본문 바로가기

Posts

쇼단 검색 [ Shodan ] 을 활용한 모의해킹 # 쇼단(SHODAN)이란 ? 쇼단을 정의하자면 “검색 엔진”에 가깝다고 할 수 있다. 다만 일반적인 Search Engine처럼 웹사이트의 정보를 가져오는 것이 아니라 라우터, 스위치, FTP, 특정 웹 서버(Apache, IIS 등)에 대한 정보를 수집하고 그 결과를 보여준다. 쇼단의 대략적인 운영 현황은 아래와 같다 (2013년 자체 조사 결과이며 현재와 다를 수 있음) · 서버 위치 : 샌프란시스코 (클라우드 서비스 이용) · 유료 회원 : 9,000명 이상 · 수집 대상 : 서버, 네트워크 장비, 관리자용 서비스, 산업용 제어시스템(SCADA), 인터넷 전화, 화상 기기(CCTV) 등 · 기타 : 스크립트 언어용 API를 제공함 (유료 결제 필요) http://www.shodanhq.com/ #.. 더보기
안드로이드 기기에 Kali linux 설치 @ 루팅된 안드로이드 기기 (above 2.1ver) @ 최소 5gb 이상의 메모리공간 # Putty 다운로드 # VNCviewer 다운로드 # Linux deploy 다운 및 설치 # 약간의 환경 설정변경 및 확인 후 설치 # 설치완료 후 Kali 시작 # VNC 와 SSH 서비스를 이용할 수 있음 (default id와 password는 android / changeme) @ ssh @ putty를 이용한 접속 @ VNC @ vnc viewer를 이용한 접속 더보기
윈7) 노트북 및 PC를 공유기로 만들어 무선 네트워크 사용하기 @ 공유기가 없거나 고장난 경우 @ 노트북에 내장된 무선랜카드가 지원할 때 @ USB 무선랜카드가 지원할 때 @ 윈도우 Vista 이상 1. 랜카드가 지원이 가능한지 확인하기 # 시작 -> cmd -> 우클릭 -> 관리자 권한으로 실행 # 아래의 명령어로 확인 2. 지원하는 경우 무선공유기 셋팅 # netsh wlan set hostednetwork mode=allow ssid=[무선네트워크 이름] key=[비밀번호] keyUsage=persistent 3. 무선 네트워크 시작 # netsh wlan start hostednetwork ※참고url http://smilecap.tistory.com/1137 더보기
Nmap NSE Vulscan # > wget http://www.computec.ch/mruef/software/nmap_nse_vulscan-1.0.tar.gz# > tar -zxf nmap_nse_vulscan-1.0.tar.gz -C /usr/share/nmap/scripts# > wget http://www.scip.ch/vuldb/scipvuldb.csv# > mv scipvuldb.csv /usr/share/nmap/scripts/scipvuldb.csv # > nmap -sV --script=vulscan domain.tld 더보기