반응형

모의해킹/모의침투 6
[Kali/ARP 정찰] 정보수집 단계 정찰 도구 Netdiscover 사용법 정리

1. Netdiscover Netdiscover는 dhcp 서버가 없는 무선 네트워크를 위해 주로 개발된 능동/수동 ARP 주소 정찰 도구이다. 허브/스위치 네트워크에서도 사용할 수 있다. libnet 및 libpcap을 기반으로 하여 ARP 요청을 능동적으로 전송하여 온라인 호스트를 수동적으로 감지하거나 검색할 수 있다. Netdiscover는 네트워크 ARP 트래픽을 검사하거나 일반 로컬 네트워크를 검색하는 자동 검색 모드를 사용하여 네트워크 주소를 찾는 데 사용할 수 있다. Netdiscover는 OUI 테이블을 사용하여 발견된 각 MAC 주소의 제조사를 표시하며 보안 검사 또는 침투 테스트에 매우 유용하다. - Nmap 옵션 정리 및 실습 사용법 : netdiscover [-i device] [-..
모의해킹/모의침투 2022.08.22

[Kali/Port Scan] 정보수집 단계 포트 스캔 Nmap 사용법 정리

칼리 리눅스에서 사용하는 포트 스캔 툴 Nmap에 대해 알아보자. 1. Nmap - Nmap 기능 호스트 탐지 : 네트워크 대역대의 ping 응답/특정 포트가 Open된 Host들을 식별 포트 스캔 : 열린 포트 식별 버전 탐지 : 대상 Host들의 응용 프로그램명과 버전 정보 확인 운영 체제 탐지 : OS와 Network 인터페이스 카드 정보 확인 - Nmap 옵션 정리 및 실습 사용법 : nmap [Scan Type(s)] [Options] {target specification} 공격자 PC : Kali Linux / 192.168.0.5 희생자 PC : Linux / 192.168.0.8 TARGET SPECIFICATION Can pass hostnames, IP addresses, networ..
모의해킹/모의침투 2022.08.22

[Penetration testing] Kali linux에 DVWA 설치하기

- DVWA? DVWA(Damn Vulnerable Web App)는 취약하게 만든 웹 환경으로 Apache, MySQL, PHP로 구성되어 있으며 웹 모의해킹을 실습하기 위해 사용된다. - DVWA 다운로드 경로 : http://www.dvwa.co.uk/ DVWA - Damn Vulnerable Web Application dvwa.co.uk - Apache2 실행 아파치 서비스 구동을 위해 apache2 서비스 start로 상태 변경해준다. 아파치 웹서버 정상동작 확인 다운로드 했던 DVWA경로로 접속해보면 DVWA config 파일을 찾을 수 없다는 에러 메시지를 확인할 수 있다. find 명령어를 이용하여 php.ini 설정 파일에 들어가 allow_url_include(fopen) 설정값을 o..
모의해킹/모의침투 2022.04.05

[Penetration testing] Kali linux에 도커 환경 구축 및 취약한 서비스 설치

칼리 리눅스에 도커 환경으로 취약한 서비스를 설치를 하게 되면 kali linux 가상환경 하나만 구동함으로써 취약점 점검 실습이 가능하다. ※ 설치 순서 1) ./install_docker_kali_x64.sh -f 설치 후 도커가 제대로 설치됬는지 확인해보자. 2) ./pentestlab.sh pentestlab.sh의 옵션을 활용하여 실습하고자 하는 환경을 다운로드 받을 수 있다. owasp에서 제공하고 있는 가상의 쇼핑몰과 비박스를 설치해보자.
모의해킹/모의침투 2020.03.23

[Penetration testing] Kali Linux 설치

참조 URL https://hack-cracker.tistory.com/78 1.칼리 리눅스 설치하기(feat.VMware) 칼리 리눅스란? - 칼리 리눅스(kali linux)는 정보보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다. 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미 롭게도.. hack-cracker.tistory.com 칼리 실행 후 작업 1. 업데이트 한다. apt-get update (패키지 리스트 업데이트) apt-get dist-upgrade (의존성 고려 업데이트) 2. 메타스플로이트의 데이터베이스를 구축한다. service postgresql start 3. 부팅할 때 postgresql 데이터베이스를 시작하도록 설정한다. upd..
모의해킹/모의침투 2019.11.07

[Penetration testing] 모의침투테스트란?

모의침투테스트란? Penetration testing Penetration testing 은 Pen –testing 모의침투테스팅 , 모의해킹테스트과 같은 용어로 사용되고 있으며 조직의 정보 보안 수준을 능동적으로 평가하기 위한 프로세스의 일환으로 실제 공격 행위(hacking)의 시뮬레이션을 수행합니다.이때 모의해킹 테스트를 진행하는 해킹담당자를 Penetration Tester 혹은 Pen Tester 라고 부릅니다. 모의침투테스트를 받고 있는 기업과 기관의 주요 목적은 다음과 같습니다. 정기적으로 보안검사를 실시하면 업계와 시장 국민들로부터 안정화 된 정보를 취급하고 있다는 확신을 줄 수 있고 인정 받을 수 있습니다. 비즈니스 Integrity (무결성)를 보장받으면 필수적으로 지켜야 하는 내부 정..
모의해킹/모의침투 2019.11.07
1
반응형

티스토리툴바