BeEF 와 MSF 같이 사용하기

- BeEF + MSFBeEF는 단지 웹페이지를 조작할 수 있기때문에 공격을 하기엔 제약사항이 많다. 하지만 웹페이지를 통해 MSF가 쉘을 얻는다면 더 강력한 공격을 할 수 있다. - 사용 시스템KaliLinuxWindows 7 - 사전 준비(Win7)방화벽 모두 내리기Java 보안 설정에 192.168.27.50 과 192.168.27.50:8080 신뢰사이트 추가 - 실습 (kali)- BeEF에서 MSF 시작 가능하도록 설정# vi /usr/share/beef-xss/config.yaml> metasploit 을 검색후 true 로 변경 # vi /usr/share/beef-xss/extensions/metasploit/config.yaml ## Copyright (c) 2006-2015 Wade ..
Security/정보 수집 2017. 11. 13. 20:38

웹 브라우저 해킹 ( BeEF XSS )

- WEB Attack : XSS(Cross Side Script)BeEF(비프) XSS 프레임워크: 사용자 권한 획득 - BeEF(Browser Exploit Framwork) 사용자 웹 브라우저로 웹페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC의 정보 수집 부터 메타 스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구이다. - XSS(Cross Side Script) 취약점(스크립트 언어에 대해서)웹에서 사용하는 클라이언트 스크립트인 자바스크립트, VB 스크립트, CSS, 에이젝스(Ajax)등을 통해 스크립트에 접근한 사용자들에게 특정한 액션을 일으키게 하는 것을 의미한다.(XSS 공격에 대해서) 공격자가 공격하려는 사이트에 악의적인 스크립트를 넣는 기술이다. 주 목적은 정보 획득(..
Security/정보 수집 2017. 11. 13. 19:53

Armitage 사용하기

- armitage 간단히 msfconsole의 기능을 GUI로 실행 하는 툴이다. - 실습 (kali)# armitage & > Connect 클릭 > Start Metasploit 예 > 데이터 베이스에 이미 저장해 둔 것이 있기때문에 결과가 나옵니다. > 그냥 바로 실시할 경우 아무것도 없을 수 있습니다. > Host > Clear Database 하시면 다 지워집니다. > 지워졌고 처음에 뜨지 않으신 분들을 위해 새로 등록해보겠습니다. > Host > Nmap Scan > 네트워크에 있는 시스템을 Scan 합니다. 전 Quick Scan 으로 선택했습니다. > 예시에 있듯이 ( e.g 192.168.1.0/24 ) 자신의 네트워크 범위를 지정하고 확인 클릭 > 192.168.27.0/24 대역에는..
Security/정보 수집 2017. 11. 12. 16:37

setoolkit을 이용한 Java Applet Attack

- 시용 시스템 KaliLinuxWindows 7 - 실습 (kali)# setoolkit Select from the menu: 1) Social-Engineering Attacks 2) Penetration Testing (Fast-Track) 3) Third Party Modules 4) Update the Social-Engineer Toolkit 5) Update SET configuration 6) Help, Credits, and About 99) Exit the Social-Engineer Toolkitset> 1 Select from the menu: 1) Spear-Phishing Attack Vectors 2) Website Attack Vectors 3) Infectious Medi..
Security/정보 수집 2017. 11. 12. 16:05

SET ( Social Engineering Tech. )

- 패스트 트랙(Fasttrack): 자동 공격 도구메타스포로잇 모듈을 사용한다. 이 도구는 메타스포로잇에 기반을 두고 있고 공격 기법 중 하나인 Autopwn 공격은 내장되어 있는 기능 중 엔맵(nmap)을 통해 네트워크 스캐닝 작업을 하여 대상 시스템을 검색하고, 그에 대한 운영체제, 포트, IP 주소를 분석하며 그에 해당하는 모든 취약점을 자동화 스크립트로 공격한다.칼리리눅스에서는 SET(사회 공학 기법)에 통합되었다. - SET(Social Engineering Tech., 사회 공학적 공격 기법)사회공학이란 컴퓨터 보안에서 인간 상호작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단이다.APT(Advanced Persistent Threat) 공격이 이..
Security/정보 수집 2017. 11. 12. 15:08

웹캠 제어하기

- 사용 시스템 KaliLInuxWindows 10 ( HOST PC ) - 명령어webcam_list 설치돼 있는 웹캠의 정보를 가져온다.webcam_start목록에서 도출된 웹캠을 선택해서 시작한다.webcam_get_frame사진의 프레임 값을 정한다. 화질을 지정할 때 사용한다.webcam_stop웹캠의 실행을 중지한다.webcat_audio_record웹캠 마이크를 사용해 녹음을 지원한다. - 실습 (kali)- host PC와는 192.168.17.50과 연결됩니다. kali에는 포트포워딩 설정이 안되있으므로 외부네트워크와 연결되는 IP를 사용합니다. # cd /root/bin# vi reverse_resource3.rc use exploit/multi/handlerset PAYLOAD win..
Security/정보 수집 2017. 11. 11. 23:57

패스워드 해시 덤프 ( password the hash dump )

- 사용 시스템 KaliLinuxWindow 2008 - 선수 작업 (kali) reverse_resource2.rc , (win2008) backdoor.exe -> http://5log.tistory.com/120 (Windows 2008) 사용자 만들기 시작 > 관리도구 > 로컬 보안 정책 > 보안 설정 > 계정 정책 > 암호 정책 >"암호는 복잡성을 만족해야 함 " 부분을 "사용 안 함" 으로 설정 시작 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자 > "test / 123 " 사용자 생성 - 실습 (kali)# cd /root/bin# msfconsole -r reverse_resource2.rc (window 2008)backdoor.exe 실행 (kali) [*] Start..
Security/정보 수집 2017. 11. 11. 23:17

키보드 스니핑과 스크린샷

- 용어 key logger - 사용 시스템KaliLinuxWindows 2008 - meterpreter의 getdesktop 명령어 enumdesktops 접근 가능한 테스크톱과 윈도우 스테이션 전체 목록을 확인getdesktop 현재 meterpreter 세션으로 작업하고 있는 사용자 시스템의 현재 테스크톱 확인setdesktop 현재 meterpreter 세션 테스크톱에서 다른 데스크톱 스테이션으로 변경keyscan_start 현재 작업 중인 스테이션에서 키보드 스니퍼(가로채기)를 시작keyscan_stop 현재 작업 중인 스테이션에서 키보드 스니퍼(가로채기)를 종료keyscan_dump meterpreter 데스크톱 세션의 키보드 동작을 저장 - 윈도우 데스크톱 Session 0|+----- W..
Security/정보 수집 2017. 11. 11. 22:35

변조된 PDF 파일 생성하기

- 사용 시스템 kaliLinuxwindows 7 - 취약한 타겟 Adobe Reader v8.x, v9.x / Windows XP SP3 (English/Spanish) / Windows Vista/7 (English)> 현재 버전은 안되기 때문에 실습을 위해 따로 다운받는다. ( 용량이 커서 올리지 못하고 필요하면 보내드릴게요. > 버전이 낮아 취약한 파일입니다. VM의 window7에 설치) - 모듈exploit/windows/fileformat/adobe_pdf_embedded_exe [참고]OSVDB (63667)https://cvedetails.com/cve/CVE-2010-1240/ - PDF 파일 포멧을 이용하여 악성 코드 제작 (win7)- 취약한 Adobe Reader 설치 ( 특별한 ..
Security/정보 수집 2017. 11. 11. 22:03

virustotal 사이트 사용하기

- 전 게시물의 putty와 같이 악성코드가 감염된 파일을 확인하는 사이트이다. - 하나의 파일을 여러 AV를 이용하여 확인한다. - 사이트 : http://www.virustotal.com (win7) 전 게시물의 실슴에 사용한 putty.exe(악성코드가 삽입된)을 검색해본다. - 사이트 접속> putty.exe 파일을 스캔합니다. > 위험하다는 것을 많은 AV 프로그램들이 발견했습니다. > 맨위에 안랩V3 도 바이러스를 탐지했습니다. Avast도 있네요 > ALYac(알약)은 이 파일을 바이러스로 잡지 못한 것으로 보입니다. - 이 사이트는 보다시피 여러 AV 프로그램들이 파일을 검사합니다. 때문에 해커도 파일을 만들어 이 사이트를 통해 자신이 만든 악성코드를 삽입한 파일이 AV 프로그램들이 잡아 ..
Security/정보 수집 2017. 11. 11. 21:30