해커린이

https://overthewire.org/wargames/bandit/bandit1.html OverTheWire: Level GoalWe're hackers, and we are good-looking. We are the 1%. Level Goal The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, usoverthewire.org 홈디렉토리 확인readme 파일을 읽어 패스워드로 사용하여 bandit1 계정으로 로그인을..

https://overthewire.org/wargames/bandit/bandit0.html OverTheWire: Level GoalWe're hackers, and we are good-looking. We are the 1%. Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the passwordoverthewire.orgbandit0 / bandit0 입력하여 로그인을 하여라! SSH 접근 후 주어진 아이디와 ..

모의해킹 단계중 정보수집 단계에서 체크해야할 도메인 정보 확인 방법에 대해서 알아보자. 도메인 정보 검색을 통해서 이메일 주소, 메일서버 주소, 서브 도메인 등도 확인할 수 있다. whois 데이터 베이스를 검색하면 DNS 서버와 도메인 연락처를 확인 할 수 있다.칼리 리눅스에는 whois 명령을 사용하여 결과를 얻어보자 # whois naver.com  칼리리눅스에 설치되어 있는 다른 프로그램을 이용하여 DNS 정보를 확인해보자.  # dig naver.com# host -a naver.comMX : 메일 익스체인지 레코드A : IPv4 주소 레코드NS : 네임서버 레코드 dnsenum 을 사용하면 Host address, Name Servers, Mail Servers 정보를 확인할 수 있다.dns...

HTTP(HyperText Transfer Protocol)프로토콜은 약속웹은 HTTP 프로토콜을 사용한 통신 HTTP는 1989년 3월에 세계 곳곳에 있는 떨어져있는 연구자들의 지식 공유를 위해 제안되었음 HTTP 통신-1단계 클라이언트의 애플리케이션 계층(HTTP)에서 웹페이지를 보여달라고 Request 함-2단계 트랜스포트 계층(TCP)에서 HTTP메시지를 조각내어 안내 번호와 포트 번호를 붙힘-3단계 네트워크 계층(IP)에서 수신지 MAC 주소를 추가함-4단계 링크 계층에서 수신측으로 전달 함송신측에서는 1단계부터 4단계로 헤더를 추가하고, 반대로 수신측에서는 4단계->1단계순으로 헤더를 제거함이것을 캡슐화라고 함 IP통신은 MAC 주소를 이용하여 통신을 함동일 네트워크 에서는 ARP(Addres..

칼리 리눅스에는 mysql 이 설치되어 있다. mysql 서비스를 시작하려면 다음과 같은 명령을 입력한다.DB 서비스 3306 포트 가 LISTEN 상태인지 확인한다. 일반계정에서는 mysql -u 계정명 -p 를 입력하여 DB에 접근할 수 있다.패스워드를 입력하면 DB에 정상 접속되며 DB 서버 버전정보 메시지를 볼 수 있다.DB 로그인에 실패하면 에러 메시지를 볼 수 있다.칼리 리눅스를 root로 접근한 경우에는 mysql 만 입력하여도 DB에 접근할 수 있다.DB 서비스 로그인 후 show databases; 명령을 입력하여 데이터베이스 목록을 확인할 수 있다.DB 접속을 종료하려면 quit를 입력한다.mysql 서비스를 종료하려면 다음과 같은 명령을 입력한다.DB 서비스 3306 포트 가 중지되어..

칼리 리눅스에는 아파치 웹 서비스를 시작할 수 있습니다. 기본으로 칼리 리눅스에는 아파시 서비스가 올라와 있지 않다. 아래 명령어를 실행 한다.service apache2 start서비스 동작은 http://localhost 를 입력하면 아래와 같은 페이지를 볼 수 있다.서비스를 종료하려면 다음 명령을 수행한다.service apache2 stop 서비스 종료 후 http://localhost 접속시 아래와 같은 페이지를 볼 수 있다.

sql 취약점경로 확인  후 주입지점 확인GET 방식 취약한 위치인 'id' 경로를 사용  sqlmap으로 데이터베이스 및 테이블 등 정보 확인패스워드 덤프 및 크랙

취약점 항목별 - 공격 피해 영향출처. https://www.dsdata.co.kr/web

대외 서비스들이 살아있는지 확인하여 알람을 받고싶은 경우가 있을것이다.이럴때 무료서비스를 사용하면 어덜까.개인적으로 운영중인 NAS, 홈페이지 등을 모니터링하는 경우에도 사용가능할 것이다.https://www.freshworks.com Freshworks | Modern and Easy Customer and Employee Experience SoftwareFreshworks makes ridiculously easy-to-use marketing, sales, support and IT solutions.www.freshworks.com출처. https://brunch.co.kr/@1bit/40 가입하고 모니터링 대상 등록 및 알람 받을 메일 주소 등록 (50개까지 무료) 2. 아" data-og-h..

일반적인 주입 지점- 애플리케이션과 데이터가 상호 작용하는 위치v 인증 (로그인폼)v 검색 필드v 게시물 필드v 필드 가져오기v HTTP 헤더 (Referer, User-Agent)v 쿠키