오늘은 ARP SPOOFING 실습을 해볼 것이다. ARP SPOOFING 공격이란 해커가 중간자 역할을 하며 사용자와 네트워크 사이에 존재한다. 말로 하기는 어려우니까 사진으로 봐보자 사용자 --- > 네트워크 ---> 인터넷 이런식으로 통신이 진행되지만 해커가 중간에 껴서 사용자 ---> 해커 ---> 네트워크 ---> 인터넷 이런식으로 작동하게 만든다. 즉 Burpsuite의 프록시 원리 처럼 중간에 해커가 위치하여 사용자에 요청을 받고 이 요청을 다시 네트워크로 보내는 역할을 한다. 중간에 난입한 해커는 사용자가 인터넷에 요청하는 걸 중간에 탈취할 수 있으며 이를 통해 Session 하이재킹 또한 수행이 가능할 것이다. 실습 환경은 다음과 같다. Kali linux 에서 Arpspoo..

무작위 대입공격이라 불리는 Brute-force 공격을 활용하여 인스타 계정을 탈취하는 것을 목표로 해볼까 한다. // 절대로 악의적인 목적을 가지고 타인의 계정에 시도하지 마세요 ! 피해자 계정은 hanul_221112 계정으로 필자의 형의 멍스타 그램 계정이다. 우선적으로 툴을 설치하려면 다음과 같은 명령어를 치면 된다. $ git clone https://github.com/security-softwares/insta-cracker.git 이후 브라우저 Tor을 apt 패키지를 통해 설치하였다. (Kali linux 환경에서) 기본적으로 이 툴의 제작자가 배포하는 패스워드 리스트를 통해 우선적으로 공격을 할까 한다. 이 툴의 구조는 다음과 같다. #illegal exec('\x69\x6d\x70\x..

공격자: KALI 피해자: Windows 7 xerosploit을 실행하여 SYNFLOOD 공격방식으로 DOS 공격을 날려 Windos7 인터넷을 맛 가게 하는 게 목표다. ! SCAN을 통해 기기들을 확인하고 3번째 IP를 공격할 것이다. 공격할 아이피를 치고 DOS 툴을 불러와ㅣ Run 시킨다 결과 구글에 잘만 접속되던 Windos7 은 아래 결과대로 인터넷이 맛이 가버린다 !

Guestbook 페이지 구성을 보면 무엇인가를 읽어드리는 read.php가 있음을 확인할 수 있다. 먼저 read.php를 스캔해서 MYSQL 버전확인과 데이터베이스가 있는지 알아보자. sqlmap -u "http://localhost/Guestbook/read.php?id=0&no=0" --batch --banner 명령어를 통해 스캔한다. parameter 값을 확인하고 id=5 no=1 라는 것을 확인 후 데이터베이스의 이름을 확인해보자 sqlmap -u "http://localhost/Guestbook/read.php?id=5&no=1" --dbs 명령어로 위와 같은 데이터베이스들을 확인할 수 있다. 그렇다면 guestbook 테이블 속 내용물들을 파악하여 보자 이어서 해당 테이블의 구조를 파악..