본문 바로가기

전체 글

 (444)
kaliLinux - website 취약점 공격연습 (dirb 이용하여 숨겨진 보안파일 찾기) #8 dirb 이용하여하위 디렉토리 중 robots 파일이 있다.chrome이 서칭할 때 해당 파일을 참조한다.disallow를 통해 chrome이 서칭하지 않도록 설정한 파일들을 살펴보자 1. 하위 디렉토리 검색dirb http://도메인/디렉토리/    하위 파일 중robots.txt가 있다. 열어보자    Disallow된 파일 중passwords가 있다  열어보자..  하위디렉토리에계정들이 저장되어 있다. 또 다른 파일을 열어보자   디비 계정이 들어가 있다..
kaliLinux - website 취약점 공격연습 (하위 디렉토리 리소스파일 리스트 얻기) #7 특정 사이트 디렉토리 하위의 리소스 리스트들을 얻어보자   1. 피해당할 서버의 디렉토리는 다음과 같다. /var/www 하위 디렉토리에mutilldae 라는 디렉토리가 있다.해당 디렉토리는 url path와 일치함.   2. 대상 아이피 혹은 도메인으로 특정 하위디렉토리 얻기 대상이 되는 아이피는 192.168.84.129이다. 해당 서버의 타겟 디렉토리는mutilldae 이다.     dirb http://192.168.84.129/mutillldae/
kaliLinux - website 취약점 공격연습 (서브도메인 서칭) #6 google.com 대상으로서브도메인 리스트 확인하기 위해녹파이라는 프로그램을 사용한다.    1. 구글 서브도메인 확인하기knockpy --domain google.com --recon
kaliLinux - 라우터 크래킹 (대상 access point 특정 기기 연결 끊어버리기) #3 'STARBUCKS'에 연결된 기기들을 조회하고연결된 특정 기기를 연결을 끊어버리는 테스트를 해본다. 1. access point에 연결된 기기 조회하기 airodump-ng --bssid 라우터맥주소 --channel 라우터채널번호 --write 로그파일명 wlan0  STARBUCKS에 연결된내 휴대폰 MAC주소2. 기기와 access point 연결 끊기aireplay-ng --deauth 100000 -a 라우터맥주소 -c 기기맥주소 wlan0   와이파이가 연결이 끊겨서인터넷을 사용할 수 없게 된다.
kaliLinux - 라우터 크래킹 (wifi adapter monitor mode) #1 주변 패킷 모두 스니핑 할 수 있도록와이파이 어댑터를 모니터 모드로 변경해야한다.   1. 무선 어댑터 확인iwconfig  2. 연결되어있는 무선랜 연결해제ifconfig wlan0 downairmon-ng check kill  3. 모니터 모드로 wlan0 포트에 연결iwconfig wlan0 mode monitorifconfig wlan0 upiwconfig
kaliLinux - 라우터 크래킹 (주변 access point 탐지) #2 크래킹 전 주변 라우터 탐지를 해보자내 기준에서는 WIFI 어댑터가 wlan0에 연결되어 있다. 해당 어댑터는 AR9271이며 이 어댑터 기준으로 진행한다.  1. 내 어댑터 연결 위치 확인ifconfig  2. 주변 탐지하기airodump-ng --band abg wlan0  3. 특정 라우터만 잡아서 스니핑하기airodump-ng --bssid 라우터BSSID --channel 라우터채널번호 --write testlog wlan0   특정 라우터에 물려있는 기기정보가 출력됨 4. wireshark로 확인 wireshark
atmega128 - LED 순서 제어 #3 [이진법 코드] #include void delay_sec(int sec) { volatile int i, j, k; for (k=0; k   [16진법 코드]#include void delay_sec(int sec) { volatile int i, j, k; for (k=0; k
kaliLinux - website 취약점 공격연습 (특정 웹사이트 뚫리지 않을 때) #5-1 특정 웹사이트가 뚫리지 않을 때는1. DNS의 ip 추적2. 해당 서버가 갖고 있는 다른 웹사이트 찾아 테스트 해보기 [1. DNS의 ip 추적]  티스토리의 도메인 서버 ip 다음과 같다.211.183.210.24 도메인 서버가 갖고 있는다른 웹사이트가 어떤 게 있는지 찾아보자 [2. 해당 서버가 갖고 있는 다른 웹사이트 찾아 테스트 해보기] bing.com 에 들어가 "ip: 아이피주소" 로치면DNS가 갖는 모든 웹사이트가 나온다 tistory를 예로 들면 아래와 같다.

티스토리툴바