나만의 연습장

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. ■ 실습 개요metasploit을 사용하여 취약점을 스캔 해 보자사전 파일을 이용하여 MySQL 원격 로그인 시도한다.■ 사용 시스템KaliLinuxMetasploittableV2 Linux■ MSF을 사용하여 서비스 취약점 점검 - 사전파일을 이용한 MySQL 원격 로그인 시도(Kali) 1. 공격 대상 서버 (EX: 192.168.10.134)의 서비스 목록 확인 # nmap -sV 192.168.10.134 /* Metasploitable V2 S..

[실습 개요]msfdb 명령어를 사용하여 (ㄱ) DB(EX: msf)를 생성하고, (ㄴ) 접속할 때 사용하는 사요자 계정 (EX: msf)와 암호를 설정하고, (ㄷ) 접속 설정(EX: DB종류, IP, PORT 등) 을 한다.사용시스템KaliLinux[실습] MSF DB 생성 및 설정 초기화 msfdb 명령어를 사용한 DB 생성 및 설정 초기화 # msfdb Manage a metasploit framework database msfdb init # initialize the database msfdb reinit # delete and reinitialize the database msfdb delete # delete database and stop using it msfdb start # start..

1. 메타스플로잇 개요 (Metasploit Framework) ■메타스플로잇(Metasploit)메타스플롯잇은 HD 무어 (H.D Moore)가 보안 회사에 근무하는 동안에 계획하고 개발했다.공개된 공격코드의 불필요한 부분을 정리하고 검증하는데 많은 시간이 소비 되기 때문에 익스플로잇(Exploit)의 제작과 개발을 좀 더 유연하고 유지 보수가 가능하도록 만들기 위해 프레임워크를 개발했다. 메타스플롯잇 팀은 프레임워크를 루비 언어(Ruby)로 완전히 재작성한 후 2007년에 메타스플로잇 3.0을 공개 했따. 프레임워크를 펄에서 루비로 재작성한느 데는 총 18개월이 소요되었으며, 15만 줄이 넘는 새로운 코드가 추가되었다. 3.0 버전 발표와 함께 메타스플로잇은 보안 커뮤니티에 널리 채택되었고 사용자의 ..