Metasploit - 구조 - 인터페이스 Msfconsole MSF의 핵심 인터페이스로, 명령줄 기반으로 동작 모든 기능에 접근할 수 있으며, 가장 유연하고 강력함 Armitage GUI 기반 인터페이스 그래픽 환경에서 사용할 수 있어 ...

Msfconsole 실습 - scanner/ssh/ssh_version 모듈 사용 - auxiliary/scanner/ftp/anonymous 모듈 사용 - 익스플로잇 순서 취약점 목록 확인 vsftpd에 백도어 취약점 확인 msfconsole에서 해당 취약점에 대한 모듈 있는지 검색 ...

리눅스의 UID & GID SetUID SetUID가 설정된 파일은 실행 시 파일 소유자의 권한으로 실행됨 실행 파일의 소유자 권한으로 프로그램을 실행할 수 있도록 하는 특수 권한 SetGID SetGID가 설정된 파일은 소유 그룹의 권한으로 실행됨 그룹의 권한으로 프로그램을 실행할 수 있도록 하는 특수 권한 해시...

리눅스의 UID & GID passwd 파일 확인 /etc/passwd 에서 유저 목록 및 아이디 확인 가능 0번 아이디는 루트 권한이므로 주의 필요 User 추가 - SetUID - UID 설정 실습 setuid_test.c 소스코드 ...

Suricata Suricata는 고성능 네트워크 보안 엔진으로, IDS(침입 탐지 시스템), IPS(침입 방지 시스템), 그리고 네트워크 모니터링을 지원함 Suricata는 네트워크 패킷을 검사하여 사전 정의된 규칙에 따라 특정 패턴이나 이상 활동을 탐지하고 이를 차단하거나 기록 주요 기능: 멀티스레딩...

QR 코드 생성 setoolkit 실행 1 > 8 > QR코드 생성할 URL 입력 ~/.set/reports 에서 생성한 QR 코드 확인 - 시나리오 피싱사이트 생성 웹 서버형태로 구성하고 세션 값을 수신받을 웹 사이트를 하나 구성 QR코드 준비 (피싱 사이트) 탈취한 세션 ...

netcat netcat은 네트워크 디버깅 및 조사에 널리 사용되는 유틸리티로, TCP 및 UDP 프로토콜을 이용하여 원격 장치와의 데이터 전송이 가능 주로 네트워크 연결 확인, 포트 스캔, 간단한 서버 또는 클라이언트 기능으로 사용됨 - 기본 사용법: 서버: nc -l -p <포트> 클라이언트: nc <IP ...

netcat - nc로 연결 방어적인 입장에서 간단하게 원격 연결 테스트 할때 사용 스캔 후 포트가 열려있을때 연결 시도해보고 연결이 된다면 위험하다고 판단 가능 - nc로 명령어 실행 - 가벼운 스캔 - 다중 클라이언트 연결 방화벽 시스템 구축 (pfsense) - 방화벽 인터페이스 카드 설정 -...

IDS (Snort) 개요 침입 탐지 시스템(IDS)의 대표 시스템으로 오픈소스 기반의 강력한 네트워크 보안 도구 실시간 트래픽 분석을 통해 악의적인 활동을 탐지하고, 관리자에게 경고를 보내 시스템을 안전하게 보호 Snort는 규칙과 네트워크 트래픽을 비교하여 일치하는 패킷을 탐지하고, 설정된 동작을 수행(허용, 탐지, 차단) 주요...

Snort 실습 - 환경설정 우분투에서 Apache 실행 Apache 서버를 실행하여 웹 서버 환경을 구축 Snort 설정 파일 열기 /etc/snort/snort.conf 파일을 열기 HOME_NET 설정 자신의 IP...