해킹
-
모의 해킹이란?Basic knowledge/이론 2018. 11. 27. 18:21
모의 해킹이란?- 보안 평가 방법론 측면에서 모의 해킹은 궁극적으로 가장 적극적인 보안 평가 방법 - 모의 해킹은 철저한 보안 평가나 감사를 수행할 때 실시한다.- 전산시스템에서 나타날 수 있는 취약점 여부를 사전에 점검- 외부의 공격 위협으로부터 전산 자원을 보호하기 위한 일련의 과정 모의 해킹의 종류1. 블랙 박스 테스트- 원격지에서 네트워크 인프라를 평가하는 외부 테스트- 내부에 어떤 보안 기술이 적용돼 있는지 알지 못하여 침투할 수 있는 모든 방향을 대상으로 테스트한다- 테스트 완료후, 위험 요소를 분류 한 후에 경영진이 이해할 수 있는 수준으로 표현한 보안 결과서 제출- 대상의 현실적인 보안 상태와 취약성 분류, 인지된 위험들의 비지니스 연관성과 관련한 모든 필요한 정보를 포함 2. 화이트박스 ..
-
SETOOLKIT을 이용한 Credential Harvester Attack 실습Basic knowledge/칼리 리눅스 2018. 11. 27. 15:22
※ 주의사항아래의 공격 코드는 학습 목적으로 작성 되었으며, 악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. SETOOLKIT은 Social Engineering TOOLKIT의 약자로 "사회 공학 키트"입니다. Credential Harvester Attack Method 모듈은 실제 웹 사이트를 기반으로 복제 한 사이트(phishing 사이트)를 이용하여 피해자들의 ID 나 Password를 탈취하는데 사용되는 모듈 입니다. - 패스트 트랙(Fasttrack) : 자동 공격 도구메타스포로잇 모듈을 사용해당 도구는 메타 스포로잇에 기반을 두고 있고 공격기법 중하나인 Autopwn 공격은 내장 기능중 nmap을 통해네트..