CS/Security5 [Security] Kali 이용한 Webcam snap 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 환경설정아래 포스팅과 같다https://persi0815.tistory.com/99 [Security] Kali 이용한 Phishing 실습항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시persi0815.tistory.com 실습 시나리오 실습 시작1. 파일 질라 다운로드 - FTP CLIENT 역할https://filezilla-project.org/download.php?type=client&show_all=1FTP란, File Transfer Protocol의 약자.. 2024. 11. 21. [Security] Kali 이용한 Password Cracking 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 환경 세팅아래 글과 동일https://persi0815.tistory.com/99 [Security] Kali 이용한 Phishing 실습항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시persi0815.tistory.com 실습 시작/usr/share/wordlists 디렉토리 안에 있는 Rockyou.txt 안에는 kali linux가 제공하는 패스워드 리스트가 있음gzip -d rockyou.txt.gz를 통해 사용자들이 많이 사용한 패스워드 리스트 파일의 압축을 .. 2024. 11. 21. [Security] Kali 이용한 Phishing 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시지인 것처럼 보장함으로써, password, private data를 부정하게 얻으려는 행위이다. 해당 실습은 공격자(나)가 유저(피해자)에게 메일과 같은 수단을 통해 가짜 서비스를 접속하도록 하여 해당 유저의 ip와 계정 정보를 탈취하는 내용이다. 기본 세팅1. Virtual Box 설치https://www.virtualbox.org/wiki/Downloads Downloads – Oracle VirtualBoxThis VirtualBox Extension Pack Personal Use and Education.. 2024. 11. 20. [Security] The five stages of penetration testing The five stages of penetration testing(The Five Stages of Ethical Hacking)Reconnaissance → 정보 수집Scanning & Enumeration → 시스템 분석Gaining Access → 시스템에 접근Maintaining Access → 권한을 유지Covering Tracks → 공격의 흔적을 숨김 1. Reconnaissance (정찰): 대상 시스템에 대한 정보를 수집하여 보안 취약점을 파악Target Validation (대상 검증) - 중요!!! ex) arp-scanning: 식별된 자산(시스템, 네트워크 등)이 실제로 대상의 인프라에 속하는지 확인의도하지 않은 시스템이나 허가받지 않은 자산에 대한 실수로 인한 상호작용을 방지.. 2024. 11. 8. [Security/Java] AES 알고리즘 개념 이해 & 구현하기 전공 서적 내용과 강의 내용을 바탕으로 개념을 정리하고, Java로 aes 알고리즘을 구현해보았습니다. AES 알고리즘이란? : AES(Advanced Encryption Standard)는 DES를 대체하는 대칭 키 블록 암호화 알고리즘으로, 128비트 블록 크기와 다양한 키 크기(128비트, 192비트, 256비트)를 지원한다. AES는 여러 라운드를 거쳐 암호화를 수행하며, 각 라운드에서 비트, 바이트, 열 등의 변환을 통해 입력 데이터가 점차 암호화된다. (round의 횟수는 10 / 12 / 14 round로 key size에 따라 정해진다.) 블럭암호란? 평문 블록 전체를 가지고 동일한 길이의 암호문 블록을 생성하는 암/복호화 방식이다. 전형적으로 64 bit 또는 128 bit를 사용한다... 2024. 11. 8. 이전 1 다음