cybermad

Deauthentication(디인증) 이란?Deauthentication(디인증) 은 디바이스(Station) 과 AP(Access Point 즉 공유기) 사이의 연결을 끊을 때 사용되는 신호입니다.여기서 디바이스(Station)는 공유기에 연결되어 있는 스마트폰이나 노트북 같은 장치를 뜻합니다.디인증 신호를 받으면 이 디바이스는 즉시 AP와의 연결이 끊기게 됩니다.Deauthentication Attack 이란?위에 디인증 설명을 악용한 사례가 Deauthentication Attack 입니다.해커는 Deauthentication(디인증) 패킷을 보내 디바이스(Station) 과 AP 의 연결을 강제로 끊어버리게 할수있습니다.이를 Deauthentication Attack 이라 부릅니다. Deauth..

ARP 이란?ARP(Address Resolution Protocol) 은 IP 주소를 기반으로 해당 장비의 MAC 주소를 알아내기 위해 사용되는 프로토콜이다. 같은 네트워크(LAN) 내부에서 통신할 때는 실제로 MAC 주소가 필요하기 때문에, ARP를 통해 MAC 주소를 조회하여 통신을 진행합니다. 게이트웨이 이란?게이트웨이(Gateway) 는 통신에서 내부 네트워크가 외부 인터넷으로 나갈 때 반드시 거쳐야 하는 관문, 즉 출입문 역할을 한다일상적으로 우리가 사용하는 공유기가 바로 이 게이트웨이 역할을 수행한다 따라서 모든 인터넷 트래픽이 게이트웨이에 전송된다고 보면 된다 ARP Spoofing 이란?ARP Spoofing은 해커가 위조된 ARP 패킷을 보내 피해자 게이트웨이 의 MAC 주소는 내 MA..

먼저 해당랩에 아이피부터 수집하겠습니다arp-scan -l nmap 포트스캔을 해주겠습니다 ┌──(root㉿kali)-[/home/kali]└─# nmap -A -sV -P -T4 192.168.190.133Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-16 06:22 ESTNmap scan report for 192.168.190.133Host is up (0.0016s latency).Not shown:..

정보수집먼저 해당 랩에 아이피 부터 수집하겠습니다 nmap 포트 스캔을 해주겠습니다nmap -A -sV -P -T4 192.168.190.132Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-16 05:36 ESTNmap scan report for 192.168.190.132Host is up (0.0025s latency).Not shown: 994 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 b5:3..

정보수집 arp-scan -l 먼저 해당랩에 아이피 부터 수집후nmap 포트 스캔을 해주겠습니다nmap -A -sV -P -T4 192.168.190.130 Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-16 03:36 ESTNmap scan report for 192.168.190.130Host is up (0.0011s latency).Not shown: 999 filtered tcp ports (no-response)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.3 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 1024 ..

정보수집arp-scan -l 먼저 해당 랩에 아이피를 수집후 nmap 을 통하여 포트 스캔을 해주겠습니다nmap -A -sV -P -T4 192.168.190.129 nmap -A -sV -P -T4 192.168.190.129Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-15 23:53 ESTNmap scan report for 192.168.190.129Host is up (0.0014s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.2| ftp-syst: | STAT: | FTP server status:|..

Lab: CSRF vulnerability with no defenses 문제 설명해당 랩을 해결할려면 CSRF 공격 을 사용하여 사용자의 이메일을 변경하고 이를 악용서버에 업로드 하는 HTML 을 작성하세요목표CSRF 공격을 사용하여 사용자 이메일 주소를 변경 로그인wiener:peter 버프스위트를 킨후 해당랩에 들어가줍니다 먼저 로그인을 해줍시다이메일을 업데이트 하는 입력값이 보입니다 버프스위트 intercept on 을 켜 이메일이 업데이트 됬을떄 어떤 반응을 하는지 확인 해봅니다 send to repeater 켜 CSRF 공격에 취약한지 확인 해줍니다 CSRF 공격에 3가지 조건현재 CSRF 공격에 취약한 경우엔 세가지 조건이 있어야 합니다 - CSRF 공격을 유도할수 있는 이메일 변경, ..

DVWA 란?Damn Vulnerable Web Application 약자로웹 해킹을 실습해볼수 있는 환경을 의미한다 DVWA 환경 구성apt install docker-cli https://hub.docker.com/r/vulnerables/web-dvwa https://hub.docker.com/r/vulnerables/web-dvwa hub.docker.comsudo systemctl start dockerdocker pull vulnerables/web-dvwa docker pull 로 dvwa 를 다운로드 해줍니다docker run --rm -it -p 80:80 vulnerables/web-dvwa 도커로 dvwa 를 실행 해줍니다 성공! 이와같은 내용으로 로그인을 할수 있습니다 데이터베이..

Task 1 Silver Platter PortScannmap -A -sV -P -T4 10.10.199.203 내용nmap -A -sV -P -T4 10.10.199.203Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-07 01:02 ESTNmap scan report for 10.10.199.203Host is up (0.26s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | ..

Task 1 Author note ^생략 Task 2 Enumerate1. 질문 : 얼마나 많은 포트가 있나요?nmap 포트 스캔부터 돌려주겠습니다nmap -A -sV -P -T4 10.10.149.229nmap -A -sV -P -T4 10.10.149.229Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-04 22:52 ESTNmap scan report for 10.10.149.229Host is up (0.29s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.322/tcp open ssh OpenSSH..