본문 바로가기
728x90
반응형

공부/모의해킹7

[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv3- (feat. SQL Injection) 안녕하세요! 이번 글에는 Lv3 webhacking.kr를 풀어보도록 하겠습니다. 오늘도 평화로운 웹해킹닷케이알... 언제 문제를 다 푸는날이 올런지... 한번 시작해봅시다. 오늘의 문제를 보아하니 DB와 관련된 문제인것 같습니다. 접속을 해보니, Nonogram이라는 문구와 빈칸을 누르면 색칠이 되는 게임판이 있습니다. Nonogram을 풀어보라는 계시군요. 어렸을때 풀어봤던 기억으로 하나하나 맞춰봅니다. 일단 맨 아랫줄의 5라는의미는 5칸을 색칠하라는의미이니 먼저 색칠하고 가보겠습니다. 그리고 3이라고 윗부분에 3, 3이라고 적힌 두개의 열을 색칠해줍니다. 그리고 왼쪽부분의 3을 색칠해줍니다. 이제 남은 부분을 채워주는데, 어렵지않게 마무리 지을 수 있습니다. Solved를 눌러줍니다. 그러면 아래의.. 2022. 4. 30.
[공부] (모의)해킹 - 무차별 대입 xhydra 사용방법 및 실습환경 만들기, 테스트 -해킹4편- 안녕하세요! 오늘은 Kali Linux를 사용하여 ID, PW를 무차별 대입해보도록 하겠습니다. 그래서 오늘은 큰 틀로 1) 본인의 Kali Linux에서 실습환경 만들기 2) Xhydra 사용하기 이렇게 다뤄보도록 하겠습니다. 무차별 대입이란? 무차별 대입(Brute Force) 공격은 인증정보를 알아내기 위해 해커들이 무차별적으로 ID, PW를 입력하여 시도하는 방식 입니다. 이는 단순하고, 노동이 많이 필요하며 시행착오가 많습니다. 이 방법은 무식하지만서도 여전히 효과적이고 해커들에게 인기가 많다고합니다. 저 또한 라우터의 ID, PW등의 설정조차 default 설정인 ID: admin, PW: admin을 변경하지 않았었기도 합니다. (이젠 바꾸려구요..^^) 이를 방어하기 위해 저희가 IT감사를.. 2022. 4. 28.
[공부] (모의)해킹 - IP Scan(Shodan), IP 위치추적(Angry IP Scanner), Google을 이용한 해킹 -해킹3편- 저번 편에서 nmap과 nikto라는 포트 스캐닝, 웹서버 버전 등을 알아낼 수 있는 툴을 알아보았습니다. 이번 시간에는, 포트 스캐닝의 기능을 할 수 있는 또 다른 방법 shodan 웹사이트 사용방법과 IP를 이용한 위치확인, 네트워크에 연결된 IP들을 볼수있는 angry IP scanner 그리고 구글의 방대한 정보를 활용하여 꼼수를 쓰는 방법, 이 세가지를 알아보도록 하겠습니다. (알려드리는 정보를 악의적으로 사용하여 문제가 발생할 경우, 책임을 지는 것은 본인임을 인지해주세요.) * google, Shodan 등의 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있는 웹사이트를 OSINT(Open-Source INTelligence)라고 합니다. [Shodan] nmap은 kali li.. 2022. 4. 25.
[공부] (모의)해킹 - 정보수집 사회공학, nmap, nikto 사용방법 -해킹2편- 안녕하세요! 이번에는 모든 해킹의 기본단계, '정보수집'에 대한 툴의 사용방법을 알아보겠습니다. 어떤 것에대한 정보가 많이 알려지면 알려질수록, 공격당할 포인트가 많아지기에 가능성이 높아지게 됩니다. 이러한 점과 동일하게, 해킹에서도 먼저 공격 대상의 정보를 많이 탈취할수록 공격포인트가 늘게 됩니다. 사회공학적 해킹 사실 제일 크리티컬한 해킹 기법은 사회공학적 해킹입니다. 쉬운말로 풀어보자면 입을 털어서 정보를 얻어내는 방법이라고 할수있죠! 정보보안에서의 사회공학은 설득이나 감언이설을 통해서 자신의 신분을 속이거나 사람들을 교묘히 조종하는 것을 뜻합니다. 사회 공학자는 기술에 대한 특별한 지식이 없이도, 사람들을 이용해서 원하는 정보를 얻을 수 있게 되는 것입니다. Human-error를 잘 이용한 기법.. 2022. 4. 23.
728x90
반응형