Security5 [Security] Kali 이용한 Webcam snap 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 환경설정아래 포스팅과 같다https://persi0815.tistory.com/99 [Security] Kali 이용한 Phishing 실습항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시persi0815.tistory.com 실습 시나리오 실습 시작1. 파일 질라 다운로드 - FTP CLIENT 역할https://filezilla-project.org/download.php?type=client&show_all=1FTP란, File Transfer Protocol의 약자.. 2024. 11. 21. [Security] Kali 이용한 Password Cracking 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 환경 세팅아래 글과 동일https://persi0815.tistory.com/99 [Security] Kali 이용한 Phishing 실습항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시persi0815.tistory.com 실습 시작/usr/share/wordlists 디렉토리 안에 있는 Rockyou.txt 안에는 kali linux가 제공하는 패스워드 리스트가 있음gzip -d rockyou.txt.gz를 통해 사용자들이 많이 사용한 패스워드 리스트 파일의 압축을 .. 2024. 11. 21. [Security] Kali 이용한 Phishing 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시지인 것처럼 보장함으로써, password, private data를 부정하게 얻으려는 행위이다. 해당 실습은 공격자(나)가 유저(피해자)에게 메일과 같은 수단을 통해 가짜 서비스를 접속하도록 하여 해당 유저의 ip와 계정 정보를 탈취하는 내용이다. 기본 세팅1. Virtual Box 설치https://www.virtualbox.org/wiki/Downloads Downloads – Oracle VirtualBoxThis VirtualBox Extension Pack Personal Use and Education.. 2024. 11. 20. [Security] The five stages of penetration testing The five stages of penetration testing(The Five Stages of Ethical Hacking)Reconnaissance → 정보 수집Scanning & Enumeration → 시스템 분석Gaining Access → 시스템에 접근Maintaining Access → 권한을 유지Covering Tracks → 공격의 흔적을 숨김 1. Reconnaissance (정찰): 대상 시스템에 대한 정보를 수집하여 보안 취약점을 파악Target Validation (대상 검증) - 중요!!! ex) arp-scanning: 식별된 자산(시스템, 네트워크 등)이 실제로 대상의 인프라에 속하는지 확인의도하지 않은 시스템이나 허가받지 않은 자산에 대한 실수로 인한 상호작용을 방지.. 2024. 11. 8. 이전 1 2 다음
