본문 바로가기

3. 웹 애플리케이션 취약점 진단137

xerosploit 중간자 공격 도구 사용하기 [dos,RDownload,Sniffing(계정 해킹)] [명령어 및 사용법] 1.DOS 공격 xerosploit을 틀어줍니다. >scan >[타겟 아이피] >dos >run 2.RDownload 공격 - 피해자가 파일을 다운받으면 악성코드가 다운됩니다. 우선 악성코드 파일과 리스너가 필요합니다. Veil 도구나 msfvenom 등 툴로 악성코드를 생성 후 리스닝을 시켜 준 상태로 만듭니다. >scan >[타겟 아이피] >rdownload >run >exe - 어떠한 확장자를 가진 파일을 다운받았을때 악성코드를 넣을거냐는 것인데 편한대로 넣어줍니다. >/root/virus.exe - 미리 msfvenom 등을 통해 만들어둔 악성코드 파일 경로 ​ 3.Email 공격 >scan >[타겟 아이피] >sniff >run >y y를 해서 sslstrip이 틀어지면 타.. 2023. 12. 27.
중간자 공격으로 피해자가 보는 브라우저 이미지 변경하기 [xerosploit] https://github.com/LionSec/xerosploit GitHub - LionSec/xerosploit: Efficient and advanced man in the middle framework Efficient and advanced man in the middle framework - GitHub - LionSec/xerosploit: Efficient and advanced man in the middle framework github.com [xerosploit 설치법] git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit [명령어 및 사용법] hel.. 2023. 12. 27.
TCP Idle Scan [좀비를 이용한 정보수집] TCP Idle Scan이란 - nmap을 사용해서 정보 수집 시에 다른 호스트(좀비)의 ip주소로 피해자의 컴퓨터를 스캐닝 하는 것 https://nmap.org/book/idlescan.html TCP Idle Scan (-sI) | Nmap Network Scanning Finding a Working Idle Scan Zombie Host The first step in executing an IP ID idle scan is to find an appropriate zombie. It needs to assign IP ID packets incrementally on a global (rather than per-host it communicates with) basis. It should be.. 2023. 12. 27.
세션 하이재킹 툴 [햄스터와 페릿] 햄스터-피해자로부터 들어오는 세션쿠키를 허용하는 프록시 청취자로서, 햄스터로 청쥐한 모든것들이 공격자의 컴퓨터에서 웹프록시를 통해 볼수 있다. 서버를 만들어서 청취를 한다. - 페릿의 정보를 이용 페릿-같은 네트워크 (LAN)에 들어오는 피해자의 모든 데이터 도청 및 쿠키를 훔쳐낼수 있다. 웹브라우저에서 하는 모든 행동을 쿠키로 저장, 햄스터 서버에 전달한다. 즉, 이 도구를 사용하면 같은 네트워크 안에 있는 컴퓨터들을 세션 하이재킹해서 쿠키를 얻어 도청을 할 수 있게되는 도구입니다. ​ [명령어 및 사용법] apt-get install hamster-sidejack apt-get install ferret-sidejack 위 두 명령어로 도구를 설치해줍니다. # hamster 위 명령어를 넣어주면 서버.. 2023. 12. 27.

티스토리툴바