Security/정보 수집 검색 결과

해당 글 38

UFOnet ( DDoS 공격 테스트, 좀비 PC )

- UFOnet 좀비 PC를 이용하여 DDoS 공격을 테스트 할 수 있는 프로그램이다. [주의] 실제로 절대 사용하지 말 것!! - 설치 방법https://sourceforge.net/projects/ufonet/?source=directory sourceforge.net 에 들어가서 다운로드 한다. (KaliLinux) > 파일을 저장한다. > Downloads 폴더에 저장되어 있을 것이다. # mkdir -p /test1 && cd /test1# mv ~/Downloads/ufonet-v0.9.zip .# unzip ufonet-v0.9.zip# cd ufonet ; ls MANIFEST.in botnet core docs server setup.py ufonet - 사용법 # cd /test1/uf..
Security/정보 수집 2017. 12. 26. 18:35

Metasploitable V2 Linux 취약점 ( UnealIRCd )

- 사용 시스템 KaliLinuxMetasploitable V2 Linux - UrealIRCdUnrealIRCd is an open source IRC daemon, originally based on DreamForge, and is available for Unix-like operating systems and Windows. Since the beginning of development on UnrealIRCd circa May 1999, many new features have been added and modified, including advanced security features and bug fixes, and it has become a popular server. > IRC는 채팅..
Security/정보 수집 2017. 11. 15. 18:06

Metasploitable V2 Linux 취약성 ( VSFTPD backdoor )

- 사용 시스템 KaliLinuxMetasploitable V2 Linux - VSFTPD BUGOn port 21, Metasploitable2 runs vsftpd(vsftpd-2.3.4), a popular FTP server. This particular version contains a backdoor that was slipped into the source code by an unknown intruder. The backdoor was quickly identified and removed, but not before quite a few people downloaded it. If a username is sent that ends in the sequence ":)" [ a happy ..
Security/정보 수집 2017. 11. 14. 20:56

Metasploitable V2 Linux 취약점 ( NFS 전체 공유 )

- 사용 시스템KaliLinuxMetasploitable V2 Linux - NFS분산 파일시스템의 종류(Distributed File System)- CIFS/SMB- NFS리눅스 시스템에서 CIFS/SMB 프로토콜을 지원하기 위한 프로그램 => sambaNFS(Network File System) : Linux 공유 자원을 Linux 클라이언트가 사용하기 위한 파일시스템 ----- NFS Server ---------- NFS Client -----# vi /etc/exports meta 서버의 최상위로 접속한것을 알 수 있다. # cat etc/passwd | head ( # cat /mnt/nfs/etc/passwd | head ) root:x:0:0:root:/root:/bin/bashdaemo..
Security/정보 수집 2017. 11. 14. 20:29

Metasploitable V2 Linux 서버의 취약점 ( rCMD )

- rCMDrCMD(rlogin, rsh, rcp), sCMD(ssh, scp, sftp)rlogin(Remote Login: 513/TCP), rsh(Remote Shell: 514/TCP), rcp(Remote Copy: 512/TCP)rlogin -> ssh, rsh -> ssh, rcp -> scp, ftp -> sftp -------------------------------------------------------System VBSDSecure-------------------------------------------------------원격 접속 telnetrlogin, rshssh파일 전송 ftprcpsftp, scp---------------------------------------..
Security/정보 수집 2017. 11. 14. 20:07

Searchsploit 사용해보고 구현하기

- searchsploit http://www.exploit-db.com 을 콘솔 환경에서 검색 할 수 있는 툴이다. - 실행 방법- 설치 # apt-get -u install searchsploit > 없다고 한다 ( 오류 ) 찾는 법 # cd /usr/share/exploitdb> /usr/share/exploit 치니 db가 있는것 같다. # ls files.csv platforms searchsploit > searchsploit 이 있다. # dpkg -S /usr/share/exploitdb exploitdb: /usr/share/exploitdb > exploitdb임을 확인 할 수 있다. # apt-get -y install exploitdb # searchsploit Usage: sear..
Security/정보 수집 2017. 11. 14. 19:42

[참고] 취약한 암호와 강력한 암호

- 취약한 ID/PASS 목록인터넷에서 배포중인 사전 파일에 자신의 아이디나 비밀번호가 있다면 정말 쉽게 크랙당할 것이다. 취약한 ID/PASS 수집된 내용(https://github.com/wick2o/Dump-Monitor-WordLists) 기타 참고할 만한 패스워드나 패스워드 목록은 다음을 확인한다.https://github.com/danielmiessler/SecLists/tree/master/Passwordshttps://archive.org/details/pastebinpasteshttps://wiki.skullsecurity.org/Passwordshttp://www.leakedin.com/tag/emailpassword-dump - 강력한 암호란?강력한 암호란 자신은 기억하기 좋으면서 유..
Security/정보 수집 2017. 11. 14. 19:02

Password Attack ( xhydra )

- 사용 시스템KaliLinuxMetasploitable V2 Linux - 사전 준비Metasploitable V2 Linux 사용자 만들기$ sudo useradd -m -s /bin/bash user1$ sudo passwd user1user1 / user1 Metasploitable V2 Linux 서버 ftp 확인$ ftp localhost 21> quit KaliLinux 사전 파일 만들기# cd /root/bin# crunch 1 5 user1 > user.list> u s e r 1 이라는 단어로 한자리 수부터 5자리 수까지 무작위로 생성 # grep -n user1 user.list 975:user1 > 975번 째에 user1 이 있습니다. [참고] crunch CMDUsage: cru..
Security/정보 수집 2017. 11. 14. 18:47