728x90 반응형 침투테스트4 [공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv3- (feat. SQL Injection) 안녕하세요! 이번 글에는 Lv3 webhacking.kr를 풀어보도록 하겠습니다. 오늘도 평화로운 웹해킹닷케이알... 언제 문제를 다 푸는날이 올런지... 한번 시작해봅시다. 오늘의 문제를 보아하니 DB와 관련된 문제인것 같습니다. 접속을 해보니, Nonogram이라는 문구와 빈칸을 누르면 색칠이 되는 게임판이 있습니다. Nonogram을 풀어보라는 계시군요. 어렸을때 풀어봤던 기억으로 하나하나 맞춰봅니다. 일단 맨 아랫줄의 5라는의미는 5칸을 색칠하라는의미이니 먼저 색칠하고 가보겠습니다. 그리고 3이라고 윗부분에 3, 3이라고 적힌 두개의 열을 색칠해줍니다. 그리고 왼쪽부분의 3을 색칠해줍니다. 이제 남은 부분을 채워주는데, 어렵지않게 마무리 지을 수 있습니다. Solved를 눌러줍니다. 그러면 아래의.. 2022. 4. 30. [공부] (모의)해킹 - 무차별 대입 xhydra 사용방법 및 실습환경 만들기, 테스트 -해킹4편- 안녕하세요! 오늘은 Kali Linux를 사용하여 ID, PW를 무차별 대입해보도록 하겠습니다. 그래서 오늘은 큰 틀로 1) 본인의 Kali Linux에서 실습환경 만들기 2) Xhydra 사용하기 이렇게 다뤄보도록 하겠습니다. 무차별 대입이란? 무차별 대입(Brute Force) 공격은 인증정보를 알아내기 위해 해커들이 무차별적으로 ID, PW를 입력하여 시도하는 방식 입니다. 이는 단순하고, 노동이 많이 필요하며 시행착오가 많습니다. 이 방법은 무식하지만서도 여전히 효과적이고 해커들에게 인기가 많다고합니다. 저 또한 라우터의 ID, PW등의 설정조차 default 설정인 ID: admin, PW: admin을 변경하지 않았었기도 합니다. (이젠 바꾸려구요..^^) 이를 방어하기 위해 저희가 IT감사를.. 2022. 4. 28. [공부] (모의)해킹 - IP Scan(Shodan), IP 위치추적(Angry IP Scanner), Google을 이용한 해킹 -해킹3편- 저번 편에서 nmap과 nikto라는 포트 스캐닝, 웹서버 버전 등을 알아낼 수 있는 툴을 알아보았습니다. 이번 시간에는, 포트 스캐닝의 기능을 할 수 있는 또 다른 방법 shodan 웹사이트 사용방법과 IP를 이용한 위치확인, 네트워크에 연결된 IP들을 볼수있는 angry IP scanner 그리고 구글의 방대한 정보를 활용하여 꼼수를 쓰는 방법, 이 세가지를 알아보도록 하겠습니다. (알려드리는 정보를 악의적으로 사용하여 문제가 발생할 경우, 책임을 지는 것은 본인임을 인지해주세요.) * google, Shodan 등의 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있는 웹사이트를 OSINT(Open-Source INTelligence)라고 합니다. [Shodan] nmap은 kali li.. 2022. 4. 25. [공부] (모의)해킹 - VMware를 이용한 Kali Linux 설치 -해킹1편- 안녕하세요! 오늘은 모의해킹에 관련한 내용을 작성해 보려고 합니다. 해킹이라는 분야가 아무래도 잘못되면 악, 잘하면 선이 될 수 있는 위험의 선 한가운데 있는 것 같아요. 그래서 선뜻 가르치는 곳도 찾기 힘들고, 알음알음해서 배울 수 밖에 없는 분야인 것 같습니다. 그래서 저도 배운 내용을 기반으로 적당한 선에 걸맞도록 글을 작성해보도록 하겠습니다. (하.. 한시간동안 쓴 글이 날라가서 다시 씁니다.. tistory 글 두개 동시에 쓰지 마세요...) VMware에 Kali Linux를 설치하기 VMware란? VMware(Virtual Machine)는 가상머신 프로그램으로, 우리가 사용하는 컴퓨터와 동일한 환경의 가상 PC를 만들어 주는 프로그램 입니다. 이 가상의 PC는 실제 우리가 사용하는 PC와.. 2022. 4. 23. 이전 1 다음 728x90 반응형