전체 글 (449) 썸네일형 리스트형 kaliLinux - 라우터 크래킹 (대상 access point 특정 기기 연결 끊어버리기) #3 'STARBUCKS'에 연결된 기기들을 조회하고연결된 특정 기기를 연결을 끊어버리는 테스트를 해본다. 1. access point에 연결된 기기 조회하기 airodump-ng --bssid 라우터맥주소 --channel 라우터채널번호 --write 로그파일명 wlan0 STARBUCKS에 연결된내 휴대폰 MAC주소2. 기기와 access point 연결 끊기aireplay-ng --deauth 100000 -a 라우터맥주소 -c 기기맥주소 wlan0 와이파이가 연결이 끊겨서인터넷을 사용할 수 없게 된다. kaliLinux - 라우터 크래킹 (wifi adapter monitor mode) #1 주변 패킷 모두 스니핑 할 수 있도록와이파이 어댑터를 모니터 모드로 변경해야한다. 1. 무선 어댑터 확인iwconfig 2. 연결되어있는 무선랜 연결해제ifconfig wlan0 downairmon-ng check kill 3. 모니터 모드로 wlan0 포트에 연결iwconfig wlan0 mode monitorifconfig wlan0 upiwconfig kaliLinux - 라우터 크래킹 (주변 access point 탐지) #2 크래킹 전 주변 라우터 탐지를 해보자내 기준에서는 WIFI 어댑터가 wlan0에 연결되어 있다. 해당 어댑터는 AR9271이며 이 어댑터 기준으로 진행한다. 1. 내 어댑터 연결 위치 확인ifconfig 2. 주변 탐지하기airodump-ng --band abg wlan0 3. 특정 라우터만 잡아서 스니핑하기airodump-ng --bssid 라우터BSSID --channel 라우터채널번호 --write testlog wlan0 특정 라우터에 물려있는 기기정보가 출력됨 4. wireshark로 확인 wireshark atmega128 - LED 순서 제어 #3 [이진법 코드] #include void delay_sec(int sec) { volatile int i, j, k; for (k=0; k [16진법 코드]#include void delay_sec(int sec) { volatile int i, j, k; for (k=0; k kaliLinux - website 취약점 공격연습 (특정 웹사이트 뚫리지 않을 때) #5-1 특정 웹사이트가 뚫리지 않을 때는1. DNS의 ip 추적2. 해당 서버가 갖고 있는 다른 웹사이트 찾아 테스트 해보기 [1. DNS의 ip 추적] 티스토리의 도메인 서버 ip 다음과 같다.211.183.210.24 도메인 서버가 갖고 있는다른 웹사이트가 어떤 게 있는지 찾아보자 [2. 해당 서버가 갖고 있는 다른 웹사이트 찾아 테스트 해보기] bing.com 에 들어가 "ip: 아이피주소" 로치면DNS가 갖는 모든 웹사이트가 나온다 tistory를 예로 들면 아래와 같다. kaliLinux - website 취약점 공격연습 (대상정보 도메인 레벨의 정보 취득) #5 1. whois를 이용한 도메인 정보 획득2. netcraft를 이용한 정보 획득3. exploit-db 데이터베이스 취약점 정보 획득4. robtex를 이용해 DNS 정보 얻기[1. whois를 이용한 도메인 정보 획득] https://whois.domaintools.com/ Whois Lookup, Domain Availability & IP Search - DomainTools whois.domaintools.com 알고 싶은 도메인을 검색하면정보들이 나온다. [2. netcraft를 이용한 정보 획득] https://sitereport.netcraft.com/ 특정 사이트를 검색하면 다양한 정보가 나온다. 그 중 Server side 쪽을 보면 서버쪽 사용 언어를 확인할 수 있는데좋은 정보가 .. kaliLinux - website 취약점 공격연습 (metasplotiable db명 변경) #4 공격연습 테스트를 위해 dbname을 변경한다 [metasploitable 접속하여 아래 명령어를 통해 설정파일 변경하기]sudo nano /var/www/mutillidae/config.inc ...생략$dbname = 'owqsp10';...생략 kaliLinux - website 취약점 공격연습 (피해서버 Metasplotiable Mac에서 생성) #3 윈도우에서는 Metasplotiable 다운받아 VM에 설치하면 된다.맥에서는 안되어서 다른 방법으로 진행해야한다. 순서Metasplotiable 다운로드qemu 설치 (brew로 설치)qemu로 vmdk파일 qcow로 변환하기 (UTM에서 사용할 수 있도록함)UTM 설치 UTM에 Metasplotiable 설치VMworkStation에서 확인하기 1. Metasplotiable 다운로드https://sourceforge.net/projects/metasploitable/ MetasploitableDownload Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metas.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 57 다음
