전체 글 (80) 썸네일형 리스트형 SSL Strip을 이용하여 https 사이트에서 id / password 가로채기 ** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다. SSL Strip을 이용하여 https 사이트에서 id / password 가로채기 구글 사이트에 접속하는 내 id / password를 한번 공개해 보겠습니다. ^^아래 포스팅은 Windows 7 / ie 8 환경에서 진행했고, ie 11에서는 잘 안되는 것 같습니다. 이런 것을 생각하면 보안 패치라도 열심히 하면, 좀 예방이 잘 될 것 같습니다. 1. arpspoofing 진행 kali linux에서 터미널 창을 열고, 다음과 같이 입력합니다. #arpspoof -t [타겟 주소] [게이트웨이] #arpspoof -t 192.168.108.128 192.168.108.2 2. 주소 전환 진행.. SSH MITM 공격 (SSH downgrade 공격) ** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다. SSH MITM 공격 (Ver.1 downgrade 공격) 1. 개요 대부분의 서버 관리자는 서버 보안 접속을 위해서 SSH를 사용하여 접속합니다. 그런데, SSH Version 1은 키를 노출시키는 문제가 있어서 보안성이 낮아서 요즘은 SSH Version 2로 사용하고 있는데, SSH Version 2를 쓰는 사용자에게 다운그레이드 공격을 통해서 Version 1로 다운그레이드 하는 공격을소개합니다. 2. 공격 시나리오 arp poisoning 공격을 통해서 서버와 클라이언트간의 통신에 끼어 들어서 중간에 데이터를 가로채는 방법을 통해서 해당 공격을 성사시킵니다. 준비물 : Kali linu.. DNS Spoofing 공격 (주변 컴퓨터의 사이트 접속 조작) ** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다. 아래 공격은 공격자가 kali linux(Attacker)를 이용해서 Windows(Victim)을 공격하는 시나리오 입니다. 사용된 방법은 dns spoofing이라는 공격 기법으로, 현재 사용할 수 있는 공격입니다. 아래 시나리오에서는 네이버와 네이트를 접속하려는 Victim(Windows)의 정보를 조작해서 네이버와 네이트에 다른 사이트로 유도하는 코드를 삽입한 것입니다. DNS Spoofing 공격 분명히 네이버로 접속을 했건만, 다른 사이트가 나온 기억은 없으신가요? 공격을 당하거나, DNS를 점령한 곳에 접속하면 이런 일이 생길 수 있습니다. 간략하게 아래 내용을 통해서 알아 보겠습니.. 주변 컴퓨터 웹 사이트 접속 id / password 가로채기 ** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다. ARP Spoofing을 이용한 웹 사이트 id / password가로채기 아래 공격은 공격자가 kali linux(Attacker)를 이용해서 Windows(Victim)을 공격하는 시나리오 입니다. 사용된 방법은 arp spoofing이라는 공격 기법으로, 현재 사용할 수 있는 공격입니다. 다만, 사이트에서 어느 정도로 보안만 해 놨으면, 현재 공격법으로는 가로챌 수는 없습니다. 그래도 아래 위험성을 보시고 주의를 하시는 것이 좋겠습니다. 1. Kali linux를 부팅해서 네트워크에 진입을 시킵니다. 2. 커맨드 창을 열어서 아래 명령어를 입력합니다. # arpspoof -t [target.. CentOS 6 minimal 설치 후 초기 설정하기 0. 들어가며 CentOS 6 설치 후 바로 사용하기 쉽지 않습니다. 초기 설정은 아무것도 안되어 있다고 보시면 됩니다. 보안 장벽은 높고, 네트워크는 다운 되어 있고, 바로 사용하기는 어려우나, 오늘 강좌를 통해서 한방에 해결해 보기로 하겠습니다. 1. selinux 끄기. selinux 는 보안 설정이라고 보면 됩니다. 자동으로 보안 설정을 해 주다 보니, 내 마음대로 리눅스를 설치해서 사용하는데, 말할 수 없는 오류를 제공해 줍니다. 그런 불편한 설정을 어떻게 처리할 것인가? 간단하게 selinux를 끄고 수동으로 보안 설정을 하는 것을 권장해 드립니다. 자신이 관리하는 서버가 어떤 설정이 어떻게 막혀 있는지 알지 못하고 막는 것은 자동 시스템의 보안 범위를 전혀 알 수 없다는 것이니깐요. 먼저 s.. 나들이 날씨가 산책하기 좋아서 한번 사진 몇 컷 찍어 봤습니다. 4계절이 있는 환경 속에서 겨울 오기 전에 노랗고 빨간 옷을 갈아 입는 나무들을 보고 있노라면 세상이 정말 아름답게 보입니다. 오늘도 항상 즐겁고 행복한 하루가 되시기 바랍니다. 랜섬웨어에 대하여 정의, 해결책 정리 랜섬웨어(Ransomware)에 대하여... 0. 들어가며. 혹시 영화 랜섬 기억하시나요? 멜 깁슨이 주연했는데, 범인이 부자의 아들을 납치하고서 몸 값을 요구하는 그런 영화였죠...나름 재미 있게 봤는데요, 아버지는 돈을 주면 아들을 죽일 것을 직감적으로 깨닫고 돈을 주지 않고, 그 돈을 현상금으로 걸어서 범인을 잡는 사람에게 돈을 주는 방향으로 영화의 반전을 가져갑니다. 실제 이런 상황이 나에게 닥친다면, 정말 억장이 무너지는 일이 될 수도 있겠다는 생각이 듭니다. 영화니깐 아빠가 저렇게 강하게 나갈 수 있는 거지, 실제면 범인이 요구하는 대로 끌려갈 수 밖에 없지 않았을까요... 이렇게 랜섬... 즉 몸 값을 요구하는 일들이 세상에는 참으로 많은 것 같습니다. 대부분의 몸 값 사건은 돈을 주면 죽게.. 무선 공유기 Wifi 비밀번호 해독 - WPA2 크랙 아래 내용은 보안에 대한 경각심을 주기 위해서 ** 얼마나 ** 해킹이 쉬운지를 알려주는 글입니다. 아래 내용을 위험하게 도용하여 타인의 무선 공유기를 해킹한다던가 하는 행동은 법적인 처벌을 받을 수 있는 내용이므로, 참고하시기 바랍니다. 아래 사이트 내용은 이해를 돕기 위해서 캡쳐를 일일이 했으며, 개인 정보 보호를 위해서 가려져야 하는 부분은 ***** 처리 되었으니 참고 바랍니다. 아래 내용을 나쁜 목적으로 사용하지 마시고, 자신의 공유기의 보안성을 한번 테스트 하는데 사용해 보시면 좋을 것 같습니다. 참고 사이트 : http://www.drchaos.com/breaking-wpa2-psk-with-kali/ 1. 준비물 컴퓨터, 무선 랜카드, Kali Linux, 패스워드 리스트 * 무선랜카드는 .. 이전 1 2 3 4 5 6 ··· 10 다음
