[모의해킹] 웹 서비스 취약점을 이용한 파일 업로드 공격
·
🚨 보안 실무/모의 해킹
! 이 포스트의 내용은 (2019년) 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다. 1️⃣ 실습 환경 구성 및 준비🔹1. 실습 환경 구성``Metasploitable 2``: 취약한 웹 애플리케이션이 포함된 테스트용 가상 머신``DVWA``: 웹 보안 테스트를 위한 취약한 PHP 기반 웹 애플리케이션``Kali Linux``: 공격자가 사용할 수 있..
[모의해킹] setoolkit을 이용한 피싱사이트 만들기
·
🚨 보안 실무/모의 해킹
! 이 포스트의 내용은 (2019년) 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다. 1️⃣ setoolkit이란?``setoolkit``은 Social Engineering Toolkit의 약자로, 사회공학적 공격을 수행하는 데 사용되는 강력한 오픈소스 도구로 다음과 같은 기능들을 제공한다.피싱공격USB 악성코드 전파SMS 피싱네트워크 기반 공격2️⃣..
[모의해킹] Windows 2000 기반의 운영체제 침투하기
·
🚨 보안 실무/모의 해킹
! 이 포스트의 내용은 2019년 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다. 💡 취약점 정리Windows 2000에서 SMB 프로토콜과 관련된 취약점은 여러가지가 있지만, ``psexec``공격과 직접적으로 연관된 대표적인 취약점은 SMB 인증 우회 또는 관리자 권한 탈취와 관련된 것이다. 📌 SMB 인증 우회 취약점 개요 (CVE-2000-0..
[모의해킹] 유닉스/리눅스 기반의 운영체제 침투
·
🚨 보안 실무/모의 해킹
! 이 포스트의 내용은 2019년 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다. 1️⃣ 대상 시스템 정보 수집db_nmap -sT -sV -O 192.168.255.1482️⃣ DistCC 원격 코드 실행 취약점을 이용한 침투 🔹 1. Metasploit 실행 후 익스플로잇 모듈 설정msfconsoleuse exploit/unix/misc/distc..
[와이어샤크] Windows 11에서 와이어샤크 설치 방법
·
⛓️ 네트워크 보안/기본 개념
1️⃣ 와이어샤크(Wireshark)란?와이어샤크(Wireshark)는 네트워크 패킷을 분석할 수 있는 툴네트워크 트래픽을 모니터링하고 문제를 해결하는데 유용2️⃣ 설치 방법🔹 1. 와이어샤크 다운로드와이어샤크 다운로드 사이트로 이동https://www.wireshark.org/download.html Wireshark · DownloadWireshark: The world's most popular network protocol analyzerwww.wireshark.org Windows용 설치 파일을 선택하여 다운로드 시작🔹 2. 와이어샤크 실행파일 설치다운로드한 파일 실행설치 마법사가 열리면 Next를 눌러 진행 라이센스 동의를 위해 Noted를 눌러 다음으로 넘어가기 도네이션 관련 내용. Ne..
캡슐화 역캡슐화
·
⛓️ 네트워크 보안/기본 개념
보호되어 있는 글입니다.
[SK쉴더스루키즈] 24기(클라우드) 지원 및 합격 후기
·
🔥 SKShieldusRookies/Review
[SSLC] SK쉴더스 루키즈SK쉴더스 루키즈 공식 홈페이지입니다. 국내 정보보안 업계 1위 SK쉴더스 주도의 채용연계형 신입사원 양성과정을 제공하는 스마트훈련시스템입니다. 보안전문가의 커리어가 시작되는 그 곳에 Ssslc.kr 1️⃣ SK 쉴더스 루키즈란 SK 쉴더스 루키즈는 이름에서 알 수 있듯이 SK 쉴더스에서 주관하며,사이버보안 실무인재를 꿈꾸는 사람들을 위한 ★ 채용연계형 ★ 사이버보안 전문인력 양성 교육과정이다. 🔹 교육 정보 (클라우드 과정 기준)교육 기간: 약 6.5개월자격 요건: 국민내일배움카드 발급 가능자 / 대학(원) 졸업자 및 졸업예정자교육 장소: 온라인 + 동국대 충무로 영상센터(오프라인)모집 인원: 50명선발 절차: [서류 접수] → [비대면 면접]  →  [인성검사(SKST..
시스코 패킷 트레이서 설치 및 사용하기 (Cisco Packet Tracer)
·
⛓️ 네트워크 보안/기본 개념
보호되어 있는 글입니다.

티스토리툴바