목록모의해킹 (16)

Security_RNRF

Hack The Box 실습 환경 리뷰

보호되어 있는 글입니다.
모의해킹/HacktheBox 2023. 2. 20. 15:47
Hack The Box VPN 접근

보호되어 있는 글입니다.
모의해킹/HacktheBox 2023. 2. 20. 15:24
MSF BoF 01 ~ 05

보호되어 있는 글입니다.
모의해킹/Windows Application 2021. 11. 18. 14:17
MSF 2019년 기준 업데이트 내용

* 칼리리눅스 2020버전에서 메타스플로잇 초기화 방법과 업데이트의 문제점 : 칼리리눅스를 이용해서 메타스플로잇을 많이 사용한다. 메타스플로잇은 공격 코드들이 많이 들어가 있고, 부가적으로 칼리리눅스와 연계해서 어떤 내부 시스템 공격, 웹해킹 공격, 네트워크 공격 등의 여러가지 공격을 할 수 있게 해주는 프레임워크이다 -> 그런데 2020년도 첫번째 버전 같은 경우에는 기본적으로 "kali@kali"라는 이용자로 로그인을 하게 되어있다. 물론 루트 권한으로 로그인 할 수 있도록 설정을 해줄수도 있다. 하지만 이렇게 만들어놓은 제작자의 의도가 분명히 있을것이다. 그렇기 때문에 이용자는 이 부분에 대해서 조금은 적응할 필요도 존재할 것이다 -> 보통 2020년 첫번째 버전에서 메타스플로잇을 사용할 때는 어느..
모의해킹/metasploit(초급) 2021. 11. 18. 14:17
실습 - 모듈 기능 구현

* 파일 만들기 : 탬플릿 코드에 기능을 입히는 방법과 파일 포맷이라는 믹스인을 사용해서 커스텀 파일을 생성하고, 안에 버퍼를 채우는 방법을 설명했다 ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class Metasploit3 "File ..
모의해킹/metasploit(고급) 2021. 11. 17. 15:47
모듈 개발 - 이론

* 모듈 개발 방법론 : 모듈 개발에 있어서 알아야 할 것들, 절차, 팁(= Know, Process, Tip)을 설명해본다. 그리고 추가적으로 모듈 유형별로 어떻게 개발하는지를 설명할 것이다 -> exploit 모듈과 auxiliary 모듈, 두 가지에 대해서만 설명을 이어나갈 생각이다. 6가지 정도의 모듈을 개발할 생각이다. 하나의 모듈 단위를 개발하는것이 아니라 각각 6개 중 4개 정도는 기능이 될 것이고, 2개 정도가 실질적인 모듈이 될 것이다. 그리고 모듈 개발 이후에 인터페이스를 하나 만들어 볼 것이다. mini msfconsole이라고 해서 간단한 콘솔 기반의 인터페이스를 만들어 볼 것이다 -> 메타스플로잇 개발자 문서가 존재하며, 이름은 "msfdev"라는 문서가 존재한다. 3.0 때부터 ..
모의해킹/metasploit(고급) 2021. 11. 16. 08:30
MSF의 이해

* 메타스플로잇 내부 구조 : 이번 시간에는 메타스플로잇의전체적인 구조를 살짝 알아보고 간다. 내부 구조화 개발이라고 해서 이러한 내부 구조가 어떻게 개발에 응용될 수 있는지와 모듈 개발을 하거나 어떠한 메타스플로잇에서 기능을 추가하려고 할 때 어떠한 부분을 참고 하면 되는지와 지금 어떠한 기능을 가져와서 사용해야 원하는 목적을 이룰 수 있을지에 대해서 설명하고 이해해본다 -> 우선 메타스플로잇의 내부 구조는 아래의 그림과 같다 -> 이러한 방식으로 되어있는 그림이 있는 이유는 운영체제를 공부할 때나, 안드로이드 아키텍처를 볼 때 이러한 식의 계층용 구조를 많이 보는데, 개념적으로는 조금 다를 수 있지만 프레임워크 자체도 계층형으로 볼 수 있기 때문에 이러한 그림을 그릴 수 있는것이다 ->> 사용자와 가..
모의해킹/metasploit(고급) 2021. 11. 3. 21:41
Metasploit (MSF Console)

* 들어가기 앞서 해커의 등급 -> 메일 문의 : 서준석 - nababora@naver.com * 메타스플로잇 활용 및 분석 (초중급 과정) * 강의 소개 및 요약 : 과정 소개 : 강의 주제 - 메타스플로잇 활용 및 분석 초중급 과정 : 과정 목표 -> 대표적인 모의 침투 도구 중 하나인 메타스플로잇을 자유자재로 다룰 수 있다 (초중급) -> 모의 침투 자동화 도구의 구조를 이해하고 응용 도구를 개발할 수 있다 (= 자동화 프레임워크로 사용)(고급) : 메타스플로잇 과정 로드맵 : 강의 목차 - Section.1 -> MSF 소개 -> MSF 구조 및 동작 원리 -> MSF 활용 분야 -> 실습 환경 구축 -> MSF 동작 원리 (= 실제 사용에 대한 내용) - Section.2 -> MSF 둘러보기 ..
모의해킹/metasploit(초급) 2021. 8. 25. 19:03
Exploit-DB 활용하기 38829 분석

보호되어 있는 글입니다.
모의해킹/Windows Application 2021. 8. 25. 18:57
MSF 살펴보기 - 초급 과정:: MSF 이해 및 활용법

* MSF(메타스플로잇) 소개 : Metasploit Framework는 오픈소스 커뮤니티와 Rapid7의 합작품으로 보안 및 IT 전문가들이 보안 문제를 식별하고, 취약점을 완화하며, 전문가 수준의 보안 평가 기능을 제공한다. 세부 기능으로는 지능형 공격, 패스워드 검사, 웹 애플리케이션 스캐닝, 사회 공학 등이 있다. 뿐만 아니라, 협업 기능을 제공해 통합 보고서를 만들어내는 것도 가능하다 -> www.metasploit.com -> HD Moore가 개발 (Perl + C -> Ruby) + Rapid7 -> 보안 테스팅을 위한 일종의 통합 체계로 모듈화된 구조를 가지고 있음 : Framework란? -> 소프트웨어 설계와 구현을 재사용 가능하도록 해주는 뼈대 -> 구체적이며 확장 가능한 기반 코드..
모의해킹/metasploit(초급) 2021. 8. 5. 18:09
Prev 1 2 Next