해커린이

도메인정보 확인도메인 정보를 확인하려면 WHOIS 도구를 사용할 수 있습니다. WHOIS 도구를 통해 도메인 이름의 소유자, 등록 및 만료 날짜, 네임서버 등의 정보를 조회할 수 있습니다.다음은 몇 가지 유용한 WHOIS 도구 링크입니다:GoDaddy WHOIS 도구, https://kr.godaddy.com/whois GoDaddy의 WHOIS 도메인 조회 도구WHOIS에서는 도메인 이름이 구매 가능한 상태인지 아니면 이미 소유자가 있는지를 검색할 수 있습니다. WHOIS 검색을 통해 원하는 정보를 찾으세요.kr.godaddy.com후이즈 도메인 WHOIS 검색, https://domain.whois.co.kr/whois/search.php 후이즈 도메인도메인 등록, 안전한 도메인 연장 관리, 기업 도..

웹에서 디렉토리 리스팅 (디렉토리 인덱싱)이란 서버의 특정 디렉토리 내에 있는 파일 목록을 사용자에게 보여주는 기능입니다. 이는 주로 웹 서버가 설정된 상태에 따라 파일 목록을 자동으로 생성하고 표시하는 것을 의미합니다.파일 목록 표시: 디렉토리 내 모든 파일 및 하위 디렉토리를 나열합니다.자동 생성: 웹 서버 설정에 따라 자동으로 파일 목록을 생성합니다.서버 설정에 따라 달라짐: 서버의 설정 파일에 따라 인덱싱 여부가 결정됩니다.예를 들어, 웹 서버에서 디렉토리 인덱싱을 사용하면 특정 디렉토리에 있는 파일들의 목록을 사용자가 쉽게 볼 수 있도록 할 수 있습니다. 보안 문제:디렉토리 인덱싱은 보안상 취약점을 초래할 수 있습니다. 공격자가 디렉토리 구조를 탐색하여 민감한 파일을 발견하고 악용할 수 있기 때..

역방향 쉘은 피의자 머신이 공격자 머신으로 연결 요청을 보냅니다.공격자 머신은 리스너가 동작 중이어야 하고요. 역방향 쉘은 명령어가 필요합니다.피의자의 머신시스템의 제공하는 지원 명령에 따라서 명령어 종류가 다를 수 있습니다. 가령 nc 를 활용해서 피의자 머신에서 명령을 실행하는 경우와 파이썬을 활용한 명령은 서로 다릅니다. 아래 사이트에서 역방향 쉘을 만들어 줍니다.먼저 소개할 사이트는 www.revshells.com 입니다. IP&Port에 주소와 를 입력하면, Listener 명령어와 Reverse 명령어가 생성됩니다.Listener 명령어는 공격자 시스템(Kali Linux)에 입력하고 Reverse 명령어는 피의자 시스템에 실행하게 합니다.이렇게 하면 역방향 쉘을 갖게 됩니다. 두번째 사이트..

상대/절대 경로는 리눅스를 사용할 때 기본으로 알고 있어야할 개념중 하나이다.  윈도우에서 폴더의 의미를 말하며 윈도우 탐색기에서 현재 디렉토리, 상위 디렉토리, 하위 디렉토리를 알고 있다면 상대경로와 절대경로도 쉽게 이해가 될 것이다. 그럼, 리눅스의 절대경로와 상대경로에 대해 알아보자.절대경로 - 현재디렉토리는 중요하지 않고 최상위 디렉토리 / 부터 시작함상대경로 - 현재디렉토리 부터 시작하며 ../ 를 사용하여 상위디렉토리로 이동* 절대경로와 상대경로의 개념을 이해한다면 디렉토리 트래버셜(Directory Traversal) 공격에 활용할 수 있을것이다.

nmap 를 활용한 배너 정보 확인┌──(kali㉿kali)-[~] └─$ sudo nmap -sV 192.168.56.116            Nmap NSE 스크립트 활용한 웹서버 정보조사┌──(kali㉿kali)-[~] └─$ sudo nmap -p80 --script=http-enum 192.168.56.116

Kali linux 에 Gobuster 설치┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free" | sudo tee /etc/apt/sources.listdeb http://http.kali.org/kali kali-rolling main contrib non-free                                                                             ┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-last-snapshot main contrib non-free" | sudo ..

Nmap NSE 활용법 (시험에 사용 가능), NSE(Nmap Script Engine)- NSE scpipt# locate *.nse# cd /usr/share/namp/scripts/# cat script.db | grep "vuln"# sudo nmap -sV -p 포트번호 --script "\"vuln"\" 목적지IP CVE 취약점 스크립트를 구글 검색 후 다운받음구글검색, CVE-2020-1234t nseDB 파일 업데이트# sudo nmap --script-updatedb# sudo nmap -sV -p 포트번호 --script "http-vuln-cve2020-12345(스크립트명)" 목적지IP 디폴트 스캔# sudo nmap --script=default 목적지IP 특정 카테고리 스캔# s..

OSCP 준비를 해보자.매년 11월~12월 사이에 할인을 받을 수 있는 기회가 있다. 2024년 11월 확인결과 20% 할인행사를 진행하였다. 환율상승도 있겠지만 매년 금액이 더 오르고 있다. 온라인 상품 결제 후 다음과 같은 준비를 하였다. 1. 버츄얼 머신 다운 (Oracle VirtualBox) 2. 칼리 리눅스 다운     OffSec VM 이미지 다운로드 페이지  3. 칼리리눅스 구동 4. 칼리리눅스 -> Offsec VPN 접근 테스트 5. Offsec 랩 연결 테스트 6. 테스트 끝........   1년 동안 열공해보자~ 아자 아자 !!

기본적인 무선랜 보안  -SSID 브로드캐스팅 중지  -추측이 어려운 복잡한 SSID 사용  -WPA2 이상(256비트 이상) 의 암호체계 사용  -MAC 주소 및 IP 필터링 설정, DHCP 사용 금지  -RADIUS 인증 사용  -무선랜 인증시스템 또는 무선침입방지시스템(WIPS) 등 도입 및 운영  -그 밖에 무선단말기와 중계기(AP) 등 무선랜 구성요소별 분실, 탈취, 훼손, 오용 등에 대비한 관리적/물리적 보안대책 출처. 한국정보보호심사원협회. (차세대 정보보호 인재 양성을 위한) 보안관제 실무가이드. 서울: 인포더북스, 2016.>

와이어샤크로 pcap 관련 파일의 메타데이터 확인 파일 타입, 수집 시간, 인터페이스 정보, 패킷 사이즈 등을 확인 할 수 있음