728x90 ๋ฐ์ํ Metasploit33 Arp Spoofing & DNS Spoofing Arp Spoofing ๊ทผ๊ฑฐ๋ฆฌ ํต์ ๋ง์์ Arp ๋ฅผ ์ด์ฉํ์ฌ ์๋๋ฐฉ์ ๋ฐ์ดํฐ ํจํท์ ์ค๊ฐ์์ ๊ฐ๋ก์ฑ๋ ์ค๊ฐ์ ๊ณต๊ฒฉ์ ๋งํ๋ค. DNS Spoofing ๋๋ฉ์ธ ๋ค์ ์์คํ ์์ ์ ๋ฌ๋๋ IP ์ฃผ์๋ฅผ ๋ณ์กฐํ๊ฑฐ๋ ๋๋ฉ์ธ ๋ค์ ์์คํ ์ ์๋ฒ๋ฅผ ์ฅ์ ํ์ฌ ์ฌ์ฉ์๊ฐ ์๋ํ์ง ์์ ์ฃผ์๋ก ์ ์ํ๊ฒ ๋ง๋๋ ๊ณต๊ฒฉ์ด๋ค. ์ฃผ์!! ์ ์์ ์ผ๋ก ์ฌ์ฉํ๋ ์ฑ ์์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค.. 1. service apache2 start ๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํจ์ผ๋ก apache2๋ฅผ ์คํ์ํจ๋ค. 2. arpspoof -i [interface] -t [victim IP] [gatewayIP] ์ด ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ arpspoofing์ ํ๋ค. 3. fragrouter -B1 ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ํฌํธํฌ์๋ฉ์ ํ์ฌ ์ค๋ค. 4. dnsspoof -i [int.. Metasploit 2015. 12. 6. msf ์ด์ฉํ๊ธฐ2 ํฌํธ์ค์บ๋์ ๊ดํ ์ด์ผ๊ธฐ๋ฅผ ๊ณ์ํ๊ฒ ์ต๋๋ค. ์์์ ๋งํ๊ฑฐ์ ๊ฐ์ด ํฌํธ์ค์บ๋์๋ nmap ๊ฐ์ด ์ ๋ช ํ ๋๊ตฌ๊ฐ ์์ต๋๋ค. ์ฐ๋ฆฌ๋ msf ๋ณด์กฐ๊ธฐ๋ฅ์ ์ด์ฉํด๋ณด๊ฒ ์ต๋๋ค. 1. use auxiliary/scanner/smb/smb_version 2. set rhosts 192.168.32.0/24 192.168.32.0/24๋ฅผ ์ด์ฉํด ๋์ญ์ ์ค์บํ๋ ๊ฒ์ด๋ค. 3. set threads 256 ์ด๋ฌ๊ฒ ํจ์ผ๋ก run์ ํ ์ ์๋ค. ์ฌ๊ธฐ์ ์กฐ๊ธ๋ ์์ธํ ์๊ณ ์ถ๊ณ ์์ดํผ๋ฅผ ์๋ค๋ฉด 1. use auxiliary/scanner/netbios/nbname 2. set rhosts IP 3. set threads 256 ์ด๋ ๊ฒ ํ๋ฉด run์ ํ ์ ์๋ค. IP๋์ญ์ ์ด์ฉํ์ฌ mysql ํ์ํ๋ ๋ฐฉ๋ฒ 1. use auxiliary.. Metasploit 2015. 12. 2. msfconsole ์ด์ฉํ๊ธฐ ์์์ ๊ธ์์๋ msfconsole ์์ company_name ์ ์ด์ฉํด์ ์์ ๋ณด์๋ค.์ด๋ฒ์๋ company_name ์์ ์์๋ธ ์ ๋ณด๋ฅผ ์ด์ฉํ์ฌ ๋ณด์. ์ด๋ฅผ ์ด์ฉํ์ฌ ๋ณด์ .1. use auxiliary/gather/corpwatch_lookup_id์ด๋ name ์ฒ๋ผ ๋ณด์กฐ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋๋ฐ name ๋์ ์ id๋ฅผ ์ด์ฉํ๊ฒ ๋ค๋ ๊ฒ์ด๋ค. 2. set cw_id cw_40155์ด๋ ๊ฒ ์์ด๋๋ฅผ ์ง์ ํ์ค๋ค. 3. set get_history true (true๋ฅผ ์๋ตํ๋ false๋ก ๊ฐ์ฃผ ํ๋ค.) ๋ค์์ run run์ ํ๊ฒ ๋๋ฉด cw_id์ ์ ๋ ฅํ ๊ฐ์ ๊ธฐ๋ฐ์ผ๋ก ๊ฒ์์ ํ๋ค. ์ด๋ฌํ๋ฏ ๋ง์ ์ ๋ณด๋ฅผ ์ป์ ์ ์๋ค. ๋ํ cw_~~~.txt๋ก ์ ์ฅ๋ ํด์ค๋ค. ๋ค์์ msf์์ ๋ณด์กฐ ๊ธฐ๋ฅ์ ์ด์ฉํ์ฌ ํฌํธ์ค์บ๋์.. Metasploit 2015. 12. 1. kali linux ์์์ msf ๊ณผ์ฐ ์ ๋ชฉ์์ ๋งํ msf๋ ๋ฌด์์ผ๊น?msf๋ Metasploit Framework์ด๋ค. ์ด๋ ํ์ธ์ด๋ก ์์ฑํ ๋ชจ์ ์นจํฌ ๋๊ตฌ์ธ๋ค. ๊ณผ์ฐ kali linux์์ ์ด๋ป๊ฒ ์คํ ์ํฌ๊น?1. service postgresql start ์ด ๋ช ๋ น์ด๋ postgresSQL ์๋ฒ๋ฅผ ์คํ์ํค๋ ๋ช ๋ น์ด์ด๋ค. ์ด๋ ๊ฒ ํ๋ฉด postgreSQL ์๋ฒ๊ฐ ์คํ๋ ๊ฒ์ด๋ค. 2. service metasploit start (msfdb init Metasploit 2015. 12. 1. Reading package lists Error Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Note, selecting 'Package' for regex 'Package' Done < == error vi /etc/apt/sources.list # Regular repositories deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free # Source repositories deb-src http://http.. Metasploit/Kali & Backtrack 2015. 11. 16. sqlmap SQLMAP ๊ฐ์ง ๋ฐ SQL ์ฃผ์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ์ ์ธ๊ณ ๊ณผ์ ์ ์๋ํํ๋ ์คํ ์์ค ์นจ์ ํ ์คํธ ๋๊ตฌ์ ๋๋ค. ,์ด๊ฒ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๊ธฐ๋ณธ ํ์ผ ์์คํ ์ ์ก์ธ์คํ๊ณ ๋ฐ์ ํตํด ์ด์ ์ฒด์ ์์ ๋ช ๋ น์ ์คํํ๋ ํ์น ๋ฐ์ดํฐ์ ๊ถ๊ทน์ ์ธ ์นจ์ ํ ์คํฐ ๋ฐ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ง๋ฌธ์์ ์ง์ ์ค์์น์ ๋์ ,๋ฒ์์ ๋ํ ๋ง์ ํ์ ๊ธฐ๋ฅ,โโ ๊ฐ๋ ฅํ ๊ฒ์ ์์ง์ด ํฌํจ๋์ด ์์ต๋๋ค . root@kali:~# sqlmap = automatic SQL injection tool ๋์๋ง root@kali:~# sqlmap -h Usage: python sqlmap [options] Options: -h, --help Show basic help message and exit -hh Show advanced he.. Metasploit/Kali & Backtrack 2015. 9. 9. SSLsplit SSLsplit ๋คํธ์ํฌ ์ฐ๊ฒฐ์ ์ํธํ SSL / TLS์ ๋ํ man-in-the-middle ๊ณต๊ฒฉํ๊ธฐ์ํ ๋๊ตฌ์ ๋๋ค. ์ฃผ์ ๋ณํ ์์ง์ ํตํด ์ฐจ๋จํ์ฌ SSLsplit๋ก ๋ฆฌ๋๋ ์ ๋ฉ๋๋ค. SSLsplit๋ SS L / TLS๋ฅผ ์ข ๋ฃํ๊ณ ์ ์ก ๋ ๋ชจ๋ ๋ฐ์ดํฐ๋ฅผ ๊ธฐ๋ก ํ ๋ ์๋์ ๋ชฉ์ ์ง ์ฃผ์์ ์๋ก์ด SSL / TLS ์ฐ๊ฒฐ์ ์์ํฉ๋๋ค. SSLsplit๋ ๊ณต๊ฐ ํค ํ ๊ณ ์ ์ ๋ฐฉ์งํ๊ธฐ ์ํด HPKP ์๋ต ํค๋๋ฅผ ์ ๊ฑฐํฉ๋๋ค. ๋์๋ง root@kali:~# sslsplit -h Usage: sslsplit [options...] [proxyspecs...] -c pemfile use CA cert (and key) from pemfile to sign forged certs -k pemfile use CA ke.. Metasploit/Kali & Backtrack 2015. 9. 7. how to hack wifi using backtrack What You'll NeedUnless you're a computer security and networking ninja, chances are you don't have all the tools on hand to get this job done. Here's what you'll need:A compatible wireless adapter—This is the biggest requirement. You'll need a wireless adapter that's capable of packet injection, and chances are the one in your computer is not. After consulting with my friendly neighborhood secur.. Metasploit/Kali & Backtrack 2015. 9. 3. ์ด์ 1 2 ๋ค์ 728x90 ๋ฐ์ํ