항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다.
환경 세팅
아래 글과 동일
https://persi0815.tistory.com/99
[Security] Kali 이용한 Phishing 실습
항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시
persi0815.tistory.com
실습 시작
/usr/share/wordlists 디렉토리 안에 있는 Rockyou.txt 안에는 kali linux가 제공하는 패스워드 리스트가 있음
gzip -d rockyou.txt.gz를 통해 사용자들이 많이 사용한 패스워드 리스트 파일의 압축을 해지할 수 있음
압축 해지후, cat rockyou.txt를 통해 패스워드들을 볼 수 있다.
ssh 실행 & ssh 접속 위해 vi 편집 & ssh 재시작
ssh 실행
service ssh start
nmap localhost - ssh port 번호가 default로 22로 오픈된다.
SSH = Secure Shell Protocol
네트워크 상의 다른 컴퓨터에 로그인 하거나, 원격 시스템에서 명령을 실행하는 프로그램 혹은 프로토콜이다.
ssh 접속 위해 vi 편집
vi /etc/ssh/sshd_config 을 통해 나온 vim에서
1. i 로 insert
2. PermitRootLogin 부분 주석 해지 , PermitRootLogin yes로 수정
3. esc이후 :wq로 저장 후 나가기
ssh 재시작
service ssh restart
새로운 창에서 ip a 를 통해 ip 주소(보라색) 확인 가능!!
비밀번호 설정 & ssh 접속
ssh root@ip주소 -> 해당 컴퓨터로 침입할 수 있게 열어둠
해당 파일 가지고 root에 해킹 시도
hydra -l "root" -P /usr/share/wordlists/rockyou.txt
위에서 봤던 1400만개의 pw 리스트로 Brute fore Attack으로 무차별 대입 공격하다가
이렇게 초록색으로 계정정보가 나온다!!!
'Security' 카테고리의 다른 글
| [Security] Kali 이용한 Webcam snap 실습 (0) | 2024.11.21 |
|---|---|
| [Security] Kali 이용한 Phishing 실습 (0) | 2024.11.20 |
| [Security] The five stages of penetration testing (0) | 2024.11.08 |
| [Security/Java] AES 알고리즘 개념 이해 & 구현하기 (0) | 2024.11.08 |
