분류 전체보기257 모의해킹 기초 실무 노트 - 모의해킹 업무 모의해킹이란? Penetration : 침투,침입 해커와 동일한 환경과 조건, 해킹스킬을 가지고 모의침투 테스트를 수행, 실제로 시스템의 취약성을 통해 시스템이 어떠한 방식으로 침해될 수 있는지 여부를 점검 모의해커와 범죄자의 구분점 구분 모의해커 범죄자 합법적 여부 고객사와의 계약에 의한 합의 없이 1차 공격 포인터 웹서비스,모바일서비스 - DMZ Zone 개인 PC[Drive by Download] -악성코드 감염을 통한 공격 항목 네트워크 장애를 유발하는 DDOS, BoF 공격 제외 마음내키는대로 공격 시간 정해진 약속된 시간 마음내키는대로 모의해킹 업무의 범위 1.외부 비인가자 입장 - 외부 아이피 대역, 회원가입 NO 2.외부 인가자 입장 - 외부 아이피 대역, 회원가입 YES 3.내부 비인가자.. 2023. 12. 28. Unicorn [HTA(html app)공격,파워셸 공격 도구] https://github.com/trustedsec/unicorn GitHub - trustedsec/unicorn: Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. Based on Matthew Graeber's powershell attacks and the powershell bypass technique pre... github.com 간단하게 바이러스를 만들수 있는 도구. p.. 2023. 12. 28. JS Shell 자바스크립트 [웹 기반 자바스크립트 셸] https://github.com/Den1al/JSShell GitHub - Den1al/JSShell: An interactive multi-user web JS shell An interactive multi-user web JS shell. Contribute to Den1al/JSShell development by creating an account on GitHub. github.com [설치법] cd JSShell pip install -r requirements.txt 나머지 설치법은 길어서 github의 installtion 참조 [피싱페이지를 활용한 사용법] 피싱사이트를 그럴싸하게 하기 위해 가짜 업데이트 템플릿 사이트에 가서 해당 index.html 소스코드를 복사한 후 html 파일.. 2023. 12. 28. 메타스플로잇 모듈 [eternerblue,doublepulsar] https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit GitHub - Telefonica/Eternalblue-Doublepulsar-Metasploit: Module of Metasploit to exploit the vulnerability Eternalblue-Doublepul Module of Metasploit to exploit the vulnerability Eternalblue-Doublepulsar. - GitHub - Telefonica/Eternalblue-Doublepulsar-Metasploit: Module of Metasploit to exploit the vulnerability Eternalblue-... g.. 2023. 12. 28. 이전 1 ··· 12 13 14 15 16 17 18 ··· 65 다음