soccerda의 IT이야기

기본적으로 해킹을 진행하기 전에 포트스캔을 이용해 어떤 서비스를 하고 있는지 알아야 어떤 기법을 이용해 해킹을 시도해야 할지 도움이 된다. 이번에 소개할 툴은 Nmap이라는 도구이다. 윈도우용, 리눅스용 다 있다. 먼저 리눅스에서 해보자 사용한 os는 back track 5 이고 기본적으로 설치가 되어 있다. 혹시 설치가 안되어 있다면 http://www.nmap.org 로 접근하면 설치 가능하다. 가보면 알겠지만 사용법등 어려가지 정보와 각종 툴이 있다. 참고하시길... 말 나온 김에 위의 사이트를 이용해 테스트를 해보자 먼저 옵션은 도움말을 확인하고 간단히 자주 쓰는 옵션은 표로 가져왔다. 본격적으로 스캔을 해보자.. 필자는 -sS 옵션인 스텔스 스캔으로 스캔 할 예정이다. 확인해본 결과 ssh, s..

얼마전 국내에 발간된 메타스플로잇 교제 원서자료입니다. 기본 명령어 1 use use 명령을 이용하면 원하는 모듈을 선택할 수 있고 그 명령과 관련된 커맨드로 들어간다. 참고로 생각이 나지 않을 시 탭을 두번 연달아 누르면 사용 가능한 모듈 이름을 확인할 수 있다. 2back 특정 모듈작업을 완료했거나 실수로 잘못된 모듈을 선택했다면 현재 선택된 모듈 밖으로 나가야 한다. 이 때 사용하는 것이 back 이다. 3 check 타켓의 시스템이 실제로 취약점을 가지고 있고 공격이 가능할 것인가 체크하는 명령어이다. 취약한 경우!! 취약하지 않은 경우!! 4 connect msfconsole에 내장된 소형 netcat이라고 보면 된다. ssl과 프록시를 지원하고 ip와 port 정보를 넣고 connect를 하면..