Metasploit33

• nikto 사용법과 약간의 의문점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 요즘 nikto를 많이 사용하는 것같다. 간단하게 사용하기 좋아서 조금씩 사용한다. web취약점을 찾기위해 사용을 하는것보단 backup파일 등을 찾기에 편리하기 위해 사용을 많이 하곤한다. nikto를 사용하는 명령어는 단순하게 입력을 해도된다. 먼저 사용하는 법은 아래와 같다.nikto -h domain -C all 이렇게 간단한 옵션을 주고 하면 된다. delay 등 옵션들이 여러개가 있는데 차차쓰면.. Metasploit/Kali & Backtrack 2024. 7. 2.

• 

  CVE-2023-22527 : Atlassian Confluence 취약점 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 또한 약간의 틀린내용 및 사용된 취약점이 추가적으로 있음을 알려드립니다. 몇달전 텔레그램을 통해 대학교, 여러기관의 데이터가 유출된 일이 있었다. 공격자는 중국의 니옌으로 불리는 해커로 시작되었으며 텔레그램을 통해 실제 데이터들이 유출이 되었다. 명절(설)을 앞두고 있는 상황이라 공휴일에 또한 공격을 진행할 것이라고 예고는 했으나 니옌의 텔레그램을 통한바로는 문제의 소지가 있던 부분을 서로 오해를 풀고 마무리가 되었다.. Metasploit/Vulnerability 2024. 3. 3.

• 

  kali setoolkit을 이용한 피싱 사이트 만들기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. kali를 사용하다 보면 피싱사이트를 만들거나 테스트 용으로 가짜 사이트를 만들어야 하는 경우가 있다. 이때 주로 사용하는 도구가 setoolkit 이라는 도구인데 피싱 사이트를 만드는 것 뿐아닌 스팸메일 등 사회공학 기법에서 사용하는 공격기법들이 다양하게 사용할 수 있다. setoolkit을 사용하기 위해선 먼저 msfdb와 postgresql을 실행 해야한다. sudo service postgresql.. Metasploit/Kali & Backtrack 2023. 9. 8.

• 모의해킹을 해보자! -armitage 2편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 2023.08.18 - [Metasploit/Kali & Backtrack] - 모의해킹을 해보자!-armitage편 모의해킹을 해보자!-armitage편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 몇일 전에 위의 글을 작성하였다. 이.. Metasploit/Kali & Backtrack 2023. 8. 21.

• 

  모의해킹을 해보자!-armitage편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 약 1달 전쯤 toss에서 만들어진 영상을 보았다. 해당영상이다. https://youtu.be/tAqgvP07RnQ 해당 영상을 보는동안 시간 가는줄 모르고 계속 보고있었다. 해당 동영상에 나오는 분들을 실제로 아는 분들이지만 이렇게 보니 더더욱 멋있어 보였다. '토스를 해킹하는 자' 라는 영상을 보고 여러가지에 흥미를 가졌다. forensic을 주로 하던 나였는데 업무를 하면서 조금씩 취약점과 모의해킹.. Metasploit/Kali & Backtrack 2023. 8. 18.

• 

  CALDERA를 통한 시나리오 침투 테스트(에이전트설치) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 저번에 포스팅은 caldera를 설치하는 방법에 대해 작성해보았다. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다. MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 .. Metasploit/MiTRE ATT&CK 2022. 11. 17.

• Nexpose 궁금증이 풀리는 순간 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 몇일전에 이러한 글을 올린적이 있다. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose를 사용하면서 의문인점? Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 이게.. Metasploit/Vulnerability 2022. 11. 11.

• Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 업무때문에 스캐너를 사용해야하는 일이 있었다. 기존에 웹스캐너 등은 많이 사용해보았지만 시스템 스캐너 및 CVE 스캐너는 잘 사용해보지 않았다. 그래서 이 참에 써보아야해서 써보았는데... 총 3개를 써보았다. openvas(GVM) nexpose nessus 이렇게 3개를 사용했는데.. nexpose를 사용하면서 궁금한 점이 생겼다. 일단 환경은 아래와 같이 구성하여 테스트를 하였다. victim.. Metasploit/Vulnerability 2022. 11. 6.

• 

  MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다. MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 공부를 하는 사람들 사이에서는 유명한 단체이다. 정보수집을 시작으로 하여 지속성을 유지하는 등의 기술들을 나열하고 해당 기술들에 대한 설명 등 쉽게 말해 해킹이 이루어지는 순서와 해킹단체들의 공격 기법 등을 다루는 단체이다. 공식 홈페이지는 https://attack.mitre.org/ 이다. 사이버 모의 공격 도구 이론과 실무(이하 책이라고 칭함)는 마이터에서 작성되어 있는 기술들을 기반으로 하여 시나리오 기반의 모의훈련 및 공격이 가능한 Caldara에 대하여 다룬다. 현재 클라우드(Cloud)의 사용이 증가함에 따라 많은 해킹 공격들이 일어나고 있다. 이에 각종 침해사고들이 일어나.. Metasploit/MiTRE ATT&CK 2022. 10. 27.

• 

  Apache Commons Text RCE(CVE-2022-42889 취약점 ) 해당 글은 해킹내용을 포함하고 있으며, 공부용으로 작성된 것입니다. 해당 내용을 기반으로 해킹을 시도하거나 취약점을 악용할 경우 모든 행위에 대한 책임은 악용한 사람(사용자)에게 있습니다. 악용하지마세요! 최근에 Apache Commons Text라는 라이브러리에서 원격코드실행 취약점이 발견되어서 패치가 되었다. 취약버전은 commons text 1.5 ~ 1.9라고 발표되었다. 패치는 1.10에서 이루어졌다. NVD의 내용의 원문을 확인해보면 Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24.

• 

  [책소개] MITRE & ATT&CK 사이버 모의 공격 도구 이론과 실무 책선물 정말 오랜만에 글을 작성하네요!!! 이젠 정말정말 블로그를 작성을 유지하는 것을 도전해봐야겠습니다. 제가 이렇게 오랜만에 글을 쓰는 이유는!!!!! ㅂΓ로ㅂΓ로 책소개를 하기위해서인데요!! 책 제목은 'MITRE & ATT&CK 사이버 모의 공격 도구 이론과 실무' 라는 책입니다. 자랑아닌 자랑을 해보자면 사실 책 저자이신 박원형 교수님께 책을 선물 받았어요! 제가 CERT팀에서 근무를 하다보니 MITRE ATT&CK 관련 업무도 진행을 하고있는데 마땅히 참고하거나 할만한 책들이 없었거든요? 근데 이게 뭐람??? 하늘에서 저의 마음을 들었는지 똭!! 이렇게 좋은 책을 출판해주셨단 말이죠? 책 표지부터 뭔가 느낌있지않습니까? 저는 행복하세요라는 단어를 엄청 베리베리 좋아한단말이예요? 그런 저를 위해 또 이.. Metasploit/MiTRE ATT&CK 2022. 10. 21.

• 

  Brutal – Toolkit to quickly create various payloads,powershell and virus attacks Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - 빠르고 다양한 payloads, 파워셸과 바이러스 공격을 위한 툴킷 https://github.com/screetsec/brutal Metasploit 2016. 12. 28.