건우Sec

https://www.youtube.com/watch?v=SimNmTciQTs 이분 강의에 두번째 파트를 기록했습니다 서버와 클라이언트 란? 1. 서버(server) : 서버란 서비스(service) 를 제공하는 컴퓨터에 일하는 존재이다사람으로 따지자면 카페 알바생 처럼 서비스를 제공하는 것처럼 서버도 서비스를 제공하여 클라이언트에게 여러가지 서비스를 제공한다. 2. 클라이언트(client) : 클라이언트 란  서버에서 클라이언트는 서비스에 접속할수 있는 것을 말한다.사람으로 따지자면 카페에서 서버(server) 한테 주문을 받는 사람으로 따지면 쉽다. 클라이언트와 서버 통신클라이언트는 요청을 보내고 서버는 클라이언트가 보낸 이를 처리하며 응답을 반환한다. 쉽게 말해 클라이언트(client) 가 서버(s..

TASK 1 Deploy the vulnerable machine2. ANSWER : 얼마나 많은 포트가 있나요?  21/tcp   open  ftp         ProFTPD 1.3.5 22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey:  |   2048 b3:ad:83:41:49:e9:5d:16:8d:3b:0f:05:7b:e2:c0:ae (RSA) |   256 f8:27:7d:64:29:97:e6:f8:65:54:65:22:f7:c8:1d:8a (ECDSA) |_  256 5a:06:ed:eb:b6:56:7e:4c:01:dd:ea:bc:ba:fa:33:79 (ED25..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..

TASK 1 Deploy the machine Task 2 Compromise the System  1. ANSWER : 얼마나 많은 포트가 있나요? 열린 포트22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Lin)80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu)) 2. ANSWER : 22 포트에 어떤 서비스가 운영중인가요? 3. ANSWER : 80 포트에 어떤 서비스가 운영중인가요? 4. ANSWER : user.txt 의 플래그는 무엇인가요? /admin                (Status: 301) [Size: 314] [--> http://10.10.168.201/admin/] /etc..

TASK 1 Deploy the Vulnerable Windows VM설명현재 이 랩은 다양한 권한 상승을 소개하는데 중점을 두고있습니다 Tib3rius 가 만들었고 Windows Privilege Escalation for OSCP and Beyond 중점을 둔 랩이라고 보시면 됩니다 RDP는 포트 3389에서 사용 가능해야 합니다 (서비스가 시작되기까지 몇 분이 걸릴 수 있습니다). "user" 계정으로 로그인하려면 비밀번호는 "password321"입니다 xfreerdp /u:user /p:password321 /cert:ignore /v:[IP]위와같이 들어가시면 됩니다 TASK 2  Generate a Reverse Shell Executable설명  오케이 좋습니다 이제 msfvenom 모듈을..

이번에 배워볼건 WIFI DOS 공격 이다 어뎁터 인식부터 해줍시다 airodump-ng wlan0 BSSID 에서 자신이 DOS 공격을 진행할 주소를 복사합니다 airodump-ng --bssid 50:46:AE:70:F7:62 -test wlan0현재 이 명령어는 한 BSSID 만 스캔하는것입니다 여기서 BSSID 와 STATION 이 있습니다 이둘을 복사해줍니다 하지만 channel 이 현재 bssid 와 다르다면 공격을 진행을 못합니다 채널 바꾸는법 sudo iwconfig wlan0 channel 3도스 어택 aireplay-ng --deauth 300000 -a -c wlan0 와이어샤크 (wireshark) wlan0 을 눌러줍니다이렇게 Deauthentication 이라는 문구를 출력하..

와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]이번 주제는 와이파이 모의해킹에 대헤서 다뤄보겠습니다. 제가 제일 좋아하는 해킹 과목입니다 ㅎㅎ 밑에 사진을 보시듯 얼마나 재밌게 한 해킹인지 감이 오실겁니다 위에 사진으로 말하자면 와아파이 기능을 해주고 모니터주입을 해주는 어뎁터입니다그전에 환경설정을 해줘야 하는데 칼리 리눅스에서는 WIFI 기능을 하지못해 직접 어뎁터를 사 인식을 해야하므로 칼리리눅스에 호환이 되는 어뎁터를 사야만합니다. 어뎁터 추천2G1. AWUS036NH https://www.coupang.com/vp/products/6984235480?itemId=17071993264&vendorItemId=84246075936&q=awus036nh&itemsCount=36&searchId=110..

TASK 1 Simple CTF 1. Answer : 1000포트 아래 포트들이 얼마나 운영중인가요? nmap -sV -sC -sT -Pn --script vuln 10.10.31.249 2. Answer : 가장높은 포트는 어떤 서비스를 이용중인가요?3. Answer : 해당 웹애플리케이션이 가지고있는 cve 취약점은 무엇인가요? apache 2 서비스를 운영중인 웹 애플리케이션이다. gobuster 툴을 이용해 숨겨진 경로를 확인해보자 gobuster dir -u [IP] -w [wordlist] /simple               (Status: 301) [Size: 313] [--> http://10.10.31.249/simple/]CMS 2.2.8 버전이다. 해당 CMS 2.2.8 버전은 S..

TASK 1. Deploy the machine TASK 2. Reconnaissance 1. Answer : 포트수가 얼마나 있나요?22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 22tcp/80tcp 가 열려있다 그러므로 총합 2개  2. Answer : 현재 apache 에 버전은 무엇인가요?80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 버전 : 2.4.293. Answer : 22 port 에 어떤 서비스가 동작하나요?22/tcp open  ssh     OpenSSH..

tryhackme owasp top 10 링크 주소https://tryhackme.com/r/room/owasptop102021 OWASP Top 10 - 2021Learn about and exploit each of the OWASP Top 10 vulnerabilities; the 10 most critical web security risks.tryhackme.com openvpn 체크 하시고 봐주세요 !!  1. Broken Access Control (취약한 접근제어) 2. Cryptographic Failures (암호화 오류) 3. Injection (인젝션) sql,command injection 등등... 4. A04: Insecure Design (불안전한 설계) 5. Securit..