본문 바로가기

전체 글258

강력한 모의해킹 도구 - 코볼트 스트라이크 (Cobalt-Strike) 설치 및 기본 사용법 코볼트 스트라이크는 침투 테스팅 도구로써 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구라고 할 수 있다.기본적으로 침투 테스팅을 단계별로 지원해주는 좋은 도구이나, 공격자들에게도 악성코드 동작 중간에 내부 시스템 장악을 위한 목적으로 사용되고 있다. 또한, 국내 기업들을 대상으로 하는 랜섬웨어 공격 시도에서 공격자들이 내부 시스템 장악을 위한 중간 단계로 Cobalt Strike를 악용하기도 했다.[ 설치법 ]이제 코볼트 스트라이크를 사용해볼건데, 유료 도구라서 기본적으로 라이센스키가 필요하다. 하지만 구글링을 잘만 하면 바로 크랙버전이 돌아다니기 때문에 크랙 버전을 사용하면 된다.https://www.ddosi.or.. 2024. 10. 15.

윈도우 보안 점검 및 설정 시 자주 참조하는 정책들 Windows 서버 점검 시 로컬 보안정책, 사용자 보안 정책, 컴퓨터 관리, 레지스트리 등 윈도우에서 자체적으로 제공하는 보안 기능의 사용 및 설정 여부를 점검하곤 하는데, 어떠한 항목들이 존재하는지 알 필요가 존재한다.ISMS-P 인증 간 윈도우 서버의 보안성 점수를 판단할 때 이러한 정책 설정을 통해 해결해야 하며, 로그 기록 등을 확인하면 침해사고 등 추적 및 예방도 가능하다.보는 설정 파일은 다르지만 대체적으로 아래의 항목들을 점검하는 경우가 많다.1. 로컬 보안 정책(Local Security Policy, secpol.msc)계정 정책(예: 암호 정책), 로컬 정책(예: 감사, 사용자 권한 할당), 네트워크 관련 보안 설정 등 구성 및 관리활용 사례: 패스워드 복잡성 정책 설정, 비정상 로그.. 2024. 10. 14.

칼리 리눅스에 크롬 설치하기 윈도우에서 보통 구글 크롬을 많이 사용하는데 칼리 리눅스에 기본적으로 크롬이 설치되어 있지 않다.그래서 아래의 명령어를 사용하면 크롬을 설치하여 사용할 수 있다.1. 패키지 업데이트$ sudo apt-get update 2. 크롬 다운로드$ sudo wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb3. 크롬 설치$ sudo apt install ./google-chrome-stable_current_amd64.deb 설치가 정상적으로 완료되면 칼리 리눅스 메뉴의 Search에 Chrome을 검색하면 브라우저가 보인다. 2024. 10. 11.

칼리 리눅스 한글 설정법 https://blog.naver.com/snova84/223375729207 [칼리리눅스 모의해킹] 2. 칼리리눅스 한글 설치하기(한글 깨짐 해결)안녕하세요 앞선 글에서는 칼리 리눅스에 대해서 알아보았고 이번에는 칼리 리눅스 한글 파일 설치에 대해...blog.naver.com(2024년 기준) 이 사이트에서 너무 잘 설명되어 있어서 퍼왔다.필요할때 바로 참조하면 될것같다. 2024. 10. 11.

이전 1 2 3 4 ··· 65 다음

티스토리툴바