배울내용: msfvenom Metasploit 메타스플로이트 페이로드 DLL Injection reverse tcp virustotal msfconsole Putty를 이용한 해킹 프로그램 watering hole 워터링홀 리버스 TCP DLL 인젝션 웹 해킹 msfvenom msfvenom 란? msfvenom은 Kali Linux에 포함된 Metasploit 프레임워크의 하나로, 악의적인 목적으로 사용되는 페이로드(payload)를 생성하는 도구입니다. 페이로드란? 실제 프로그램 code( 여러기능을 담고있는 라이브러리) ex) (라이브러리설명 : 라이브러리 엔 printf() ,scanf() 라는함수 (기능) 를 들고있는것) code에서는 빌드한다고 하면 프로그램이 exe 파일이라고 하면 kerne..

배울내용: 홈페이지 해킹하기 홈페이지 취약점 분석 upload 취약점 download 취약점 업로드 취약점 다운로드 취약점 웹쉘 웹 해킹 url 로 웹해킹하기 이 VM 을 오늘 공격해볼 실습 자료다 https://drive.google.com/file/d/1Vi8xHLnwJzt2mO30Ky6B0Ca289mFGmMo/view?usp=drive_link Rockey(Tomcat).zip drive.google.com 오늘은 또다른 웹사이트의 취약점을 분석해보는것을 실습해보자 Kali 로 Rockey 서버의 IP를 찾아서 하는것 까진 지난시간에 배웠으니 알것이라고 생각하겠다 https://sarimus.tistory.com/62?category=1211118 Web Security DAY_007 웹 해킹 , ..

배울내용: upload 취약점 download 취약점 업로드 취약점 다운로드 취약점 webshell.php 웹쉘 c99.php c99 웹 해킹 url 로 웹해킹하기 VM에 mini 서버를 켜주고 바탕화면에서 txt 하나를 만들어준다 이렇게 만들어준 파일을 놔두고 mini 서버로 들어간뒤에 웹하드를 클릭하고 아까 쓴 글을 선택해준다 그리고 전송 누르고 cd /var/www/html/file/ 에가서보면 이렇게 sarimus.txt 가 올라가있는걸 볼수있다 그리고 키워드 검색에서 sari 검색하면 이렇게 나오는데 여기에 ? 가 있는걸 봤을때 어떤 공격을 할수가 있을것같다 이런식으로 바꿔서 넣고 sarimus.txt를 클릭해서 다운을 받고 txt 파일로 열게 되면 이렇게 passwd 의 모든정보가 보이게 된다..

배울내용: Blind Injection 블라인드 인젝션 ASCII 코드 Time-base Blind Injection 타임 블라인드 인젝션 substring 이용해서 DB 해킹 sqlmap sql 맵 웹 해킹 sql injection SQL 삽입공격 SQL 인젝션 방어방법 kali로 웹해킹하기 DB 해킹 오늘은 Blind Injection 과 아스키코드 에관한걸 배울것이다 먼저 VM 에서 mini 를킨뒤에 mini의 ip 주소를 입력해서 아래창을 킨다 회원가입을 눌러서 새계정을 만들고 이런식으로 적은뒤 회원가입 완료하면 회원가입이 완료된다 이렇게 떠야지 성공한거다 실패한거라면 join_proc.php 가 잘못되어있지않나 확인해보자 제대로 설정했으면 putty 로 mini 연결한뒤에 mysql -p mys..

배울내용: 웹 해킹 웹 모의 해킹 해보기 웹해킹실습 sql injection SQL 삽입공격 풋프린팅 foot printing nmap 리눅스 포트 확인하기 kali로 웹해킹하기 DB 해킹 MariaDB 해킹 이번시간은 이전시간에 배웠던걸 다 활용해서 웹 해킹을 해볼것이다 https://drive.google.com/file/d/1UnyrLCAdgWR8kSkudzNusV9HSGw2LQnl/view?usp=sharing 웹해킹실습1.zip drive.google.com 이건 CentOS VM 이다 이걸 VM 으로 키고 Kali 로 또는 웹사이트를 이용하여 아래의 미션을 클리어 하라 ======================================================================..

배울내용: 암호화 현대암호화 종류 암호화의 장단점 대칭키 비대칭키 DB 비밀번호 암호화 MITM 공격 MD5 SHA1 SHA2 CIA 보안 제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다. 틀린게 있으면 댓글로 써주시면 고치겠습니다. 오늘의 주제는 암호화 이다 먼저 아래의 링크를 먼저 보고 오자 https://sarimus.tistory.com/38 Network Security DAY_002 정보보안전문가가 갖춰야할것 , 네트워크 보안 ,Network Security , 암호알고리즘 배울 내용: 정보보안전문가가 갖춰야할것 네트워크 보안 Network Security 암호알고리즘 대칭키 비대칭키 관용암호 공개키 양방향 암호 알고리즘 단방향 암호 알고리즘 정..