해커린이

다른 사람의 블루투스 페어링 요청 화면이 계속 뜬다면 아래 방법을 시도해 보세요. 1. 블루투스 설정 변경🔹 블루투스 숨김 모드 활성화일부 기기는 기본적으로 주변 장치가 검색할 수 있도록 설정되어 있습니다. 이를 비활성화하세요.안드로이드:설정 → 블루투스 → "이 기기를 검색할 수 있음" 옵션을 끄기아이폰(iOS):아이폰은 기본적으로 검색 가능한 상태가 아니므로, 블루투스를 껐다가 다시 켜보세요.🔹 기기 이름 변경다른 사람이 실수로 사용자의 기기를 선택하는 경우일 수 있습니다.설정 → 블루투스 → 기기 이름 변경 2. 블루투스 껐다가 다시 켜기일시적인 오류일 가능성이 있습니다. 블루투스를 껐다가 몇 초 후 다시 켜세요. 3. "알 수 없는 기기" 차단일부 기기에서는 특정 블루투스 요청을 차단할 수 있..

# nmap -sn 192.168.1.11-20# nmap -A 192.168.1.12 # dirb http:// 192.168.1.12# nikto -h 192.168.1.12:80   http://192.168.1.12/index.html?page=blog&title=Blog&id=2’ 검색창에 XSS 터짐          index.html?page=../../../../../../etc/passwd%00 # sqlmap -u http://192.168.1.103/index.html?page=blog&title=Blog&id=2 -p id  ssh 접속 이 연습을 통해 무엇을 배웠나요?SQL 주입 취약점 및 잠재적인 SQL 주입을 발견하기 위한 수동 방법SQLMAP 도구를 사용하여 SQL 주입을 자..

Windows CMD(명령 프롬프트) 에서 TXT 파일을 읽는 방법에 대해서 알아보겠습니다.1. type 명령어 사용 (간단한 텍스트 출력) type filename.txt 예시:type C:\Users\Username\Documents\example.txt 파일의 내용을 출력합니다.2. more 명령어 사용 (스크롤 가능) more filename.txt  예시:more C:\Users\Username\Documents\example.txt 한 화면씩 출력되며, Enter 키를 눌러 다음 줄을 볼 수 있습니다.스페이스바를 누르면 한 페이지씩 이동합니다.3. notepad로 파일 열기 notepad filename.txt  예시:notepad C:\Users\Username\Documents\exampl..

SSH(Secure Shell) 접속 방법을 알아봅시다.1. 기본적인 SSH 접속 방법ssh 사용자이름@서버주소 예시:ssh user@192.168.1.100 ssh user@example.com 위 명령어를 입력하면 비밀번호를 입력하라는 메시지가 나오며, 올바른 비밀번호를 입력하면 접속됩니다.2. 포트가 기본(22)이 아닌 경우SSH 기본 포트는 22번이지만, 변경된 경우 다음과 같이 접속해야 합니다. ssh -p 포트번호 사용자이름@서버주소  예시:ssh -p 2222 user@192.168.1.100 3. 비밀번호 없이 SSH 키를 이용한 접속SSH 키를 사용하면 비밀번호 없이 접속할 수 있습니다.1) SSH 키 생성로컬 컴퓨터에서 다음 명령어를 실행하여 SSH 키를 생성합니다. ssh-keygen..

리눅스에서 윈도우 파일 공유 서버에 접근하는 방법을 알아보자.SMB는 서버 메시지 블록 프로토콜 이다.smlclient는 리눅스 환경에서 윈도우 공유 디렉토리를 마운트 하거나 파일을 업로드/다운로드 할 때 사용할 수 있다.  사용법은 다음과 같다. 1. 기본 사용법1.1. 공유 목록 확인smbclient -L // -U 예) smbclient -L //192.168.1.1 -U guest  -L: 서버의 공유 목록을 출력  -U: 사용자 이름 입력    guest 계정처럼 비밀번호 없이 접속하는 경우 -N 옵션 추가 가능 1.2 익명 로그인smbclient /// -N 1.3. 특정 공유 디렉토리 접속smbclient /// -U 예) smbclient -L //192.168.1.1/share -U us..

kali 리눅스 사용을 할때 한글 깨짐 현상이 발생되는 경우가 있을 경우에 아래와 같이 조치 한다  먼저 다음 명령을 실행 한다┌──(root㉿kali)-[/home/kali] └─# sudo apt update 한글 폰트를 설치한다.┌──(root㉿kali)-[/home/kali] └─# sudo apt install fonts-nanum 재부팅 한다. 한글문장이 나오게 다시 실행해본다. 마음껏 한글을 입력해서 사용해본다.

도메인정보 확인도메인 정보를 확인하려면 WHOIS 도구를 사용할 수 있습니다. WHOIS 도구를 통해 도메인 이름의 소유자, 등록 및 만료 날짜, 네임서버 등의 정보를 조회할 수 있습니다.다음은 몇 가지 유용한 WHOIS 도구 링크입니다:GoDaddy WHOIS 도구, https://kr.godaddy.com/whois GoDaddy의 WHOIS 도메인 조회 도구WHOIS에서는 도메인 이름이 구매 가능한 상태인지 아니면 이미 소유자가 있는지를 검색할 수 있습니다. WHOIS 검색을 통해 원하는 정보를 찾으세요.kr.godaddy.com후이즈 도메인 WHOIS 검색, https://domain.whois.co.kr/whois/search.php 후이즈 도메인도메인 등록, 안전한 도메인 연장 관리, 기업 도..

웹에서 디렉토리 리스팅 (디렉토리 인덱싱)이란 서버의 특정 디렉토리 내에 있는 파일 목록을 사용자에게 보여주는 기능입니다. 이는 주로 웹 서버가 설정된 상태에 따라 파일 목록을 자동으로 생성하고 표시하는 것을 의미합니다.파일 목록 표시: 디렉토리 내 모든 파일 및 하위 디렉토리를 나열합니다.자동 생성: 웹 서버 설정에 따라 자동으로 파일 목록을 생성합니다.서버 설정에 따라 달라짐: 서버의 설정 파일에 따라 인덱싱 여부가 결정됩니다.예를 들어, 웹 서버에서 디렉토리 인덱싱을 사용하면 특정 디렉토리에 있는 파일들의 목록을 사용자가 쉽게 볼 수 있도록 할 수 있습니다. 보안 문제:디렉토리 인덱싱은 보안상 취약점을 초래할 수 있습니다. 공격자가 디렉토리 구조를 탐색하여 민감한 파일을 발견하고 악용할 수 있기 때..

역방향 쉘은 피의자 머신이 공격자 머신으로 연결 요청을 보냅니다.공격자 머신은 리스너가 동작 중이어야 하고요. 역방향 쉘은 명령어가 필요합니다.피의자의 머신시스템의 제공하는 지원 명령에 따라서 명령어 종류가 다를 수 있습니다. 가령 nc 를 활용해서 피의자 머신에서 명령을 실행하는 경우와 파이썬을 활용한 명령은 서로 다릅니다. 아래 사이트에서 역방향 쉘을 만들어 줍니다.먼저 소개할 사이트는 www.revshells.com 입니다. IP&Port에 주소와 를 입력하면, Listener 명령어와 Reverse 명령어가 생성됩니다.Listener 명령어는 공격자 시스템(Kali Linux)에 입력하고 Reverse 명령어는 피의자 시스템에 실행하게 합니다.이렇게 하면 역방향 쉘을 갖게 됩니다. 두번째 사이트..

상대/절대 경로는 리눅스를 사용할 때 기본으로 알고 있어야할 개념중 하나이다.  윈도우에서 폴더의 의미를 말하며 윈도우 탐색기에서 현재 디렉토리, 상위 디렉토리, 하위 디렉토리를 알고 있다면 상대경로와 절대경로도 쉽게 이해가 될 것이다. 그럼, 리눅스의 절대경로와 상대경로에 대해 알아보자.절대경로 - 현재디렉토리는 중요하지 않고 최상위 디렉토리 / 부터 시작함상대경로 - 현재디렉토리 부터 시작하며 ../ 를 사용하여 상위디렉토리로 이동* 절대경로와 상대경로의 개념을 이해한다면 디렉토리 트래버셜(Directory Traversal) 공격에 활용할 수 있을것이다.