계의 문제는 다음 레벨로 넘어가기 위해 비밀번호를 찾아야 된다는데 비밀번호는 홈 디렉터리에 있는 readme라는 파일에 저장된다고 합니다 readme에 있는 비밀번호를 사용하여 ssh명령으로 bandit1에 로그인하면 다음 단계로 넘어가실 수 있습니다 ssh -p 2220 bandit0@bandit.l..
