lowcodingpython

네트워크를 공부를 하다 보니 요즘 들어 모의해킹에 취미를 드려볼까 하는 마음에 한 달 전부터 시작을 하게 되었습니다. 원래는 설치부터 시작해서 차근차근하려고 했는데 외장하드 데이터가 깨져서 다시 설치를 하면서 올리게 되었습니다. 해당 metasploitable2의 아이피 구성은 제가 사용하는 VMnet8 NAT로 하겠습니다. 아이피는 DHCP로 구성하여 사용할 것이고 수동으로 따로 설정은 안 하겠습니다. 구동은 VMware에서 했습니다. 다운로드는 아래 페이지에서 하실 수 있습니다. Metasploitable Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is..

옛날에 사용하던 가상머신 윈도우 7을 작동시켜서 이것저것 작업을 하다보니까 아래와 같은 오류가 발생이 되어서 해결하는 방법을 알아보겠습니다. chkdsk /f 옵션을 통해서 오류 문제를 찾고 해결!! 옮겨지지 않던 파일이 똮 ! 간단하게 해결 ~

[공유 권한] : shared permission SID : Security identifier 보안 식별자 - 시스템이 계정 / 그룹을 식별할 때 사용 - Windows 각 사용자나 작업 그룹에 부여되는 고유번호 - 계정에 대한 핵심 식별자는 SID이다. 계정 생성 > 삭제 > 같은 이름으로 다시 생성해도 SID는 같지 않다. c:\> whoami /user 사용자 정보 ---------------- 사용자 이름 SID ================ ========================================== itbank-pc\itbank S-1-5-21-3961849298-321315616-3278251690-1 500 관리자 windows domain domain domain 100..

네트워크란 Net : 그물을 의미함 Work : 일하는 것 그물처럼 연결되어 동작하는 것이라는 뜻을 가지고 있음 프로토콜 컴퓨터 상호 간 혹은 컴퓨터와 단말 간에서 통신을 할 때 필요한 통신규약 + 규약 안에는 서로 간의 이해가 가능한 것을 표현하는 정보의 포맷 구성, 포맷의 송수신 방법 등의 규정이 있다. + 컴퓨터 상호 간의 통신을 확실하고 원활하게 하기 위해서 프로토콜이 완전히 규정되어 표준화되어야 한다. 토폴로지(Topology) : 네트워크에서 케이블로 연결된 컴퓨터들의 전체적인 모양 물리적인 구조 : 미디어로 연결된 호스트들의 실제적인 연결 모양 논리적인 구조 : 미디어를 호스트들이 어떤 방식으로 접속하느냐에 따른 네트워크 모양 LAN(Local Area Network) 제한된 거리에 있는 다..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) TELNET_LOGIN telnet_login 모듈은 제공된 자격 증명 목록(username File)과 IP 주소 범위를 가져와서 발견된 모든 텔넷 서버에 로그인을 시도합니다. (무차별 대입 공격) 언제 시작은 postgresql 서비스를 시작합니다! 편집기를 사용해서 아래처럼 텍스트 파일 하나를 생성을 해주세요. 아래 과정에서 무차별 대입 공격에 사용하게 됩니다. user와 pass 파일을 나눠서 만드셔도 됩니다. 모듈에 대한 설명은 아래 링크를 참고해주시면 감사합니다!! Kali Li..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) SSH_LOGIN ssh_login 모듈 은 IP 주소 범위에서 자격 증명 집합을 테스트할 수 있을 뿐만 아니라 무차별 대입 로그인 시도도 수행할 수 있다는 점도 있습니다. offensive-security에서 참고 및 공부를 했습니다. metasploitable2를 이용하여 저번에 FTP 취약점을 공격을 했습니다. 이번에는 SSH Exploiting을 해보도록 하겠습니다. postgresql 서비스를 동작시켜주세요. msfconsole 검색 기능을 DB 연동하여 원활하게 사용하겠습니다. ..

metasploitable2 취약점이 많이 존재하는 리눅스 서버에서 vsftpd 공격을 하는 방법입니다. 가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) nmap -h를 하시면 옵션을 보실 수 있습니다. 그중에서 이번에 사용할 옵션은 p, sV입니다. -p : Only scan specified ports 지정된 포트만 검색 -sV: Probe open ports to determine service/version info 열려 있는 포트를 탐색하여 서비스/버전 정보를 확인합니다. metasploitable2의 아이피를 지정후 nmap ..

기존 설치하실 때 '파티션을 자동으로 설정합니다.' 선택하셔서 설치를 하셨을 겁니다. 이번에는 수동 파티션으로 각종 디렉터리의 용량을 제한하겠습니다. 먼저 기존 설치 화면의 설치 대상에서 아래 사진과 같이 '파티션을 설정합니다' 선택 수동 파티션 설정에서 + 버튼을 누르시면 새 마운트 지점 추가가 나옵니다. 여기서 수동으로 swap의 용량 /var... 등 설정이 가능합니다. 먼저 swap의 용량은 기존 방식 자동 설치의 같은 용량 2GB로 하겠습니다. 여기서 장치 유형은 표준 파티션으로 설정을 해주셔야 합니다. 최상위 디렉터리 /를 똑같이 + 버튼을 눌러 48GB 지정 후 표준 파티션으로 설정 변경 사항 저장 및 설정 끝!! 이렇게 / 와 swap의 수동 파티션을 설정하실 수 있습니다. 위의 방법을 적..

SELinux와 네트워크 서비스 SELinux란 == Security Enhanced Linux의 줄임말 == "방화벽" -SELinux의 과거 => 공개된 소스 코드 때문이라는 인상이 크게 작용 => 설치 후에 보안에 필요한 일련의 조치를 취하지 않았기 때문 -SELinux의 현재 => 설치 시에 새로운 보안 모델을 기본적으로 적용할 필요성이 필요하다. SELinux에 적용된 보안 설정 항목 /etc/sysconfig/selinux 설정 파일에 [강제, 허용, 비활성화] == [enforcing, permissive, disabled] 이런 형식입니다. "방화벽을 해제하는 방법은 강제 -> 비활성화 + 재시작입니다." 네트워크 설정 파일 4개 1. [/etc/hosts] == IP 주소와 호스트 이름 ..

리눅스 설치할 때 vmware의 네트워크 방식에 대해서 설명을 드리겠습니다. 브리지 실제 pc에 있는 네트워크 장치를 통해 외부로 나감 NAT 주소 변환 장치- [사설 ip 공인 ip] /포트포워딩 공인 ip : 외부에서 통신하는 것 (kt 등 통신사 망) 사설 ip : 내부에서 통신하는 것 HOST ONLY (인터넷이 안되는 상태) 외부 x 다음은 리눅스의 구조에 대해 알아보도록 하겠습니다. windows와 구조가 많이 다르죠?.. 하하 여기서 windows와 linux를 비교를 해보도록 하겠습니다. [os] platform user location windows 관리자:administrator ~XP : c:\Document&setting [계정에 대한 정보 정보] 사용자:root, user name..