728x90 반응형 모의해킹6 [공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv3- (feat. SQL Injection) 안녕하세요! 이번 글에는 Lv3 webhacking.kr를 풀어보도록 하겠습니다. 오늘도 평화로운 웹해킹닷케이알... 언제 문제를 다 푸는날이 올런지... 한번 시작해봅시다. 오늘의 문제를 보아하니 DB와 관련된 문제인것 같습니다. 접속을 해보니, Nonogram이라는 문구와 빈칸을 누르면 색칠이 되는 게임판이 있습니다. Nonogram을 풀어보라는 계시군요. 어렸을때 풀어봤던 기억으로 하나하나 맞춰봅니다. 일단 맨 아랫줄의 5라는의미는 5칸을 색칠하라는의미이니 먼저 색칠하고 가보겠습니다. 그리고 3이라고 윗부분에 3, 3이라고 적힌 두개의 열을 색칠해줍니다. 그리고 왼쪽부분의 3을 색칠해줍니다. 이제 남은 부분을 채워주는데, 어렵지않게 마무리 지을 수 있습니다. Solved를 눌러줍니다. 그러면 아래의.. 2022. 4. 30. [공부] (모의)해킹 - 무차별 대입 xhydra 사용방법 및 실습환경 만들기, 테스트 -해킹4편- 안녕하세요! 오늘은 Kali Linux를 사용하여 ID, PW를 무차별 대입해보도록 하겠습니다. 그래서 오늘은 큰 틀로 1) 본인의 Kali Linux에서 실습환경 만들기 2) Xhydra 사용하기 이렇게 다뤄보도록 하겠습니다. 무차별 대입이란? 무차별 대입(Brute Force) 공격은 인증정보를 알아내기 위해 해커들이 무차별적으로 ID, PW를 입력하여 시도하는 방식 입니다. 이는 단순하고, 노동이 많이 필요하며 시행착오가 많습니다. 이 방법은 무식하지만서도 여전히 효과적이고 해커들에게 인기가 많다고합니다. 저 또한 라우터의 ID, PW등의 설정조차 default 설정인 ID: admin, PW: admin을 변경하지 않았었기도 합니다. (이젠 바꾸려구요..^^) 이를 방어하기 위해 저희가 IT감사를.. 2022. 4. 28. [공부] (모의)해킹 - 정보수집 사회공학, nmap, nikto 사용방법 -해킹2편- 안녕하세요! 이번에는 모든 해킹의 기본단계, '정보수집'에 대한 툴의 사용방법을 알아보겠습니다. 어떤 것에대한 정보가 많이 알려지면 알려질수록, 공격당할 포인트가 많아지기에 가능성이 높아지게 됩니다. 이러한 점과 동일하게, 해킹에서도 먼저 공격 대상의 정보를 많이 탈취할수록 공격포인트가 늘게 됩니다. 사회공학적 해킹 사실 제일 크리티컬한 해킹 기법은 사회공학적 해킹입니다. 쉬운말로 풀어보자면 입을 털어서 정보를 얻어내는 방법이라고 할수있죠! 정보보안에서의 사회공학은 설득이나 감언이설을 통해서 자신의 신분을 속이거나 사람들을 교묘히 조종하는 것을 뜻합니다. 사회 공학자는 기술에 대한 특별한 지식이 없이도, 사람들을 이용해서 원하는 정보를 얻을 수 있게 되는 것입니다. Human-error를 잘 이용한 기법.. 2022. 4. 23. [공부] (모의)해킹 - VMware를 이용한 Kali Linux 설치 -해킹1편- 안녕하세요! 오늘은 모의해킹에 관련한 내용을 작성해 보려고 합니다. 해킹이라는 분야가 아무래도 잘못되면 악, 잘하면 선이 될 수 있는 위험의 선 한가운데 있는 것 같아요. 그래서 선뜻 가르치는 곳도 찾기 힘들고, 알음알음해서 배울 수 밖에 없는 분야인 것 같습니다. 그래서 저도 배운 내용을 기반으로 적당한 선에 걸맞도록 글을 작성해보도록 하겠습니다. (하.. 한시간동안 쓴 글이 날라가서 다시 씁니다.. tistory 글 두개 동시에 쓰지 마세요...) VMware에 Kali Linux를 설치하기 VMware란? VMware(Virtual Machine)는 가상머신 프로그램으로, 우리가 사용하는 컴퓨터와 동일한 환경의 가상 PC를 만들어 주는 프로그램 입니다. 이 가상의 PC는 실제 우리가 사용하는 PC와.. 2022. 4. 23. 이전 1 2 다음 728x90 반응형