모의해킹 26
KALI LINUX | 와이파이 모의해킹 [ DOS 공격 ]

이번에 배워볼건 WIFI DOS 공격 이다 어뎁터 인식부터 해줍시다 airodump-ng wlan0 BSSID 에서 자신이 DOS 공격을 진행할 주소를 복사합니다 airodump-ng --bssid 50:46:AE:70:F7:62 -test wlan0현재 이 명령어는 한 BSSID 만 스캔하는것입니다 여기서 BSSID 와 STATION 이 있습니다 이둘을 복사해줍니다 하지만 channel 이 현재 bssid 와 다르다면 공격을 진행을 못합니다 채널 바꾸는법 sudo iwconfig wlan0 channel 3도스 어택 aireplay-ng --deauth 300000 -a -c wlan0 와이어샤크 (wireshark) wlan0 을 눌러줍니다이렇게 Deauthentication 이라는 문구를 출력하..
네트워크 해킹 | Network Hacking 2024.09.07

KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]

와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]이번 주제는 와이파이 모의해킹에 대헤서 다뤄보겠습니다. 제가 제일 좋아하는 해킹 과목입니다 ㅎㅎ 밑에 사진을 보시듯 얼마나 재밌게 한 해킹인지 감이 오실겁니다 위에 사진으로 말하자면 와아파이 기능을 해주고 모니터주입을 해주는 어뎁터입니다그전에 환경설정을 해줘야 하는데 칼리 리눅스에서는 WIFI 기능을 하지못해 직접 어뎁터를 사 인식을 해야하므로 칼리리눅스에 호환이 되는 어뎁터를 사야만합니다. 어뎁터 추천2G1. AWUS036NH https://www.coupang.com/vp/products/6984235480?itemId=17071993264&vendorItemId=84246075936&q=awus036nh&itemsCount=36&searchId=110..
네트워크 해킹 | Network Hacking 2024.09.01

TryHackMe | Simple CTF [웹해킹] [모의해킹] [CTF]

TASK 1 Simple CTF 1. Answer : 1000포트 아래 포트들이 얼마나 운영중인가요? nmap -sV -sC -sT -Pn --script vuln 10.10.31.249 2. Answer : 가장높은 포트는 어떤 서비스를 이용중인가요?3. Answer : 해당 웹애플리케이션이 가지고있는 cve 취약점은 무엇인가요? apache 2 서비스를 운영중인 웹 애플리케이션이다. gobuster 툴을 이용해 숨겨진 경로를 확인해보자 gobuster dir -u [IP] -w [wordlist] /simple               (Status: 301) [Size: 313] [--> http://10.10.31.249/simple/]CMS 2.2.8 버전이다. 해당 CMS 2.2.8 버전은 S..
TryHackMe | CTF 2024.09.01

TryHackme | Rootme write-up [모의해킹] [ctf] [트라이핵미]

TASK 1. Deploy the machine TASK 2. Reconnaissance 1. Answer : 포트수가 얼마나 있나요?22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 22tcp/80tcp 가 열려있다 그러므로 총합 2개  2. Answer : 현재 apache 에 버전은 무엇인가요?80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 버전 : 2.4.293. Answer : 22 port 에 어떤 서비스가 동작하나요?22/tcp open  ssh     OpenSSH..
TryHackMe | CTF 2024.09.01

tryhackme OWASP TOP 10 2021 [실습] [초보강의] 1 ~ 5

tryhackme owasp top 10 링크 주소https://tryhackme.com/r/room/owasptop102021 OWASP Top 10 - 2021Learn about and exploit each of the OWASP Top 10 vulnerabilities; the 10 most critical web security risks.tryhackme.com openvpn 체크 하시고 봐주세요 !!  1. Broken Access Control (취약한 접근제어) 2. Cryptographic Failures (암호화 오류) 3. Injection (인젝션) sql,command injection 등등... 4. A04: Insecure Design (불안전한 설계) 5. Securit..
TryHackMe | CTF 2024.08.18

HTML INJECTION [실습] [BWAPP]

HTML 인젝션이란? 웹 애플리케이션에 악의적인 HTML 코드를 웹 페이지에 삽입하는 기법이다. 두가지에 HTML 인젝션 공격기법이 있다 1. Reflected 반사조건 검색창에 악성 HTML 스크립트를 넣었을떄 생기는 취약점 공격이다. 이로 인해 사용자는 PC 에서 HTML 악성 코드가 실행되어서 피싱 , 세션쿠키탈취 등등 가능하다. 2. Stored 저장형 주로 게시물에서 발생하는데 게시물에 악의적인 HTML 스크립트를 삽입할떄 생기는 취약점이다 이로 인해 게시물을 누르는 사람은 HTML 악성 스크립트가 실행되 피싱 , 세션쿠키 탈취에 노출된다 [실습] 자 우리는 원하는건 HTML 인젝션을 활용하는 것이니.. 해킹 당했다는 문구를 한번 넣어볼것이다  자 이렇게 HTML 악성 스크립트를 넣어 해킹 당했..
모의해킹 | Ethical Hacking 2024.08.10
1 2 3
더보기

티스토리툴바