IT (21) 썸네일형 리스트형 DNS Spoofing 공격 (주변 컴퓨터의 사이트 접속 조작) ** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다. 아래 공격은 공격자가 kali linux(Attacker)를 이용해서 Windows(Victim)을 공격하는 시나리오 입니다. 사용된 방법은 dns spoofing이라는 공격 기법으로, 현재 사용할 수 있는 공격입니다. 아래 시나리오에서는 네이버와 네이트를 접속하려는 Victim(Windows)의 정보를 조작해서 네이버와 네이트에 다른 사이트로 유도하는 코드를 삽입한 것입니다. DNS Spoofing 공격 분명히 네이버로 접속을 했건만, 다른 사이트가 나온 기억은 없으신가요? 공격을 당하거나, DNS를 점령한 곳에 접속하면 이런 일이 생길 수 있습니다. 간략하게 아래 내용을 통해서 알아 보겠습니.. 주변 컴퓨터 웹 사이트 접속 id / password 가로채기 ** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다. ARP Spoofing을 이용한 웹 사이트 id / password가로채기 아래 공격은 공격자가 kali linux(Attacker)를 이용해서 Windows(Victim)을 공격하는 시나리오 입니다. 사용된 방법은 arp spoofing이라는 공격 기법으로, 현재 사용할 수 있는 공격입니다. 다만, 사이트에서 어느 정도로 보안만 해 놨으면, 현재 공격법으로는 가로챌 수는 없습니다. 그래도 아래 위험성을 보시고 주의를 하시는 것이 좋겠습니다. 1. Kali linux를 부팅해서 네트워크에 진입을 시킵니다. 2. 커맨드 창을 열어서 아래 명령어를 입력합니다. # arpspoof -t [target.. CentOS 6 minimal 설치 후 초기 설정하기 0. 들어가며 CentOS 6 설치 후 바로 사용하기 쉽지 않습니다. 초기 설정은 아무것도 안되어 있다고 보시면 됩니다. 보안 장벽은 높고, 네트워크는 다운 되어 있고, 바로 사용하기는 어려우나, 오늘 강좌를 통해서 한방에 해결해 보기로 하겠습니다. 1. selinux 끄기. selinux 는 보안 설정이라고 보면 됩니다. 자동으로 보안 설정을 해 주다 보니, 내 마음대로 리눅스를 설치해서 사용하는데, 말할 수 없는 오류를 제공해 줍니다. 그런 불편한 설정을 어떻게 처리할 것인가? 간단하게 selinux를 끄고 수동으로 보안 설정을 하는 것을 권장해 드립니다. 자신이 관리하는 서버가 어떤 설정이 어떻게 막혀 있는지 알지 못하고 막는 것은 자동 시스템의 보안 범위를 전혀 알 수 없다는 것이니깐요. 먼저 s.. 무선 공유기 Wifi 비밀번호 해독 - WPA2 크랙 아래 내용은 보안에 대한 경각심을 주기 위해서 ** 얼마나 ** 해킹이 쉬운지를 알려주는 글입니다. 아래 내용을 위험하게 도용하여 타인의 무선 공유기를 해킹한다던가 하는 행동은 법적인 처벌을 받을 수 있는 내용이므로, 참고하시기 바랍니다. 아래 사이트 내용은 이해를 돕기 위해서 캡쳐를 일일이 했으며, 개인 정보 보호를 위해서 가려져야 하는 부분은 ***** 처리 되었으니 참고 바랍니다. 아래 내용을 나쁜 목적으로 사용하지 마시고, 자신의 공유기의 보안성을 한번 테스트 하는데 사용해 보시면 좋을 것 같습니다. 참고 사이트 : http://www.drchaos.com/breaking-wpa2-psk-with-kali/ 1. 준비물 컴퓨터, 무선 랜카드, Kali Linux, 패스워드 리스트 * 무선랜카드는 .. 구형 안드로이드폰에 Wordpress (게시판) 올리기 1. 들어가며 폰 기변해서 쓰고 하다 보면, 집에 액정이 깨지거나 액정에 물이 들어 갔다거나... 전화기로는 못 쓰는 안드로이드 폰이 하나씩은 생기게 됩니다. 저도 하나 가지고 있는데, 오늘은 그 안드로이드 폰에 게시판을 하나 올려서 임시 게시판으로 한번 써 볼까 합니다. 못쓰는 안드로이드 폰 하나와 iptime 무선 공유기 하나만 있으면 외부에서도 서비스 가능한 웹서버를 하나 돌릴 수 있습니다. 전력도 적게 먹고, 자리도 적게 차지하며, 이전 설치가 무척 쉬운 이동형 웹서버가 구축이 됩니다. 응용해서 구축하시면, 출사 나가셔서 찍은 사진을 돌아오는 길에 사설 웹서버에 올려서 테더링 건 다음옆 사람에게 주소만 알려 주면, 바로 공유해서 볼 수 있는 최첨단 시스템으로 만들 수도 있고, 집에서 저전력 서버로.. Centos7에 Wordpress 설치하기 1. Centos 7 설치 CentOS6 에서 설치는 여기를 참고하시면 좋을 것 같습니다. Windows에 Wordpress를 설치하는 것은 약간 자원 낭비 스럽기도 하고(윈도우는 기본 메모리랑 너무 많이 먹음), 비용도 좀 들고 해서 무료 OS인 Centos에 Wordpress를 얹어 보도록 하겠습니다. 가. Centos iso 구하기 - http://www.centos.org/download/ 여러 형태를 구할 수 있는데, 저는 여기에서 Minimal 구해서 썼습니다. 나. 시디 굽기 등 해서 설치하기 다. 시디로 부팅해서 설치하기 - 그냥 다음 다음 해서 설치하시면 됩니다. 어렵지 않습니다. ㅎㅎ 라. 네트워크 잡기 - 미니멀에서는 자동으로 잡히지 않습니다. 원래 6버전 대에서는 명령어를 다 알았는.. 나름 안전한 wordpress 만들기 Wordpress로 사이트를 구축해 봤습니다. 그런데 보안이 걱정되네요. 일부 글들은 개인적인 것들도 넣을 것인데, 그러면, 보안이 우려가 됩니다. 그래서, 보안 플러그인 몇 개를 설치 했습니다. 실제 로그인 테스트나 코드 검증 일부를 해 봤는데, 괜찮은 것 같아서 소개 합니다. 이번에 구축한 Wordpress 사이트 특징은 : 1. 로그인 사용자 외에는 접근 금지 2. 로그인 사용자 사용가능, RSS Feed 사용가능 작업 진행 순서는 다음과 같습니다. 1. Wordpress 설치 : Windows에서 Autoset을 이용해서 한방에 했습니다. 정말 편하고 좋더라구요. 2. 테마 설치 : 기본 테마 중에 twentyforteen이 괜찮은 것 같아서 그것을 사용하고 있습니다. 3. 플러그인 설치 Logi.. 갤럭시 S6 엣지 나노 유심 커팅 갤럭시 S6 엣지는 나노 유심을 사용합니다. http://arumino.tistory.com/20 위의 참조 글을 보고서 유심을 과감하게 커팅해 봤습니다. 결론은 대성공... 아이폰과 갤럭시의 차이는 사포질을 할 필요 없다는 것. 갤럭시 심이 좀 더 두껍게 해도 들어가는 모양입니다. 사포질 안하고 잘 뺐다 꼈다 하고 있습니다. 심혈을 기울여서 자르시면 원본을 유심 어댑터로 쓸 수 있습니다. ㅎㅎ 두러워 마시고 도전해서 성공하세요. 이전 1 2 3 다음
