3. 웹 애플리케이션 취약점 진단136 계정을 해킹할때 사용하는 Man in the Middle 사용하기[mitmf] https://github.com/byt3bl33d3r/MITMf GitHub - byt3bl33d3r/MITMf: Framework for Man-In-The-Middle attacks Framework for Man-In-The-Middle attacks. Contribute to byt3bl33d3r/MITMf development by creating an account on GitHub. github.com 설치법 1.apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-d.. 2023. 12. 27. DNS 스푸핑을 활용한 피싱사이트 제작 DNS 스푸핑은 Ettercap을 사용합니다. 1.cd /etc/ettercap 2.vi etter.dns 3.+ A 192.168.0.0[공격자 아이피입니다.] 해당 구문을 microsoft 있는 쪽 위에 넣어주시고 microsoft 가 있는 3 문장 앞에 #을 붙여 주석처리합니다. 4.service apache2 start 5.ettercap -G [-G는 GUI로 틀어주는 것입니다.] 6.위의 execute로 실행 후 ettercap 메뉴 - hosts - scan for hosts 로 호스트 스캐닝 후 hosts list를 보면 호스트 리스트가 나옵니다. 호스트는 공격자 컴퓨터를 제외하고 네트워크에 연결된 다른 컴퓨터 아이피주소들이 나옵니다. 7.공유기 주소를 타겟 1로 [보통 1로 끝나는 주소가.. 2023. 12. 27. 브라우저 링크에 방문한 것으로 좀비pc로 만드는법 [beEf-XSS] 설치방법 - 칼리리눅스에서 apt-get update && apt-get upgrade를 해준 뒤 apt-get install beef-xss 명령어로 다운로드 받아줍니다. 사용 방법은 cd /usr/share/beef-xss 명령어로 이동 후 ./beef 명령어로 실행합니다. 처음 실행하면 default username과 password로 로그인하지 말라고 실행이 안되는데 config.yaml 파일 [영어로 경로와 설명이 나옵니다.] 을 vim이나 leafpad 등으로 여신 뒤 beef beef 로 된 유저네임과 패스워드를 원하는대로 바꿔주시면 됩니다. 그 후 metasploit과의 연동을 해주면 좋은데 config.yaml 파일에서 metasploit enable 부분을 true로 변경, beef-x.. 2023. 12. 27. jexboss 취약점 분석 도구와 apache struts2, 디페이스 공격(웹페이지 변경) https://github.com/joaomatosf/jexboss.git GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool - GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitati... github.com [jexboss] 취약점을 찾아내는 도구인 jexb.. 2023. 12. 27. 이전 1 ··· 4 5 6 7 8 9 10 ··· 34 다음