본문 바로가기
728x90
반응형

공부37

[공부] (모의)해킹 - 정보수집 사회공학, nmap, nikto 사용방법 -해킹2편- 안녕하세요! 이번에는 모든 해킹의 기본단계, '정보수집'에 대한 툴의 사용방법을 알아보겠습니다. 어떤 것에대한 정보가 많이 알려지면 알려질수록, 공격당할 포인트가 많아지기에 가능성이 높아지게 됩니다. 이러한 점과 동일하게, 해킹에서도 먼저 공격 대상의 정보를 많이 탈취할수록 공격포인트가 늘게 됩니다. 사회공학적 해킹 사실 제일 크리티컬한 해킹 기법은 사회공학적 해킹입니다. 쉬운말로 풀어보자면 입을 털어서 정보를 얻어내는 방법이라고 할수있죠! 정보보안에서의 사회공학은 설득이나 감언이설을 통해서 자신의 신분을 속이거나 사람들을 교묘히 조종하는 것을 뜻합니다. 사회 공학자는 기술에 대한 특별한 지식이 없이도, 사람들을 이용해서 원하는 정보를 얻을 수 있게 되는 것입니다. Human-error를 잘 이용한 기법.. 2022. 4. 23.
[공부] (모의)해킹 - VMware를 이용한 Kali Linux 설치 -해킹1편- 안녕하세요! 오늘은 모의해킹에 관련한 내용을 작성해 보려고 합니다. 해킹이라는 분야가 아무래도 잘못되면 악, 잘하면 선이 될 수 있는 위험의 선 한가운데 있는 것 같아요. 그래서 선뜻 가르치는 곳도 찾기 힘들고, 알음알음해서 배울 수 밖에 없는 분야인 것 같습니다. 그래서 저도 배운 내용을 기반으로 적당한 선에 걸맞도록 글을 작성해보도록 하겠습니다. (하.. 한시간동안 쓴 글이 날라가서 다시 씁니다.. tistory 글 두개 동시에 쓰지 마세요...) VMware에 Kali Linux를 설치하기 VMware란? VMware(Virtual Machine)는 가상머신 프로그램으로, 우리가 사용하는 컴퓨터와 동일한 환경의 가상 PC를 만들어 주는 프로그램 입니다. 이 가상의 PC는 실제 우리가 사용하는 PC와.. 2022. 4. 23.
[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv2- (feat. SQL Injection, Blind SQL Injection) 안녕하세요! 오늘은 국민 웹 해킹 사이트 webhacking.kr Level 2를 풀어보려고 합니다. 제가 요즘 모의해킹(네트워크 해킹, 웹해킹 등) 관련해서 실습겸 과외를 받고있는데요. 제가 선생님께, webhacking.kr 을 풀고있다고 말씀드리니, 약간의 실무와 괴리가 있기는하다라고 말씀은 해주시더라구요.. ㅎㅎㅎㅎ 그래도 재미로 쭉 풀어보도록 하겠습니다. 그리고 이 웹사이트의 문제들도 난이도가 어려운 편인것 같습니다.. (제 기준..) 뭐 여튼.. 한번 Level 2 풀어보도록 하겠습니다. 웹사이트 : https://webhacking.kr/challenge/web-02/ https://webhacking.kr/challenge/web-02/ webhacking.kr 로그인 후에, 'old-02.. 2022. 4. 10.
[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv1- (feat. 페이지 소스 검사, php) 안녕하세요! 요즘 보안쪽을 공부하고 싶어서, 실습겸 과외도 받아보고 유튜브나 블로그로 공부를 하고 있습니다. 아무래도 IT베이스이지만 부족한 부분이 많으니 보안쪽도 꾸준히 공부하려고 노력하게 되더라구요! (학생때 열심히할걸...) 접속 웹사이트 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr * Chrome으로 접속할것, EditThisCookie 확장 프로그램을 다운 받을것! 먼저, 웹사이트에 Join을 해주고 Login을 해줍니다. 로그인 후, Challenge(old)로 들어가서 'old-01 20'을 눌러주면 Level 1에 접속합니다. 한번 여기까지 읽으시고 직접 한번 해보세요! :) . . . 다 해보셨나요? 그럼 같이 풀어보아요! 누.. 2022. 4. 8.
728x90
반응형