모의해킹
-
[모의해킹-1] 3주차 정리Computer/Security 2020. 5. 13. 19:09
2020/05/07 - [Computer/Security] - [모의해킹-1] 2주차 정리 [모의해킹-1] 2주차 정리 2020/04/20 - [Computer/Security] - [모의해킹-1] 1주차 정리 [모의해킹-1] 1주차 정리 주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 1 black-hair.tistory.com 지난 주에는 1차 서버의 IP인 192.168.254.251을 얻는 것까지 진행하였다. 1차 서버가 192.168.254. 대역이라는 것을 알아냈고 1차 서버와 2차 서버는 동일한 가상환경에서 동일한 대역으로 구성되어 있다는 것을 알고 있기 때문에 0 ~255번까지 Ping을 해서 응답이 오는 주소 중 2차 서버가 있다는 것을 알 수 있다. 일반적으로 0번은..
-
[모의해킹-1] 2주차 정리Computer/Security 2020. 5. 7. 19:04
2020/04/20 - [Computer/Security] - [모의해킹-1] 1주차 정리 [모의해킹-1] 1주차 정리 주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 192.168.5.50 이라는 IP만 가지고 모의 해킹을 진행 해보겠습니다. (서버가 구성 black-hair.tistory.com 해당 IP로 개설되어 있는 Website를 발견했었다. 이 사이트는 특별한 기능 없이 파일을 Upload할 수 있는 페이지만 존재 했기 때문에 파일을 업로드하면서 테스트했다. 테스트해본 결과 .exe파일 정도만 업로드 되게 구성되어 있었고 업로드된 파일은 실행이 되는 것 같았다. 파일 이름 등을 이상하게해서 Error를 발생시켜보니 Error 메시지 역시 바로 출력되어 php, html 파..
-
[모의해킹-1] 1주차 정리Computer/Security 2020. 4. 20. 20:53
주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 192.168.5.50 이라는 IP만 가지고 모의 해킹을 진행 해보겠습니다. (서버가 구성되어 있는지 어떤 OS를 사용하는지에 대한 아무런 정보도 없이 시작) 대상에 대한 아무런 정보가 없기 때문에 일단 ping을 이용하여 지금 사용하는 컴퓨터와 연결되어 있는지 확인했다. 정상적으로 ping이 가는 것을 보니 대상 PC와는 연결되어 있다는 것을 확인할 수 있다. 명령어 - ping [대상 IP] 모의 해킹을 port scanning을 통하여 열려있는 포트를 검사하는 것으로 시작하기 때문에 nmap을 이용하여 port scanning을 진행했다. 명령어 - Nmap [대상 IP] Nmap의 옵션으로 -O를 사용하면 OS에 대한 정보를 알 ..