분류 전체보기257 메타스플로잇 [1] - 베이직, 기본 용어 정의 익스플로잇(exploit) - 시스템,애플리케이션,서비스 등의 취약점을 공격하는 방법 익스플로이테이션(exploitation) - 익스플로잇을 하는 행위 후속 공격(post exploitation) - persistence, 익스플로잇 성공 후 수행하는 공격 취약점(vulnerability) - 시스템 또는 소프트웨어에 존재하는 결함 페이로드(payload) - 쉘코드,최종 공격 목적 코드 모듈(module) - 루비에서 말하는 모듈 / MSF에서 사용하는 모듈 리스너(listener) - 연결 요청을 기다릴 수 있도록 해주는 기능 세션(session) - msf와 공격 대상 시스템 사이에 맺은 연결채널 제로데이(Zero-day) - 아직 알려지지않은 새로운 취약점 PoC(Proof of Concept).. 2023. 12. 28. 보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 취약한 테스트 환경을 구성하는 방법 공격자[공격자 컴퓨터 구성, 칼리리눅스와 호스트 PC] -> 공격할 대상 1.호스트 OS에 직접 설치하기 호스트 OS에 직접 설치하는 형태로 실제 다른 컴퓨터에 설치하는 형태 - XAMPP (Apache,PHP,MySQL,Perl.. 등) 의 설치가 필요 - 웹 소스코드(워드프레스,홈페이지 쇼핑몰, 스칼라 시스템 등) 장점: 호스트 OS의 모든 성능을 사용가능 단점 : 환경이 꼬일수 있고 비효율적일수있다. 2.가상 환경별로 설치하기★ 가장 많이 사용하는 방법중 하나로 hypervisor 기술을 이용한 vmware나 virtualbox로 가상 환경으로 구축한다. OVA와 같은 vm 워크스테이션 파일 혹은 iso 이미지 등을 가져와 사용한다. 호스트별로 네트워크,시스템,웹.. 2023. 12. 28. 패킷 분석 IT 보안 공부 방향 [도구] 1.와이어샤크 - 대표적인 패킷 분석 도구로 자주 사용됨 2.네트워크 마이너(newwork miner) - 패킷 분석 도구중 하나로 포렌식 업무에 종종 사용되는 소프트웨어 ※패킷 환경 구축이 힘들 경우 샘플 패킷을 사용하여 공부할 수 있다. - https://wiki.wireshark.org/SampleCaptures SampleCaptures wiki.wireshark.org 사이트에서 실습할 패킷들을 다운로드 받은 후 와이어샤크에서 불러와서 실습 가능 [중급 이상] 악성코드 난독화 패킷(암호화된 악성 패킷) 샘플 분석을 해본다. https://www.malware-traffic-analysis.net/ malware-traffic-analysis.net www.malware-traffic-a.. 2023. 12. 28. 안드로이드 가상환경을 구축하기 - Genymotion, 블루스택, Nox 1. 지니모션 https://www.genymotion.com/ Android Emulator on the Cloud and cross-platform - Genymotion Genymotion is an Android emulator "as a service" on the Cloud, as images for Cloud providers and locally for PC and Mac. www.genymotion.com 버추얼 박스와 같이 활용할 수 있는 지니 모션입니다. 버추얼 박스가 있는 경우 with virtual box 버전, 없으면 without으로 설치합니다. AVD처럼 가상 안드로이드 디바이스를 활용할 수 있기때문에 가상 안드로이드 모의해킹 환경을 만들기 좋습니다. 모든 기능을 사용하고자 .. 2023. 12. 28. 이전 1 ··· 10 11 12 13 14 15 16 ··· 65 다음
