반응형 Kali Linux13 [인터넷 보안] Metasploit 모의침투 Metasploit 이란? Metasploit은 온갖 취약점과 공격을 시도할 수 있는 프레임워크이자 오픈소스 도구입니다. Metasploit과 Metasploitable2는 다른 것입니다. Metasploitable2는 하나의 시스템이고, Metasploit는 프레임워크입니다. Kali Linux에 기본적으로 설치되어 있습니다. 그럼 본격적으로 Metasploit을 사용해서 모의 침투를 진행해보겠습니다. 먼저 Metasploit을 사용하려면 데이터베이스가 필요한데, postgreSQL을 사용하겠습니다. 다음 명령어를 이용해 postgreSQL을 실행하고, 실행 중인지 상태를 확인합니다. $ systemctl start postgresql $ systemctl status postgresql Postgre.. 2021. 6. 13. [Kali] Kali Linux / Burp Suite Intruder 사용 방법 Burp Suite Intruder 시작 하기 이번 포스팅에서는 Kali Linux의 Web Application Analysis 프로그램들 중 하나인 Burp Suite의 Intruder 기능 및 사용 방법에 대해 포스팅하려고 합니다. 먼저 Burp Suite을 키고, Intercept를 잠시 꺼둡니다. Oracle Virtual Box에서 Metasploitable2 가상 머신을 시작하고, FireFox 브라우저로 10.0.2.4를 통해 Metasploitable2의 DVWA에 접속합니다. 혹시 Metasploitable2가 설치되어 있지 않으신 분들은 다음 포스팅을 참고하시면 됩니다. programforlife.tistory.com/47 [Kali] Metasploitable2 설치하기 Metasp.. 2021. 4. 2. [Kali] Kali Linux / Burp Suite Repeater 사용 방법 Burp Suite Repeater Kali Linux의 Web Application Analaysis 툴인 Burp Suite에는 수많은 기능이 있습니다. 그중 repeater라는 기능에 대해 포스팅해보려 합니다. 먼저 repeater를 사용하기 위해 Metasploitable2의 DVWA라는 애플리케이션에 접속해 보겠습니다. DVWA의 기본 Username은 admin이고, Password는 password입니다. Foxy Proxy의 Burp Suite 옵션을 켜서 웹 브라우저의 요청이 Burp Suite을 경유하게 설정해주고 Burp Suite의 프록시 인터셉트를 켜줍니다. 그리고 DVWA로그인 페이지에서 Username은 admin, Password는 123으로 로그인을 시도해 보겠습니다. 인터.. 2021. 3. 21. [Kali] Foxy Proxy 설치하고 활용하기 Foxy Proxy 사용 이유 현재 Kali Linux의 웹 브라우저의 네트워크 설정은 다음과 같이 되어있습니다. 이 설정은 인위적으로 프록시 서버를 사용하겠다는 의미이고, 저희의 프록시 서버 역할을 하는 애플리케이션은 Burp Suite입니다. 이렇게 설정된 상태에서 Burp Suite이 실행중이지 않을 때, 웹 브라우저에서 네이버에 접속하려고 시도하면 다음과 같이 네이버에 접속되지 않음을 확인할 수 있습니다. 이유는 바로 브라우저에서 보내는 요청을 서버 측으로 전달 해 주는 프록시 서버인 Burp Suite이 작동 중이지 않기 때문에 프록시 서버가 접속을 거부한다는 에러가 출력됩니다. 이렇게 저희는 웹 브라우저의 설정이 Burp Suite을 통해 클라이언트측의 요청과 서버 측의 반응이 전달되어야 하는.. 2021. 3. 21. [Kali] Kali Linux로 Metasploitable2 접속하기 Kali Linux로 Metasploitable2 접속하기 Kali Linux로 Metasploitabel2에 접속하기 위해서 먼저 VirtualBox와 가상 머신들의 네트워크 설정을 해줘야 합니다. VirtualBox와 Kali Linux 가상 머신, Metasploitable2 가상 머신 네트워크 설정하기 Oracle VirtualBox에서 [도구], [환경 설정], [네트워크], [NatNetwork]를 더블클릭하면 다음과 같은 정보를 확인할 수 있습니다. 네트워크 정보에서 네트워크 CIDR은 Classless Inter-Domain Routing의 약자입니다. CIDR는 도메인의 각 네트워크 대역을 구분 짓고 구분된 네트워크 간 통신을 위한 주소 체계입니다. NAT 네트워크는 다음과 같은 성질을 .. 2021. 3. 21. [Kali] Metasploitable2 설치하기 Metasploitable2 Metasploitable2는 침투당하는 쪽에서 만든 서버로, Metasploit에서 제공하는 의도적으로 취약하게 만든 VM입니다. 쉽게 생각해 모의침투 연습용 가상 머신이라고 생각하시면 됩니다. Metasploitable2 설치하기 Metasploitable2를 설치하기 위해 우선 다음 사이트에서 파일을 다운로드해주시면 됩니다. sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.net × sourceforge.net 다운로드를 받고 압축을 풀면, 내부에 VMware용 파일들이 있는 것을 볼 수 있습니다. 저는 해당.. 2021. 3. 21. [Kali] Burpsuite Target Burpsuite Target Kali Linux의 기본적인 Web Application Analaysis 툴 인 Burpsuite에는 수많은 기능이 있습니다. 그중 Target에 대한 기본적인 포스팅을 해보려 합니다. Burpsuite을 켜고, [Proxy]의 [Intercept]에서 인터셉트를 꺼주고, 네이버에 접속하면 다음과 같은 화면이 로딩됩니다. 단순히 네이버에 접속했을 뿐인데, www.naver.com을 제외한 네이버 쇼핑 광고, 등 다양한 사이트가 로딩되는 것을 확인할 수 있습니다. 이를 사이트맵이라고 합니다. 사이트맵은 쉽게 말해 웹 사이트의 설계도, 구조라고 볼 수 있습니다. Target옵션에서 네이버 사이트에 대한 구조도 다음과 같이 확인할 수 있습니다. 만약 다른 네이버 외의 다른 사.. 2021. 3. 21. [Kali] Kali Linux Burpsuite 사용방법 Burpsuite Burpsuite은 Kali Linux에 있는 기본적인 애플리케이션입니다. Burpsuite은 기본적으로 프록시 서버입니다. 프록시 서버(Proxy Server)란? 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 애플리케이션을 가리킵니다. 서버와 클라이언트 사이의 중계자로서 대리로 통신을 수행하는 것을 가리켜 '프록시' 라고합니다. 그리고 그 중계 기능을 하는 것을 '프록시 서버'라고 부릅니다. 프록시 서버는 한번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 또 요청하면 캐시에 저장된 것을 보내줍니다. Burpsuite은 클라이언트 쪽에 설치되어 있어 서버와 브라우저간 통신을 할 때 주고받는 데이터를 확인하고 .. 2021. 3. 21. [Kali] Kali Linux 스냅샷 사용방법 Kali Linux 스냅샷 사용방법 Oracle VirtualBox를 켜고, 생성한 Kali 가상 머신을 클릭하면, 정보, 스냅숏, 로그 등을 확인할 수 있습니다. 이때, [스냅샷]을 클릭해줍니다. 스냅샷 옵션에서, [찍기(T)]를 클릭하고, 스냅샷 이름과 스냅샷 설명을 입력해 줍니다. 그럼 현재 Kali 가상 머신의 상태가 스냅샷 1에 저장되어있습니다. 그럼 Kali Linux를 실행시켜, 부팅할때 사용되는 이미지 파일들을 모두 삭제해 보겠습니다. 먼저 sudo su - root 명령어로 root권한으로 전환하고, boot 디렉터리 안에 있는 이미지 파일들을 확인했습니다. rm -f * 명령어로 grub 디렉토리를 제회한 모든 이미지 파일들을 삭제했습니다. 그리고 reboot 명령어를 통해 재부팅을 해.. 2021. 3. 19. [Kali] Kali Linux 한글 입력기 설정하기 Kali Linux 한글 입력기 설정하기 Kali Linux 설치하고, 한글이 깨져서 설정하고 나서도, 한글을 입력하고 싶어도 입력이 안되는 것을 확인할 수 있습니다. 다음 설정 방법을 단계 별로 따라하시면 한글 입력이 가능해집니다. 1. 왼쪽 상단에 Kali 로고를 클릭해 "input method"라고 검색하고 입력기를 실행시켜 줍니다. 2. 확인을 눌러 넘겨줍니다. 3. 확인을 눌러 넘겨줍니다. 4. 사전에 설치해준 fcitx를 선택해 줍니다. 5. 확인을 눌러 넘겨줍니다. 6. 왼쪽 상단에 Kali 로고를 눌러 "Fcitx"라고 검색해 [Fcitx 환경설정]을 클릭해줍니다. 7. Fcitx 설정창에서 왼쪽 하단에 + 모양 버튼을 눌러줍니다. 8. 검색창에 "Hangul" 이라고 검색해 [선택]을 눌.. 2021. 3. 17. 이전 1 2 다음 반응형