agencies

복사 붙여넣기만 해도 악성코드에 감염될 수 있다. * 이를 응용한 사례중에는 암호화폐 지갑 주소를 복사-붙여넣기 하는 과정에서 지갑 주소를 바꿔치기 하는 경우도 있었다. 전문 용어로는 페이스트재킹(pastejacking)이라고 한다. 이것은 클립보드에 들어간 문자열을 해커가 의도한 다른 내용으로 변경하는 기법이다. 로컬 프로그램으로 구현되기도 하고 웹 브라우저의 CSS로 구현되기도 한다. * 주요 특징으로는 아무리 운영체제와 소프트웨어의 보안 업데이트를 열심히 하고 백신 소프트웨어를 구동 중이어도 사용 간 주의하지 않으면 페이스트재킹 자체를 방어하기에는 어렵다. https://police.go.kr/#agencies.tistory.com 소스코드를 확인하면 https:// 사이와 agencies.tist..

SET(social engineering toolkit)은 사회공학적 해킹을 할 수 있는 도구들의 모음입니다. 가짜 이메일 피싱 사이트 제작 PDF 파일에 익스플로잇을 삽입하는 등의 사회공학적 해킹을 위한 여러 모듈이 들어있습니다. * 사회공학적 해킹 사람의 취약점을 이용한 해킹을 말합니다. 대표적으로 낚는다는 뜻인 피싱이 있습니다. 상대방이 속을 만한 문자 메시지를 보내서 악성 코드를 실행하게 만드는 것이 대표적인 예입니다. 공격자 PC에 sendmail을 설치합니다. * sendmail은 가장 일반적으로 사용되고 있는 메일 서버 프로그램입니다. sudo apt-get install sendmail-bin sendmail sendmail은 로컬 환경에서만 메일을 보낼 수 있도록 설정이 되어있는데 외부로..

아파치를 설치한 후 아파치 데몬을 실행합니다. sudo apt-get install apache2 sudo service apache2 start vi 편집기로 /etc/ettercap/etter.dns를 수정합니다. etter.dns 파일은 ettercap dns_spoof 플러그인의 hosts 파일입니다. sudo vi /etc/ettercap/etter.dns google과 naver를 추가해줬습니다. (dns spoofing 공격을 당하게 된다면 google과 naver 사이트 접속 시 공격자의 사이트로 이동됩니다) ※ hosts 파일이란? 초기 DNS는 IP 주소와 Domain 주소를 매핑하기 위해 hosts 파일을 이용합니다. hosts 파일에는 IP주소와 대응하는 Domain 주소가 적혀 있..

※ 실습 환경 - kali linux (공격자) : https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org - Host (피해자) : 본인의 컴퓨터 - 텔넷서버 : 별도의 구축은 하지 않고 (공격자 kali linux로 진행) * kali linux 실행 시 네트워크는 bridge mode로 설정합니다. (같은 네트워크 대역으로 통신을 하기 위함) ARP란? 컴퓨터 랜카드(NI..

[필수] 웹 해킹 입문 예제파일 및 플러그인 압축 프로그램 (반디집) 크롬 브라우저 [필수] 웹 서버(APMSETUP) [필수] 워드프레스 3.8.1 heidisql [필수] 가상머신 - https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New January 16th, 2024VirtualBox 7.0.14 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New January 16th, 2024Virtual..

Metasploit이란? 메타스플로잇은 온갖 취약점 분석에 쓸 수 있는 종합선물세트이다. 메타스플로잇은 해킹이나 보안 취약점 분석에 많이 쓰이며 실제 보안 취약점 테스트를 위해 H. D.(무어)에 의해 개발되었다. 2003년 메타스플로잇 개발 당시 무어는 보안 취약점들을 점검하여 효과적으로 관리하려는 계획이었다. 처음에는 11개의 취약점을 기반으로 Perl로 개발하였으며 이후 Ruby로 개발하였다. 최초 버전에서 발전하여 현재는 약 1,000개가 넘는 취약점을 관리한다. 새로운 PC 바이러스가 나옴에 따라 백신의 크기가 점점 늘어나는 것과 유사하다. 즉 메타스플로잇은 Exploit(취약점)과 관련한 모든 메타 데이터를 관리하는 프레임워크라 할 수 있다. * 프레임워크 : 소프트웨어 프레임워크는 복잡한 문..

IoT(Internet of Things, 사물인터넷) : 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술 빅데이터(Big Data) : 정제되고 규격화된 데이터뿐만 아니라 텍스트와 음성 비디오 등 비정형 데이터를 다루고 분석하는 기술 웹이란? World Wide Web (WWW)은 인터넷에 연결된 컴퓨터들을 통해 사람들이 정보를 공유할 수 있는 전 세계적인 공간을 의미한다. * Web은 전자 메일과 같이 인터넷상에서 동작하는 하나의 서비스일 뿐이다. 인터넷에서 HTTP 프로토콜, 하이퍼텍스트, HTML 형식 등을 사용하여 그림과 문자를 교환하는 전송 방식을 말하기도 한다. 즉 웹은 네트워크 기술의 한 분야로 지구상에서 가장 거대한 네트워크이다. * 인터넷 : TCP/IP라는 프로토콜을 ..