블로그의 모든 내용은 학습 목적으로만 사용하세요. 불법적인 행위에 대한 모든 책임은 당사자에 있습니다. proxy 설정 - 브라우저가 외부에 통신을 요청하면 대상이 proxy로 설정된 호스트에 전달된다. proxy는 client와 server사이에 존재한다. = MITM 환경 nmap - 스캐너 - 네트워크와 호스트 스캔 기능 nmap +@ - NSE(Nmap Scripts Engine) -- 스캐너 + 공격도구 시나리오 정보 수집 - 해커pc(kali) - 정상 pc가 아닌 좀비 pc에 감염되어 해커로부터 원격제어 당하고 있는 컴퓨터 좀비 pc에 감염된 호스트pc가 소속되어 있는 네트워크의 정보를 탐지 1. Net-discovery를 수행한다. 자신이 속한 네트워크 확인 - ip a , ifconfig..
블로그의 모든 내용은 학습 목적으로만 사용하세요. 불법적인 행위에 대한 모든 책임은 당사자에 있습니다. 피해자(victim) 보안 적용된 호스트 / 보안 적용되지 않은 호스트로 구분 해킹이 들어올 때 네트워크 해킹 -> 9.스니핑 환경 구축 (해커가) --> 모니터링 --> span --> 허브처럼 동작 시키기(Mac Flooding) Mac Flooding - 기본적인 스위치는 Forwarding 동작을 한다. 무한대의 MAC주소를 학습시키면 스위치는 오동작을 하게 된다.(Flooding) 단, 신형 스위치에서는 Blocking 한다. ( Mac Flooding 소용 x ) 스니핑(도청) & 스푸핑(위,변조) 가능한 환경 = MITM (Man In The Middle Attack) 피해자 해커 피해 서..
설치 offensive = kali-red (공격) defensive = kali-purple (관제) 1. kali최신버전은 데비안 10버전이다. 2. 설정 후 kali 부팅 시 graphical install 인가 있는데 gui니까 그걸로 설치하면 됨 3. 한국어로 언어 설정 4. 브릿지로 해줘야됨 5. host 이름 = kali-red 6. 도메인 이름 스킵 7. 사용자 계정 - 본인 계정명 이후 비번까지 설정 해준다. 8. 자동으로 전체 사용 9. 예 / 아니오 나올때 까지 다음 누르고 예 눌러줌 부트로더 설정 안하면 안켜짐 한글 깨짐 현상 칼리 설치 끝나면 한글이 깨져있다. sudo apt update sudo apt install fonts-nanum sudo apt install fcitx-..