오늘은 칼리리눅스에 내장된 메타스플로잇(Metasploit)이라는 툴을 이용하여 메타스플로잇터블 2(Metasploitable) 서버를 침투하는 과정을 실습해 볼 것입니다.  공격자 서버: kali linux타겟 서버: metasploitable2실습 전 준비물: metasploit , nmap        ※ 공격시나리오정보수집 (nmap 사용)침투 (metasploit 사용)권한획득 (리버스 쉘 이용)권한상승 (CVE-2009-1185 취약점 관련 내용 사용)- 우선 Metaexploitable2 가 없으신 분들은 아래 페이지에서 다운로드하신 후 VMware에 추가해 주세요. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/..

[실습 전 준비사항]  ※ 본 실습내용은 공부목적으로만 사용되어야 함을 알려드립니다!  칼리 리눅스에는 여러 유용한 툴들이 많습니다. 오늘은 이중에 aircrack-ng라는 툴을 사용하여 Wifi의 비밀번호를 유추하는 실습을 진행해보려고 합니다. 아래는 실습에 필요한 준비물입니다. 칼리 리눅스랜카드(모니터 모드 사용가능해야 함)  이번 실습에서는 랜카드가 필요합니다. VMware 같은 가상머신으로 칼리리눅스를 돌리게 될 경우 가상머신에서 돌아가는 운영체제들은 무선랜 기능이 없는 상태입니다. 와이파이를 사용하지 못하는 데스크톱과 같은 상태인 것이죠. 따라서 칼리 리눅스가 와이파이를 잡을 수 있게 하려면 랜카드가 필요합니다. 또한 그냥 랜카드가 아닌 모니터 모드를 지원하는 랜카드를 사용하셔야 합니다. 모니터..

오늘은 인증&인가 취약점에 대하여 알아보겠습니다.  1. 인증 vs 인가 (What's the diffrence?) 단어가 둘이 한끗차이라서 누군가 순간적으로 무슨차이냐고 물어본다면 잠시 생각해야만 할 것 같습니다.하지만 이 둘은 엄연히 다른 단어이고 큰 차이가 있습니다. 인증 (Athentication) 인가 (Ahtoriztion) 취약점 그 사람이 본인이 맞는지 확인하는 작업.특정 권한을 부여하는것. >예시>> 인증 인증의 예로는 저희가 사용하는 로그인 페이지를 예로 들수 있습니다.로그인 을 하기위해서 아이디와 비밀번호를 입력합니다.이 아이디의 사용자가 맞는지 비밀번호를 통해 확인하는 작업이 바로 인증입니다.그래서 로그인 인증 이라고 하는거죠. >> 인가 인가의 예로는 게시글 수정을 예로 들어볼 ..

이번시간엔 저번시간에 했던 CRUD 페이지 만들기를 참고하여 문의게시판을 만들어볼것 입니다. 전반적인 코드는 아래 게시글과 같습니다. 하지만 변한점이라면 게시글 비밀번호 부분입니다. 게시글 비밀번호를 작성,수정,삭제 할때 인증을 위해 쓰여야 한다는 점을 위주로 참고하시면 좋을것같습니다. 작성,삭제 부분의 Javascript 부분을 중점적으로 참고하시면 유용할 것 같습니다. https://jamesbexter.tistory.com/entry/웹-개발-CRUD생성읽기수정삭제-페이지-만들기 [웹 개발] CRUD(생성,읽기,수정,삭제) 페이지 만들기저번시간엔 로그인&로그아웃 인증을 구현하였습니다. https://jamesbexter.tistory.com/entry/2%EC%A3%BC%EC%B0%A8-%EA%B3..

비밀번호 입력창에서 자신이 올바르게 썻는지 확인해야 할 때가 있습니다. 하지만 그냥 type=password 라고 하자니 뭐라고 썻느지 안보이고 , type=text 라고 하자니 보안에 뭔가 신경이 쓰입니다. 그래서 눈 모양의 아이콘을 누르면 비밀번호가 시각화 되는 기능을 추가해보았습니다.   일단은 비밀번호 변경태그인 input 태그 옆에 i 태그를 추가해주었습니다.  [mypage.php 중 비밀번호 변경 부분] 비밀번호 변경       그 후 밑에 자바스크립트 코드를 추가해주었습니다. [mypage.php 중 Jquery 부분]  1.우선 $(i.fa) 을 통해 특정 아이콘을 클릭하면 함수가 실행됩니다. 2. 이벤트가 발생한 태그($(this)) 이전태그중 input 태그를 변..

저번시간에는 파일업로드 기능을 구현해봤습니다. https://jamesbexter.tistory.com/entry/웹-개발-PHP-파일-업로드-기능-구현 [웹 개발-PHP] 파일 업로드 기능 구현(+확장자 체크)저번 시간에는 Pagination 기능을 구현하였습니다. https://jamesbexter.tistory.com/entry/웹-개발-PHP-Pagination-기능-추가-보완할-점 [웹 개발-PHP] Pagination 기능 추가(+ 보완할 점)저번시간엔 마이페이지에서jamesbexter.tistory.com  "이번시간에는 조회수 & 좋아요 기능을 구현해보겠습니다!"      1. 조회수 기능2. 좋아요 기능 (post_read.php)3. 좋아요 기능 (ajax 스크립트)4. 좋아요 기능 (..

저번 시간에는 Pagination 기능을 구현하였습니다. https://jamesbexter.tistory.com/entry/웹-개발-PHP-Pagination-기능-추가-보완할-점 [웹 개발-PHP] Pagination 기능 추가(+ 보완할 점)저번시간엔 마이페이지에서 개인정보 수정 및 비밀번호 변경 기능을 구현했었습니다. https://jamesbexter.tistory.com/entry/%EC%9B%B9-%EA%B0%9C%EB%B0%9C-%EB%A7%88%EC%9D%B4%ED%8E%98%EC%9D%B4%EC%A7%80%EB%B9%84%EB%B0%80%EB%B2%88%jamesbexter.tistory.com  "이번시간에는 파일 업로드 기능을 구현해보겠습니다!"마침 최근에 파일 업로드 취약점을 공부..