ifconfig는 네트워크 인터페이스의 설정과 상태를 확인하고 관리하는 데 사용되는 명령어다.이를 통해 IPv4 주소와 MAC 주소를 확인할 수 있다.wlan0 의 MAC 주소를 바꿔보고자 한다.이를 위해서는 네트워크 인터페이스 비활성화가 필요하다.※ 일부 드라이버는
패킷 스니핑을 진행하기 위해서는 무선 네트워크 어댑터가 필요함을 미리 밝힘.iwconfig 명령어를 통해 무선 네트워크 인터페이스만을 확인할 수 있다.Mode가 Managed로 설정되어있는데, 일반적으로 모든 기기들은 데이터 패킷에서 도착 MAC 주소가 자신의 MAC
airodump-ng <인터페이스 식별자> 를 통해 스니핑 할 네트워크(액세스 포인트)를 고른다.airodump-ng --bssid <네트워크 MAC 주소> --channel <채널 숫자> --write <저장할 파일 이름> <인터페이스 식별
WEP(Wired Equivalent Privacy)는 초기 무선 LAN 보안 규약으로, 데이터 암호화에 RC4 알고리즘과 초기화 벡터(IV)를 사용한다. 초기화 벡터(IV)는 키와 결합하면 생성된 키스트림을 통해 복호화가 가능하다. 데이터 패킷을 전달할 때 초기화 벡
WPA와 WPA2 방식에는 암호화 알고리즘에 차이가 있을 뿐, 해킹하는 방식을 동일하다.WPA: WPA에서는 TKIP라는 암호화 프로토콜을 사용하여 데이터 패킷을 암호화하고, TKIP는 각 패킷에 대해 새로운 키를 생성하여 보안을 강화한다.WPA2: WPA2는 AES(
어떤 기기를 해킹하기 위해서는 네트워크에 연결된 클라이언트와 정보를 알 수 있어야 한다.이를 도와줄 프로그램이 여러가지 있지만 Netdiscover, Nmap 두가지 프로그램을 프로그램을 이용할 것이다.시작하기 앞서, 먼저 IP와 서브넷마스크에 대해 간략하게 알아보도록
ARP 의 취약점을 이용해서 ARP 스푸핑 즉, 트래픽을 가로채거나 중간자(MITM) 공격을 하는 것에 대해 알아볼 것이다. ARP 스푸핑은 ARP 포이즈닝이라고도 불리며, 같이 혼용 돼서 쓰곤한다. ARP란? ARP는 "Address Resolution Proto
bettercap 는 중간자 공격(MITM), SSL/TLS 스트리핑 공격, DNS 스푸핑 공격 등 arpspoof 보다 더 다양한 기능들을 제공한다. bettercap 기본 지식 도움말 실행 사용할 수 있는 명령어와 모듈 상태 확인 이 때 나오는 명령어들 중에
HSTS란? HSTS(HTTP Strict Transport Security)는 웹사이트가 HTTPS를 통해서만 통신하도록 강제하는 보안 메커니즘이다. ARP 스푸핑 할 때 타겟이 https를 접속 할 경우, 패킷 캡쳐를 제대로 할 수 없으니 https를 http로 다
DNS 스푸핑은 타겟 컴퓨터가 DNS 서버로 가기전에 해커를 거치게 해서 응답을 조작하여 사용자가 특정 웹사이트에 접속할 때 특정 IP 주소로 반환하도록 만드는 공격 기법이다.칼리 리눅스는 기본적으로 자체 웹 서버를 제공하기 때문에 웹 서버를 열고 IP를 제공할 것이다
진행하기 앞서, 무선 네트워크 어댑터가 필요함을 미리 밝힌다.가짜 액세스 포인트란, 말그대로 라우터인척 암호가 없는 열려있고 작동되는 와이파이를 만드는 것을 의미한다.이렇게 할 경우, 라우터와 타겟 컴퓨터를 동시에 속이는 형식의 ARP 스푸핑을 할 필요가 없다.이를 위
XArp XArp 프로그램을 통해 간단히 ARP 스푸핑을 탐지할 수 있다. 다운로드 주소: https://softfamous.com/xarp/download/ 정상 상태 이상 상태 XARP를 사용하면 위와 같이 ARP 스푸핑을 탐지할 수 있다.
진행하기 앞서, 특정 서버 컴퓨터를 타겟에 대해 정보 수집을 하고 공격을 테스트하기 위해서 Metasploitable 이라는 가상머신을 이용할 것이다. Metasploitable은 다양한 취약점이 포함된 여러 서비스와 애플리케이션을 실행하고 있어, 사용자는 이를 통해
Nexpose는 Rapid7에서 개발한 취약점 관리 솔루션으로, 네트워크와 시스템의 보안 취약점을 식별하고 평가하는 데 사용된다. Nexpose 에는 다음과 같은 기능이 있다. 취약점 스캔: 네트워크 내의 다양한 장비와 애플리케이션을 스캔하여 보안 취약점을 찾아낸다
백도어란? 백도어는 시스템이나 소프트웨어에 대해 비공식적으로 접근할 수 있는 경로를 의미한다. 일반적으로 해커가 시스템에 침투한 후, 정식 인증 절차를 우회하여 원격에서 시스템을 제어하거나 정보를 탈취하기 위해 설치하는 경우가 많다. 페이로드란? 페이로드는 사이버 공
이메일 스푸핑은 발신자의 이메일 주소를 위조하여 다른 사람이나 조직인 것처럼 가장하는 행위를 말한다. 이를 통해 해커는 수신자가 이메일을 신뢰하고 반응하도록 유도할 수 있다.이메일 스푸핑을 하기 위해서는 대상자를 보다 쉽게 속이기 위해서 대상자의 정보, 관련된 사람들,
브라우저 후킹은 웹 브라우저의 동작을 가로채거나 수정하는 기술을 말한다. 주로 악성 소프트웨어나 광고 소프트웨어가 사용하여 사용자의 웹 브라우징 경험을 조작하거나 개인 정보를 수집하는데 활용된다.beef start 를 통해 실행할 수 있으며, beef stop 를 통해
페이로드를 통해 백도어로 시스템 침투 후 위 명령어인 help를 입력하면 해당 페이로드(meterpreter)에 대한 명령어들을 볼 수 있다.현재 세션을 백그라운드에서 실행한다.background 를 입력하면 대상 컴퓨터와 연결을 유지하면서 metasploit로 이동되
웹사이트 정보 수집 웹사이트를 해킹하는 데 있어 정보 수집은 중요하다. 해커가 효과적으로 목표를 설정하고 전략을 수립하는 데 필수적이기 때문이다. 정보 수집을 하는 데에 많은 정보를 제공하는 웹 사이트 세가지를 소개하겠다. Whois Lookup https://wh