cybermad

Deauthentication(디인증) 이란?Deauthentication(디인증) 은 디바이스(Station) 과 AP(Access Point 즉 공유기) 사이의 연결을 끊을 때 사용되는 신호입니다.여기서 디바이스(Station)는 공유기에 연결되어 있는 스마트폰이나 노트북 같은 장치를 뜻합니다.디인증 신호를 받으면 이 디바이스는 즉시 AP와의 연결이 끊기게 됩니다.Deauthentication Attack 이란?위에 디인증 설명을 악용한 사례가 Deauthentication Attack 입니다.해커는 Deauthentication(디인증) 패킷을 보내 디바이스(Station) 과 AP 의 연결을 강제로 끊어버리게 할수있습니다.이를 Deauthentication Attack 이라 부릅니다. Deauth..

ARP 이란?ARP(Address Resolution Protocol) 은 IP 주소를 기반으로 해당 장비의 MAC 주소를 알아내기 위해 사용되는 프로토콜이다. 같은 네트워크(LAN) 내부에서 통신할 때는 실제로 MAC 주소가 필요하기 때문에, ARP를 통해 MAC 주소를 조회하여 통신을 진행합니다. 게이트웨이 이란?게이트웨이(Gateway) 는 통신에서 내부 네트워크가 외부 인터넷으로 나갈 때 반드시 거쳐야 하는 관문, 즉 출입문 역할을 한다일상적으로 우리가 사용하는 공유기가 바로 이 게이트웨이 역할을 수행한다 따라서 모든 인터넷 트래픽이 게이트웨이에 전송된다고 보면 된다 ARP Spoofing 이란?ARP Spoofing은 해커가 위조된 ARP 패킷을 보내 피해자 게이트웨이 의 MAC 주소는 내 MA..

먼저 해당랩에 아이피부터 수집하겠습니다arp-scan -l nmap 포트스캔을 해주겠습니다 ┌──(root㉿kali)-[/home/kali]└─# nmap -A -sV -P -T4 192.168.190.133Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-16 06:22 ESTNmap scan report for 192.168.190.133Host is up (0.0016s latency).Not shown:..

정보수집먼저 해당 랩에 아이피 부터 수집하겠습니다 nmap 포트 스캔을 해주겠습니다nmap -A -sV -P -T4 192.168.190.132Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-16 05:36 ESTNmap scan report for 192.168.190.132Host is up (0.0025s latency).Not shown: 994 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 b5:3..

정보수집 arp-scan -l 먼저 해당랩에 아이피 부터 수집후nmap 포트 스캔을 해주겠습니다nmap -A -sV -P -T4 192.168.190.130 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-16 03:36 ESTNmap scan report for 192.168.190.130Host is up (0.0011s latency).Not shown: 999 filtered tcp ports (no-response)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.3 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 ..

정보수집arp-scan -l 먼저 해당 랩에 아이피를 수집후 nmap 을 통하여 포트 스캔을 해주겠습니다nmap -A -sV -P -T4 192.168.190.129 nmap -A -sV -P -T4 192.168.190.129Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-15 23:53 ESTNmap scan report for 192.168.190.129Host is up (0.0014s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.2| ftp-syst: | STAT: | FTP server status:|..

Task 1 Silver Platter PortScannmap -A -sV -P -T4 10.10.199.203 내용nmap -A -sV -P -T4 10.10.199.203Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-07 01:02 ESTNmap scan report for 10.10.199.203Host is up (0.26s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | ..

Task 1 Author note ^생략 Task 2 Enumerate1. 질문 : 얼마나 많은 포트가 있나요?nmap 포트 스캔부터 돌려주겠습니다nmap -A -sV -P -T4 10.10.149.229nmap -A -sV -P -T4 10.10.149.229Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-04 22:52 ESTNmap scan report for 10.10.149.229Host is up (0.29s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.322/tcp open ssh OpenSSH..

Task 1 Deploy 1. ANSWER : 은행을 턴 주범은 누구인가요nmap 포트 스캔부터 해주겠습니다 nmap -A -sV -P -T4 10.10.66.204  열린 포트22/tcp open ssh OpenSSH 7.4 (protocol 2.0)80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.6.40)3306/tcp open mysql MariaDB 10.3.23 or earlier (unauthorized) 해당 웹서버로 들어가 보겠습니다 스파이더맨..? 은행을 턴 주범은 스파이더맨 이네요  Task 2 Obtain user and root 2. ANSWER : Joomla 서버에 버전은 무엇인가요 gobuster경로 탐색..

MS17-010MS17-010은 Microsoft SMBv1 프로토콜에서 발생하는 원격 코드 실행 취약점 입니다 이 취약점은 특히 SMBv1 프로토콜의 특정 방식으로 데이터를 처리할 때 발생하는 메모리 손상 문제로, 공격자가 악의적인 SMB 요청을 보내면 대상 시스템에서 원격 코드 실행 이 가능하게 만듭니다. EternalblueEternalBlue는 미국 국가안보국(NSA) 에서 개발한 해킹 툴 중 하나였습니다 하지만 2017년 Shadow Brokers라는 해커 그룹이 EternalBlue 툴을 유출하면서 이 취약점은 공개되 MS17-010 이라는 취약점이세상에 알려졌습니다 CVE-2017-0143         공격자        10.0.2.5         피해자        10.0.2.15 ..