안녕하세요 CTF Bandit Level 3 → Level 4 단계로 넘어가는 풀이를 같이해봅시다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 문제의 내용은 아래와 같습니다 The password for the next level is stored in a hidden file in the inhere directory. 다음 레벨의 패스워드는 inhere 디렉터리의 숨겨진 파일에 저장되어있다고 합니다 초보자도 천천히 따라할수 있습니다 이번 단계에서 패스워드를 찾기 위해서는 inhere디렉터리로 이동한 뒤에 ls명령으로 파일 리스트를 보고 hidden파일을 찾아 cat명령으로 hidden파일에 담긴 패스워드를 출력하면 되는 간단한 ..
CTF Bandit Level 2 → Level 3 강좌 - 패스워드 탐색 안녕하세요 지난번에 CTF Bandit Level 2까지 진행하였고 오늘은 지난번에 이어 Level 3의 문제를 풀어봅시다 먼저 다음레벨로 진입하기 위해서는 문제를 풀어야겠죠?? CTFBandit 홈페이지를 열어 문제를 확인해봅시다 문제 내용 The password for the next level is stored in a file called spaces in this filename located in the home directory 문제의 내용을 확인해보니 다음 레벨의 비밀번호는 홈 디렉터리에 있는 공백이 있는 파일에 저장이 되어있다고 합니다 패스워드 파일을 찾기 위해 Bandit2 서버로 ssh연결을 해주세요 ssh -..
Level 0 → Level 1을 완료하시고 세 번째 문제인 Level 1 → Level 2 강좌입니다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 Level 1 → Level 2의 문제 내용입니다 The password for the next level is stored in a file called - located in the home directory Commands you may need to solve this level ls, cd, cat, file, du, find 지난번과 마찬가지로 패스워드를 찾아야하는데 home 디렉터리에 패스워드 파일이 있는 거 같은데 - 라는 파일에 내용이 저장되어있다고 합니다 이번 레벨을 ..
CTF Bandit 지난번 Level 0에서는 SSH명령을 통해 Bandit서버에 접속하는 방법까지 진행했었는데요 이전 강좌를 아직 보지 못하신 분들은 위의 링크를 클릭하여 이전 포스팅을 참고해주세요 오늘은 두번째레벨 Level 0 → Level 1입니다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 문제의 내용을 먼저 볼까요? 이번 단계의 문제는 다음 레벨로 넘어가기 위해 비밀번호를 찾아야 된다는데 비밀번호는 홈 디렉터리에 있는 readme라는 파일에 저장된다고 합니다 readme에 있는 비밀번호를 사용하여 ssh명령으로 bandit1에 로그인하면 다음 단계로 넘어가실 수 있습니다 ssh -p 2220 bandit0@bandit.l..
여러분은 어떤 데스크톱의 OS를 많이 사용하고 계신가요?? 아마 지금 이 글을 읽고있는 대다수의 경우 Windows 환경의 OS를 사용하실 거라고 예상이 됩니다 오늘 포스팅 주제는 리눅스 OS에 대한 내용인데 모의침투 테스트로 많이 사용되는 데비안 계열의 OS인 칼리 리눅스의 로그인 화면을 어떻게 바꾸나 알아보려고 합니다 여기서 로그인 화면이라고 하면 뭘 말하냐 싶어서 사진을 준비해봤습니다 지금 보이시는 화면이 칼리 리눅스의 로그인 화면인데 뒷부분에 파란색 배경화면을 바꿀 예정입니다 우선 칼리 리눅스를 로그인해서 바탕화면으로 이동해주세요 그리고 배경화면으로 설정하고 싶은 이미지를 고르신 다음에 사진에 나와있는 경로로 이미지 파일을 이동시켜주세요 바탕화면에 마우스 커서를 위치해두고 마우스 우클릭을 하면 메..
칼리리눅스에서 사용할 수 있는 이미지 관리 도구, Shotwell를 칼리 리눅스 설치하는 방법에 대해서 알아보겠습니다. 칼리 리눅스에서 이미지를 열때 사용할 수 있는 기본 도구로는 'Ristretto'혹은 칼리리눅스에 있는 기본 파이어폭스 브라우저로 연결하여 이미지를 볼 수 있지만, Shotwell을 설치하면 기본 도구보다 기능도 다양하고 클릭 한 번으로 쉽게 이미지를 자르거나 조정시키며 자동 밝기/대비 조정을 할 수 있기때문에 설치를 권해드립니다. 설치 방법 GNOME/shotwell Read-only mirror of https://gitlab.gnome.org/GNOME/shotwell - GNOME/shotwell github.com Shotwell 깃허브 문서를 살펴보면 오픈소스로 제공되는 코드..
이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 있습니다. 이는 모두 귀하의 책임입니다. 반드시 허가된 모의해킹 환경에서만 시도하세요. 잘못된 내용을 알려주신다면 내용 확인 후 수정하겠습니다 오늘은 칼리 리눅스에 내장되어있는 메타스플로잇에 포함되어있는 msfvenom을 통하여 페이로드를 생성한 후 윈도우 시스템에 침입하는 과정에 대해서 설명해드리겠습니다 Metasploit은 다양한 취약점과 관련하여 메타 데이터를 관리하는 프레임워크이며 H.D.무어에 의해 개발되었으며 오픈소스 기반으로 최신 취약점을 빠르게 업데이트해주고 있습니다 Metasploit에 대해서 더 알고 싶으신 분은 아래 링크를 참고해주..
안녕하세요 리눅스에 관한 게시물들이 앞으로 여러 올라올 텐데 모의해킹용으로 적합한 여러 리눅스들 중에서 칼리 리눅스를 많이 사용하게 될 거 같습니다 그래서 오늘은 칼리 리눅스 ISO이미지 파일을 사용하여 칼 리리눅스를 설치하는 방법에 대해서 알려드리겠습니다 우선 칼리 리눅스의 최신 이미지파일은 이곳저곳 찾아다닐 필요 없이 공식홈페이지에서 제공해줍니다 https://www.kali.org/downloads/ 사이트에 들어가신후 빨간 네모 칸으로 표시해둔 부분에 Kali Linux 64-bit(Installer) 라는 글씨를 클릭할 경우웹상에서 직접 다운로드가 되고 바로 오른쪽에 Torrent를 클릭하게 될 경우 토렌트 파일을 다운받은 후 실행시켜 토렌트로 다운받게 됩니다 각자 원하시는 방법으로 다운로드 받..
