파일 다운로드 DVWA https://www.apachefriends.org http://www.dvwa.co.uk/ 파일 다운로드 : xampp-list-x64-5.5.38-3-installer.run chmod +x xampp-list-x64-5.5.38-3-installer.run ./xampp-list-x64-5.5.38-3-installer.run Setup-XAMPP 설치매니저가 나타난다. systemctl stop mysql systemctl stop apache2 xampp에서 2개 데몬 start 설정하여 녹색불 들어오는 것 확인할 것!! 웹브라우저에서 localhost/dvwa로 접속 DVWA 홈페이지가 보인다. /opt/lampp/lampp restart localhost/dashbo..

타겟의 운영체제와 버전 확인(우리가 운영체제와 버전을 숨겨야 하는 이유이기도 하다.) 서비스 버전 확인 대상 호스트가 살아있는지 확인 (전원이 꺼져있으면 안된다.) 대상호스트의 포트 확인 타겟이 방화벽에 의해 보호되는지 확인 tcp null. 방화벽을속여 응답을 생성

# service apache2 start # wafw00f 공격할 IP 오류화면 - ip주소를 못찾을때 나오는 화면 다음과 같이 작성 *스페이스바를 사용하지 않고 tab키만 이용할 것* mysql 계정과 db를 만든다. # service mysql start # mysql –u root –p mysql> use mysql; mysql> update user set mysql restart 다른 pc의 인터넷 주소창에 ip/login.php 로 들어가서 만든 계정으로 로그인한다. 로그인 성공화면 로그인 실패시 나오는 화면 패스워드 입력창에 1’or’1을 입력한다. 로그인이 성공한 것을 확인할 수 있다. 방화벽 설정 방화벽을 설치하고 다음과 같이 설정한다. 아까와 같이 패스워드 입력창에 1’or’1 을 입..

1. 메타스플로이트(metasploit)를 이용하여 우분투에 침투할 것이다. 메타스플로이트란 보안전문가용으로 개발되었으며, 테스트 목적으로 시스템을 해킹하기 위하여 개발되었다. 모의 해킹 또는 침투 테스트(Penetration Testing)을 위한 필수 도구로 알려져 있다. KALI 리눅스에 기본적으로 설치 되어있다. 2. Ubuntu 18 실습 Metasploit 실행 명령어 # msfconsole Metasploit을 실행한다. # show options Metasploit의 명령어 옵션을 확인 할 수 있다. 리눅스 계열에서 payload를 만들기 위한 확장자명은 다음과 같다. show options에서 확인 할 수 있다. 177- linux/x64/meterpreter_reverse_tcp man..

1. ARP(Address Resolution Protocol)란? • IP주소를 MAC주소로 변환해주는 프로토콜이다. (내부통신용) • IP 주소와 이에 해당하는 물리적 네트워크 주소 정보는 각 IP 호스트의 ARP 캐시라 불리는 메모리에 테이블 형태로 저장된 후 패킷 전송 시 사용 된다. •cmd에서 arp -a 명령어를 통하여 IP 주소와 MAC 주소를 확인할 수 있다. (리눅스의 경우 arp) •ARP Cache Table은 MAC 주소와 IP 주소를 보유하고 있는 테이블로, 정보 저장 시간 일반적으로5분이다. * RARP는 Reverse Address Resolution Protocol 로 ARP의 반대 역할을 한다. (MAC 주소 값으로 IP 주소 값을 알아내는 프로토콜) 2. ARP Spoo..

apt-get update error 1. rm -rf /var/lib/dpkg/lock 2. rm -rf /var/cache/apt/archives/lock 3. apt-get update error vi /etc/apt/sources.list deb http://httpredir.debian.org/debian jessie main non-free contrib 추가 1. rm -rf /var/lib/apt/lists/lock 2. rm -rf /var/cache/apt/archives/lock 3. rm -rf /var/lib/dpkg/lock* 4. dpkg --configure -a 5. apt-get update apt-get upgrade apt-get dist-upgrade 추가설치 한글설..