목록전체 글 (553)
Self-Improvement
*Exploit-DB 사용하기 www.exploit-db.com에서 제공되는 내용을 kali에서 명령어로 제공해준다. ※Exploit-DB란 키워드를 검색하여 해당 취약점들에 대한 정보를 얻을 수 있는 사이트 (kali) #searchsploit -h #searchsploit linux kernel 2.6.18 (리눅스의 2.6.18버전의 커널에대한 취약점 검색) #searchsploit -p exploits/linux/local/40810.c 실제 사이트 경로와 kali안에서의 경로가 같이 나와있으며 파일 형식에 따라 바로 사용할 수가 있다.
*John The Ripper 툴을 통해 패스워드 크랙 하기 Local Password Attack (GUI) = johnny (TUI) = john *shadow파일 암호부분 #cat /etc/shadow | grep --color root 1.암호화알고리즘 2.salt key 3.암호화된 암호 ※참고 : #man crypt *실습 (kali) #mkdir -p /root/bin && cd /root/bin #useradd -m -s /bin/bash user01 ; passwd user01 user01 #useradd -m -s /bin/bash hacker ; passwd hacker h4ckEr1. #tail -2 /etc/shadow (확인) #unshadow /etc/passwd /etc/sh..
*Dictionary File 만들기 1.인터넷에서 수집 구글검색 : "inurl:github fuzzdb" https://github.com/wick2o/Dump-Monitor-WordLists https://github.com/danielmiessler/SecLists/tree/master/Passwords https://archive.org/details/pastebinpastes https://wiki.skullsecurity.org/Passwords http://www.leakedin.com/tag/emailpassword-dump 2.kaliLinux에 존재하는 사전파일 통합 #cd /usr/share/wordlists ; ls -l (이외에도 존재) #cat file1 file2 | sort..
*툴에 준비된 플랫폼이 아닌 특정 가짜 웹사이트 만들기 전에 하였던 툴에 준비된 플랫폼중 구글을 이용하였으며 이번에는 특정 사이트를 Clone을 하여 만들도록 한다. Attacker : kali Victm : windows 7 *실습 (kali) #setoolkit set: > 1 (사회공학) set: > 2 (웹) set: > 3 set: > 2 (특정 사이트 클론) 192.168.92.50 www.xxx.kr (특정 사이트를 Clone을 한다) 동작이 되어지고 있다. (window 7) 웹브라우저로 kali의 IP(192.168.92.50)로 접근해본다.접속해보면 정상적으로 Clone된 사이트가 나오게된다. ※DNS Spoofing을 함께 사용하면 더욱 효과적으로 할 수가 있다.
*가짜 웹사이트를 통한 ID/PASSWD 수집 Attacker : kali Victim : windows 7 사용 툴 : setoolkit ※사회 공학적 공격 기법 툴 setoolkit을 이용하여 가짜 Google사이트를 만들어 ID/PASSWD을 수집한다. *실습 (kali) #apt-get install set (설치 및 업데이트) 최신버전이 이미 설치되어 있다고 나온다. #setoolkit set: > 1 (사회공학) set: > 2 (웹) set: > 3 (웹사이트를 클론을하여 ID/PASSWD을 수집) set: > 1 (툴에 내장된 웹 템플릿 사용) 192.168.92.50 set: > 2 자동으로 동작이 되어지고 있다. (windows 7) 웹브라우저로 kali의 웹페이지를 확인해본다 kali..