분류 전체보기257 취약점 분석 도구 nessus 설치법 https://www.tenable.com/downloads/nessus?loginAttempted=true Download Tenable Nessus Download Nessus and Nessus Manager www.tenable.com 위 사이트로 가시면 nessus의 여러 운영체제 버전들이 나오게 됩니다. 칼리리눅스는 아래로 가다보면 debian 버전이 있을겁니다. 칼리리눅스의 x32 x64 버전에 맞춰서 다운로드 합니다. 그리고 activation code가 필요한데 다운로드 사이트 맨위에 get activaton code가 있습니다. 접속 후 오른쪽 register 버튼을 클릭하여 가입 하면 이메일로 코드가 날라옵니다. 이걸 저장해 둡니다. 설치시 칼리리눅스 터미널에서 다운받은 deb 파.. 2023. 12. 28. Ettercap으로 공유기 계정 해킹 상황은 피해자와 공유기 주소 등 컴퓨터에 arp poisoning으로 감염시켜 중간자 공격 수행 후 피해자 컴퓨터에서 공유기 주소에 접속해서 공유기 계정에 로그인 시(iptime 같은 공유기) 해당 계정이 중간자로써 보이게 되는 구조입니다. 우선 virtual box에서 윈도우 7같은 가상 피해자 컴퓨터를 같은 네트워크에 틀어둡니다. [명령어 및 사용법] >ettercap -G : GUI 버전으로 에더캡을 실행 >eth0으로 맞추고 위의 체크박스 클릭 >왼쪽 위 돋보기 모양[scan for hosts] 클릭 >돋보기 옆에 버튼[host list] 클릭 >칼리리눅스 터미널 열고 route -n 으로 알아낸 게이트웨이 아이피 주소를 보고 host list에 해당 아이피를 add to target 1 >나머지.. 2023. 12. 28. xerosploit 중간자 공격 도구 사용하기 [dos,RDownload,Sniffing(계정 해킹)] [명령어 및 사용법] 1.DOS 공격 xerosploit을 틀어줍니다. >scan >[타겟 아이피] >dos >run 2.RDownload 공격 - 피해자가 파일을 다운받으면 악성코드가 다운됩니다. 우선 악성코드 파일과 리스너가 필요합니다. Veil 도구나 msfvenom 등 툴로 악성코드를 생성 후 리스닝을 시켜 준 상태로 만듭니다. >scan >[타겟 아이피] >rdownload >run >exe - 어떠한 확장자를 가진 파일을 다운받았을때 악성코드를 넣을거냐는 것인데 편한대로 넣어줍니다. >/root/virus.exe - 미리 msfvenom 등을 통해 만들어둔 악성코드 파일 경로 3.Email 공격 >scan >[타겟 아이피] >sniff >run >y y를 해서 sslstrip이 틀어지면 타.. 2023. 12. 27. 중간자 공격으로 피해자가 보는 브라우저 이미지 변경하기 [xerosploit] https://github.com/LionSec/xerosploit GitHub - LionSec/xerosploit: Efficient and advanced man in the middle framework Efficient and advanced man in the middle framework - GitHub - LionSec/xerosploit: Efficient and advanced man in the middle framework github.com [xerosploit 설치법] git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit [명령어 및 사용법] hel.. 2023. 12. 27. 이전 1 ··· 14 15 16 17 18 19 20 ··· 65 다음
