분류 전체보기198 8월 2주차 공부정리 이번 주 달성 학점은행제 다음 학기 수강 신청 완료 (8/26일 개강) ELI 코스 등록 완료 (8/15일 개강) 보안프로젝트 2주 차 수강 및 정리 완료 DMV 운전면허 교환 완료 차주 목표 보안프로젝트 3주 차 수강 및 정리 ELI 코스 Pre-test 소감 아이가 고열, 구토에 시달려서 3일을 뜬눈으로 보냈다. 자가키트 진단으로 확인한 바 다행히 코로나는 아니었으나, 병원을 갈 수가 없는 상황이기에 마냥 해열제와 한국에서 가져온 약으로 버티며 돌보는 수밖에 없었다. 집 보러 다닌다고 아이를 데리고 이리저리 쏘다닌 것이 원인이다. 기도하며 신중히 선택할 문제인데 몇 번 싱글하우스 집에 초대받아서 가본 이후로 욕심에 눈이 가렸다. 반성하고 자중하며 이 문제를 기도하며 무기한 뒤로 미루기로 했다. 아이는.. 2022. 8. 14. 9. 구글 해킹을 이용한 정보 수집 구글에서 제공하는 다양한 검색 옵션을 악의적인 목적으로 이용하면서 '구글해킹'이라는 용어가 생김 인증처리/세션관리 미흡으로 인해 구글 검색 서비스에 관리자 페이지 등이 노출되는 사례들이 발생 INTITLE SITE INURL FILETYPE INTEXT - 위의 요소들을 옵션으로 검색하여 취약점을 파악 intitle : tomcat 5.5 site : xxxxx.com inurl : admin filetype : xls 서브도메인만 검색하기 위해 - 옵션 사용 site:google.com -site:www.google.com 서비스의 계정 정보가 노출된 사례 allinurl:trello.cm "Username:" "Password:" "Type:" 스트럿츠 에러 페이지 노출 사례 ext:action in.. 2022. 8. 14. 8. Censys 검색 서비스 search.censys.io 쇼단과 같은 검색 서비스 제공 명령어를 미리보기로 제공하는 등 쇼단보다 사용자 친화적으로 구성되어 있다. Censys OSINT 웹 검색 고객사의 ip 대역을 검색하여 어떤 포트가 열려있는 지 확인 ip:{"14.115.173.0/24"} 서비스 및 포트 별로 열려 있는 아이피 주소들을 확인 할 수 있다. services.service_name: {"FTP", "Telnet"} 정상적으로 동작하지 않는 서비스들 확인 services.http.response.status_code:500 AND, OR 등의 구문 사용 가능 Censys OSINT 파이썬 API 활용 현재 칼리 버전에서 Censys가 설치되어 있다. API 활용을 위해 가입 후 API ID와 Secret 코드를 .. 2022. 8. 14. 7. shodan 검색 서비스 shodan을 이용한 정보 수집 (https://shodan.io) 구글 검색 서비스는 웹 콘텐츠를 색인하여 제공하는 반면 쇼단은 인터넷을 사용하는 서버 또는 장비에서 열려 있는 포트 정보를 수집하여 제공 네트워크/서버 정보 확인 (http://www.shodanhq.com) 시스템 배너 정보로부터 포트 정보/메타데이터들을 이용해서 특정 디바이스, 컴퓨터, 라우터, 서버의 정보 검색 특정 시스템 대상으로 공격 대상을 검색 할 시에 유용하게 활용 아래 다양한 정보들 확인 가능 HTTP header and certificate information Several gaming server banners FTP banners NetBIOS server banner SSH header and server key .. 2022. 8. 14. 7. 정보 수집 단계 (2 - Crawling) Crawling 기법 사이트의 HTML, Javascript 등이 사용자의 브라우저에 cache로 저장되는 데 이를 도구를 이용해서 대량으로 가져와서 분석하는 기법 (구글 검색서비스 엔진 등의 구현이 이런 기법들을 이용한다) httrack sudo apt update sudo apt install httrack : 설치 httrack을 실행해서 VM Ware로 기동 중인 beebox 페이지 전체를 미러링 해서 가져와 본다 나머지 특별히 설정할 것은 없고 설치된 비박스의 ip주소로 입력하면 어떤 옵션들을 설정할 것인지 고르고 자동으로 command 된다. command wizard 느낌? 웹사이트만 가져오도록 1번 action / 4번은 link url까지 전체 가져옴 화면에 /root/websites/b.. 2022. 8. 11. 6. 정보 수집 단계 (1 - DNS/Sub Domain) 모의 해킹에 가장 첫 단계인 정보 수집 단계는 공격 대상에 대한 서비스 / 사이트 환경 분석을 의미한다. OSINT(Open-source intelligence) : 대중이 이용할 수 있는 서비스 / 사이트 1) Domain Names 2) Google Cashes 3) Scraping : Data Dump Sites / Emails / IP Addresses (domain) / Virtual Hosts Sub Domains / Social Media / PGP Keys / Shodan Search 4) Google Hacking Database : Log Files / Senstive Locations / Database Files / Published Files 5) Dark Web 정보 ... 같은.. 2022. 8. 10. 이전 1 ··· 14 15 16 17 18 19 20 ··· 33 다음