hacking beginner19 [해킹 비기너 클래스] 6주차 Practice (Task 5) 먼저 포트 스캔을 통해 어떤 서비스가 있는지 확인해 보자 nmap -sCV -O [ip주소] 포트 스캔 시 이런 문구가 뜨는 것을 확인할 수 있다. 해당 문구는 nmap이 포트스캔 전에 호스트 스캔을 먼저 하게 되는데 호스트 스캔에서 해당 pc가 켜져있지 않다고 판단하여 포트스캔을 진행하지 않았을 때 출력되는 문구이다. 이것을 강제로 포트스캔을 하게 하는 옵션이 있는데 -Pn 옵션을 사용하면 된다. nmap -sCV -O -Pn [ip주소] 22번 포트의 ssh 서비스와 3128번 포트의 프록시 웹 서비스가 열려있는 것을 확인할 수 있다. 해당 웹 서버에 들어가기 위해 프록시 설정을 하고 접속을 해보자 프록시 설정 웹 사이트 접속 접속한 웹 사이트에서 찾을 수 있는 정보는 보이지 않는다. nikto와 d.. 2023. 8. 30. [해킹 비기너 클래스] 6주차 Practice (Task 4) 제일 먼저 상대 pc에서 어떤 포트가 열려있는지 확인하기 위해 nmap을 통한 포트스캔을 해보자 nmap -sCV -O [ip주소] 포트스캔 결과 22번 포트 ssh와 80번 포트 웹서버, 3306번 포트의 db가 있는 것을 확인할 수 있다. 웹 서버가 열려 있는 것을 확인했으니 들어가서 다른 유용한 정보가 있는지 확인해 보자 웹사이트에 접속을 해보니 qdPM 9.2를 사용하는 웹 사이트인 것을 확인할 수 있다. 그럼 qdPM 9.2의 취약점이 있는지 확인을 해보자 취약점을 알아보기 위해서는 searchsploit 을 사용하면 된다. 비밀번호 노출 취약점이 있는 것을 확인했고 해당 파일을 열어 자세히 알아보자 해당 파일은 /usr/share/exploits/exploitdb/[Path에 해당하는 경로]에.. 2023. 8. 29. [해킹 비기너 클래스] 6주차 정리 (익스플로잇) 이번 시간엔 정보 수집을 마친 후 서비스 분석과 익스플로잇을 하는 방법에 대해 알아보았다. 정보 수집 단계에서 얻은 정보를 토대로 서비스를 분석하며 상대방의 쉘을 획득하는 단계까지가 익스플로잇 단계라 말할 수 있다. Task2 제일 처음 해야 할 것은 nmap을 통해 열려있는 포트와 실행 중인 서비스를 확인해야 한다. nmap -sCV -O [ip주소] > scan_res -sC : 취약점들이 적혀있는 스크립트를 첨부해서 해당 취약점까지 있는지 확인해 줌 -sV : 서비스 버전 정보를 알아내기 - O: 해당 pc의 os 정보 알아내기 > scan_res : scan_res라는 파일에 nmap 결과를 저장함. (정보가 자주 사용되기 때문에 파일로 만들어 두면 좋음) 해당 명령어의 결과를 확인하면 이러한 화.. 2023. 8. 23. [해킹 비기너 클래스] 5주차 정리 (정보수집) 해킹 공격에는 4가지 프로세스를 가진다 1. 정보수집 2. 서비스 분석 3. 익스플로잇 4. 포스트-익스플로잇 5주차에서는 정보수집에 대해 배워보았다. 정보수집이란? 말 그대로 공격할 대상에 대한 정보를 수집하는 단계이다 이 단계에서는 상대방의 ip, 열려있는 포트, 사용하는 서비스 등 공격에 필요해 보이는 모든 정보들을 모두 수집해야 한다. 쓸모없다고 생각한 정보가 어떻게 사용될지 모르기 때문이다. NMAP nmap은 호스트 스캔, 포트 스캔 등에 유용하게 쓰이는 정보수집 도구이다. 호스트 스캔 호스트 스캔은 공격할 대상의 ip 주소를 정확히 모를때 해당 네트워크 대역의 살아있는 기기의 ip를 알아내는 스캔이다. 사용법 nmap -sn 192.168.10.1-255 #임의의 ip 주소 -sn 옵션을 붙.. 2023. 8. 17. 이전 1 2 3 4 5 다음
