해킹/해킹 기법 (53) 썸네일형 리스트형 사회공학적 해킹의 유형 사회 공학의 유형 직접적인 접근 (Direct Approach) > 타인 위장, 동정심 호소 등 어깨 너머로 훔쳐보기 (Shoulder Surfing) > 모니터, 포스트 잇 등 휴지통 뒤지기 (Dumpster Diving) 피싱, 보이스피싱 현재 이슈를 가장 조심 사회공학 해킹을 자주 쓰는 대표적인 해커 케빈 미트닉 > 그 어렵다는 G메일 해킹도 클럽하우스 초대장 심리를 역이용해서 62명의 정보를 바로 탈취함 소스 참조 우리 삶에 긍정적인 영향을 주는 소프트웨어 : https://www.youtube.com/watch?v=L6EF1F3WRGs 직접 만든 사이트에 Deface 공격 보호되어 있는 글입니다. 해킹 기법 - BITB (브라우저 인 더 브라우저) 보호되어 있는 글입니다. 해킹 기법 - 이미지 사진 하나로 해킹하기 보호되어 있는 글입니다. 해킹 기법 - Rudy Attack (R.U.D.Y 공격) , 살라미 공격 미드 Mr.Robot에서 나온 해킹 기법 중에 하나라고 한다. Rudy Attack R U Dead Yet? 공격 > DOS 공격 Denial Of Service 공격. ( 서비스를 거부시키는 공격 ) RUDY는 터무니 없이 느린 속도로 양식 데이터를 제출하여 웹 서버를 묶인 상태로 유지하는 것을 목표로 하는 서비스 거부 공격 도구이다. 낮고 느린 공격이지만 공격이 성공하면 피해자의 원본 서버를 합법적인 트래픽에서 사용할 수 없게 된다. 카페가 "이 장사를 못하게 하고 싶어." > 키오스크 앞에서 계에에속 주문 했다가 안했다가 고민하는 것 HTTP 데이터 전달. POST / login.php Content-Length : 100 AA AAA AAAA 실제로 wireshark로 패킷을 살펴보니 Conten.. Web Shell CTF #3 풀이 이번에는 WebShell #3 문제를 풀어보겠습니다. 링크의 lfi_1라는 텍스트를 보니 LFI 취약점을 이용하는 문제인 것 같습니다. flag.txt 의 파일 내용을 읽어내야 하는 문제입니다. 회원가입을 진행해주고 로그인을 합니다. 기존의 문제랑 달리 배치가 모양새를 띄고 있네요 ㅋㅋ 인사말 페이지에 취약한 파라미터가 있을 확률이 높을 것 같습니다. 게시판에 들어가 제목과 간단한 내용을 작성하고 간단한 이미지 파일을 업로드해서 패킷을 어떻게 주고받는지 살펴보겠습니다. Intercept 를 on 해줍니다. 대략 이런 패킷들이 주고받아지고 있습니다. 이상한 건 intercept 를 on 하고 Download를 눌렀는데도 다운로드가 받아졌다는 것입니다. 그래서 파일의 저장 위치를 알아내기 위해 개발자 도구를.. File Download CTF #2 풀이 이번엔 File Download CTF 두번째 문제를 풀어보겠습니다. 파일 다운로드 취약점을 발견했다면? 아마 파일 업로드도 해보고 다운로드도 해보고 웹 사이트를 탐색하다가 발견했을 겁니다. 그렇게 download.php라는 파일에서 filepath라는 파라미터로 다운로드 받는다는 것을 알아낸 상황입니다. 슬래시 다음 제 아이디 다음 슬래시 파일 명입니다. 그럼 오른쪽 Response에서 PNG 파일 시그니쳐와 함께 다운로드된 것을 볼 수 있습니다. 테스트를 위해 이전 디렉토리로 가는 ../를 넣어주겠습니다. 어라? 그래도 다운로드가 됩니다. /bokyu/itsfruit.png도 다운되고 /../bokyu/itsfruit.png도 다운이 된다? 이건 업로드할 때 이중으로 저장되는 게 아닌 이상 어떤 글자.. 해킹 기법 - Metasploit 전쟁에 있어 해킹이란 (1) 시스템 파괴 => 전력 시스템 ICS 댐, 화력발전소, 수력발전소, 전력 시설. (2) 심리전 => Deface 공격 (일반 웹 사이트 대상으로) => Deepfake (3) 디도스 전쟁에서 해킹. -- 우크라 IT군 Metasploit 정말 강력한 해킹 툴. eternalblue 칼리 리눅스에 들어가 search eternalblue 라고 치면 관련된 모듈이 주루룩 나온다 그 중, smb_ms17_010 을 use auxiliary/scanner/smb/smb_ms17_010 라거나 use [ 해당 번호 ] 라고 치면 해당 모듈이 '장착' 된다. show options 라고 하면 어떤 옵션을 넣어야 하는지 required인지를 확인할 수 있다. 저렇게 확인했을 때 Requi.. 이전 1 2 3 4 5 6 7 다음
