d>'o'<b d>'o'<b

개요 : msfvenom(MSF Virtualization Environment Negleted Operations Manipulation) : Meta Sploit Payload 생성기를 이용해서 생성한다. ; MSF의 가상환경을 무시하는 운영 속임에 필요한 데이터를 생성하는 것을 말한다. ; 해커가 실제 공격 대상이 되는 PC에 전송하려는 데이터(악성코드) 또는 침투 성공 후 본격적으로 수행할 일들이 총칭된다. 악성코드 생성 : 실습환경 ; Kali 192.168.10.128 / C Class / 192.168.10.2 / 192.168.10.2 : WIndows 10 192.168.10.129 / C Class / 192.168.10.2 / 192.168.10.2 : 사용법 ; msfvenom -l..

ARP Spoofing 개요 : 어떤 IP와 주소를 사용하는 시스템의 2계층인 데이터링크의 주소를 알아내기 위한 프로토콜 : ARP는 Request와 Response로 이루어져 있다. (PC A에서 PC B로 데이터를 전송하는 경우의 동작) ; A는 IP를 누가 사용하고 있는지 ARP Request를 Broadcasting한다. ; B는 ARP Response(Reply)를 A에게 보낸다. ; A는 B의 MAC Address로 데이터를 전송한다. ARP의 문제점 : 응답자가 보낸 MAC의 진위여부를 확인할 수 없다. 환경 설정 : CentOS : Windows Server 2019 : Windows 10 - Spoofing : Sniffing & Spoofing ; Sniffing (스니핑) -> 네트워..

. Password Cracking John the Ripper(JtR) - 개요 : 알파벳 숫자의 조합, 숫자 조합, 단어 조합 등을 이용하여 무차별 대입 공격을 통해 패스워드를 크랙한다. : 무료이며 오픈소스 소프트웨어이다. (유료 버전은 John the ripper pro가 있다.) : 일반적으로 많이 사용하는 Password Craking 도구이다. : 대부분의 플랫폼(Unix, Linux, Windows)에서 사용 가능하다. : 오프라인 기반의 크래킹 도구이다. : Kali의 주 메뉴에 'John'과 'Johnny'가 있는데 20.x 버전부터 Johnny는 제외되었다.(별도로 설치) - 실습환경 ( NAT) : Kali ; Attacker (192.168.10.128 / C Class / 192..

개요 DoS ; 서비스 거부 공격(-拒否 攻擊, 영어: denial-of-service attack, DoS attack)을 말한다. ; 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. ; 특정 서버에게 수많은 접속 시도를 해서 다른 이용자가 정상적인 서비스 이용을 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격등이 포함된다. ; 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 영구적으로 방해 및 중단을 초래한다. ; 통상적으로 DoS는 유명한 사이트 즉 은행, 신용카드 지불 게이트웨이(PG), 또는 심지어 루트 네임 서버(root name server)를 상대로 이루어진다. ; 2..

- UDP Scan : 개요 ; UDP를 이용한 포트 스캔을 말한다. ; UDP를 사용하는 대표적인 서비스 : DHCP, DNS, SNMP, TFTP 등 ; TCP에 비해 매우 느린 포트 스캔을 한다. : 특징 ; 포트가 열려 있을 때 공격자 -> UDP 패킷 전송 -> 공격대상 -> 무응답 -> 공격자 ; 포트가 닫혀 있을 때 공격자 -> UDP 패킷 전송 -> 공격대상 -> ICMP Unreachable 패킷 전송 -> 공격자 : UDP 스캐닝 명령어 ; nmap ; unicornscan -> UDP 스캔에 소요되는 시간을 단축시켜준다. -> 정보 수집 툴이면서 상관관계 탐지 툴이며 속도가 빠르고 정확성을 제공한다. : 실습환경(Host-only) ; Kali : 192.168.10.128 / C C..

원격 데스크톱(mstsc[.exe], MicroSoft Terminal Service Console) VNC(Virtual Network Computing) 1. 개요 - 원격지에서 GUI Mode로 윈도우 시스템을 관리하는 것을 말한다. - 시스템 자체에 접근하기 때문에 여러 문제를 빠르게 진단하고 관리가 가능하다. - 원격 접속 후 ‘접속 요청 시스템’은 자동 로그아웃이 된다. - 2. 시스템 구성 - Client,100, Client200 - 'Networked' 로 롤백 3. 작업 기본포트(3389)를 이용한 접속 - 접속 요청(Client100) Cli100 ncpa.cpl에서 IP 바꿔준다 192.168.10.128 255.255.255.0 192.168.10.2 192.168.10.2 Cli..

6.1 시스템 구성 VMware-VMvisor-Installer-6.0.0.update01-3029758.x86_64를 iso 파일에 집어넣어준다. 이후 시작 이후 뜨는거 전부 엔터 누르고 인스톨 눌러주면 된다. 설치가 끝나면 이렇게 뜬다. f2눌러서 로그인 세번째 체크 후 내 아이피 입력 후 저장 DNS도 체크 후 Esc 하고 Y 누르기 이후 web browser 에 192.168.10.128 적고 왼쪽 아래에 고급 누르기 후 이동 다운로드버튼 누르기 이후 실행버튼 누르면 됨(VMware-viclient-all-6.0.0) 이후 로그인 192.168.10.128 root P@ssw0rd 하고 무시

4. Hypervisor Virtualization - Citrix Xenserver 4.1 다운로드 https://xenserver.org/ 4.1 시스템 구성 설치 클릭 ststic에다가 스페이스 누르고 아이피 입력 192.168.10.128 , 255.255.255.0 192.168.10.2 dns : 192.168.10.2 asia > seoul > 뭔가 창이 뜨면 성공 4.2 Xenserver에 터미널(Putty) 접속하기 위와같은 IP로 putty 접속 64기가 디스크를 잡았었으니 32기가 정도 남아있는듯 4.3 네트워크 설정 마지막 꺼 8.8.8.8(외부)핑 때리기후 엔터 누르고 esc 누르면 초기화면 가짐 init 6 때리기(hostname 바꾸기 위해 재부팅 해줌) 4.4 XenCente..