본문 바로가기

분류 전체보기60

[shijack] 세션 하이제킹 실습 실습 환경:Victim : 192.168.100.20Server : 192.168.100.131Hacker: 192.168.100.128 Server에서 telnet 서버가 돌고 있고 Victim이 클라이언트로 접속하는 상황이다.ARP 스푸핑을 하기 위해 세팅$ sudo arpspoof -i eth0 -t [Victim IP Address] [Router IP Address] $ sudo arpspoof -i eth0 -t [Router IP Address] [Victim IP Address]이렇게 하면 세션하이제킹을 위한 준비가 완료된다. $ sudo tcpdump -i [네트워크 인터페이스명] src [Victim IP Address] 여기서 클라이언트의 telnet 세션의 포트를 확인한다. 그리고.. 2024. 11. 1.

[우암던전] Privilege Escalation: Exploitation for Privilege Escalation 다음과 같은 구성이 있을 때, Goal VM에 있는 flag를 얻으면 된다. cju의 계정의 비밀번호는 1111로 취약한 비밀번호를 사용하고 있어 첫번째 레터럴 무브먼트에 성공할 수 있지만 goal의 네트워크 정보는 알 수 없다. https://github.com/Notselwyn/CVE-2024-1086?tab=readme-ov-file GitHub - Notselwyn/CVE-2024-1086: Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on moUniversal local privilege escalation Proof-of-Concept exploit for CVE-2024-108.. 2024. 10. 17.

[우암던전] john the ripper 사용법 John the Ripper는 패스워드 크랙 도구로 널리 사용되며, 다양한 해시 형식의 패스워드를 크랙 할 수 있는 강력한 툴이다. 특히 Kali Linux와 같은 해킹 및 보안 관련 배포판에 기본적으로 설치되어 있으며, 그 사용법이 직관적이기 때문에 많은 보안 전문가들이 선호하는 도구 중 하나이다.1. John the Ripper 설치Kali Linux에는 기본적으로 John the Ripper가 설치되어 있지만, 다른 리눅스 배포판에서는 다음과 같은 명령어로 설치할 수 있다.sudo apt-get install john 이 명령어로 설치를 완료한 후, 터미널에서 john 명령어를 입력하여 정상적으로 설치되었는지 확인할 수 있다. 2. 해시 파일 준비John the Ripper는 암호화된 패스워드, 즉.. 2024. 9. 20.

tcpdump 사용법 1. 개요tcpdump는 네트워크 트래픽을 캡처하고 분석하는 데 사용되는 강력한 명령어 기반 패킷 분석 도구이다. 이 도구는 네트워크 인터페이스에서 전송되는 패킷을 실시간으로 모니터링하고, 이를 파일로 저장하거나 특정 필터링 조건을 사용하여 패킷을 분류할 수 있다. 네트워크 문제 해결, 보안 분석, 트래픽 모니터링 등의 다양한 분야에서 유용하게 사용된다.2. 주요 기능2.1 실시간 네트워크 패킷 캡처tcpdump는 실시간으로 네트워크 트래픽을 모니터링할 수 있다. 이를 통해 서버 또는 네트워크 장치로 오가는 모든 패킷을 실시간으로 확인하고, 의심스러운 네트워크 활동을 즉시 탐지할 수 있다.3. 실습3.1 환경 구성Kali Linux (TCPDump로 패킷 캡처) - 192.168.179.133/24Alp.. 2024. 9. 13.

[시스템 보안 실습] - MITRE ATT&CK 개요 MITRE Adversarial Tactics, Techniques & Common KnowledgeKnowledge base of adversary tactics and techniques based on real-world observations실세계에서 확인된 공격자들의 tactics와 techniques를 정리한 지식 베이스 크게 TTP 라고 불리는 개념이 있다.- Tactics (why)- Techniques (how)- Procedures 그리고 대상 메트릭스도 크게 3가지가 있다.- Enterprise (서버, 데스크탑)- Mobile (모바일)- ICS (제어 시스템) TacticsTactics represent the “why” of an ATT&CK technique or sub-t.. 2024. 9. 5.

[python] 티스토리 글 자동 작성 하는 방법 2 - GPT 세팅하기 이제 파이썬으로 게시글을 올릴 수 있었으니, 이제 게시글 내용을 결정할 차례다.그리고 테스트하기 앞서, 공개로 바로 올리게 되면 하루 작성 수 를 초과할 수 있으니, 비공개로 작성하길 바란다. data = { "id": "0", "title": "자동 작성 게시글!" "content": "큰제목\n테스트 본문\n소스코드 \n", "slogan": "dd", "visibility": 0, // 20으로 할 시 공개, 0으로 하면 비공개 "category": 1157903, "tag": "태그", "published": 1, "password": "", "uselessMarginFor.. 2024. 9. 1.

[python] 티스토리 글 자동 작성 하는 방법 1 - 초기 설정 티스토리에 뭔가 꾸준한 글을 작성하고 싶은데 api가 중단된 듯하다.Chat GPT가 글을 잘 써주기도 하고, 자동으로 블로그 글을 써준다는 점에서 상당히 흥미로운 내용이라서 한번 해보려고 했는데 이제 지원을 하지 않는다. 자동화해서 글을 쓰면 내가 힘들게 글을 쓸 필요도 없고 좋은 것 같다. 셀레니움 vs requests보통 이런 자동화는 셀레니움을 많이 쓰는데, 게시글 자동 작성에 셀레니움까지 쓰는 것은 너무 과하다는 생각이 든다. 셀레니움은 쉽게 말해서 크롬 브라우저를 똑같이 하나 열어서 로그인 창이 뜨면 아이디 input 태그를 찾아서 클릭하고 아이디를 입력하고 비밀번호 input 태그를 찾아서 클릭하고 비밀번호를 입력하고 로그인 버튼을 찾은 다음에 클릭한 다음에 오른쪽 상단쯤에 있는 글쓰기 버.. 2024. 9. 1.

[renpy 강좌 06 ] json 데이터 읽기 + side image로 텍스트 박스에 초상화 넣기 이전 강의https://faper.tistory.com/44https://faper.tistory.com/43https://faper.tistory.com/39https://faper.tistory.com/38https://faper.tistory.com/37 최종 결과물은 다음과 같이 정보보안기사 필기문제(100개)를 json으로 읽어서 출제하고 점수를 확인 할 수 있으며, 기존과 다르게 캐릭터의 초상화가 대화상자에 같이 나온다. 설마 저 100문제의 모든 지문을 다 썻을 리는 없고, 파일을 읽어서 처리 할 수 있다.이렇게 이미지에 대해서도 처리해 줄 수 있다. 그리고 앞으로 렌파이 개발할 때 뭔가 막히면 renpy를 학습시킨 gpt 4.0이 있으니 이걸 활용해보면 좋을듯 하다.https://the.. 2024. 7. 11.

[renpy 강좌 05 ] 특정 조건에 맞는 이벤트 실행하기 이전 강의https://faper.tistory.com/43https://faper.tistory.com/39https://faper.tistory.com/38https://faper.tistory.com/37 게임을 만들다 보면 특정 호감도나, 특정 스탯에 대해서 조건을 달성하면 이벤트가 시작되게 하고 싶을 때가 있다. 예를 들어서, 게임 진행도가 10일 이상이고, 행운이 5 이상이면 '로또 당첨'이라는 이벤트를 진행하게 하고 싶다거나특정 상황까지 왔을 때 현재 스탯을 고려해서 누군가의 호감도가 몇 이상일 때 다음 이벤트가 진행되게 만들고 싶다.물론 파이썬으로 조건분기를 빡세게 걸어서 만들 수 있긴 한데.. 굳이 그럴 필요 없이 렌파이에서 만들어 놓은 DSE라는 스크립트가 있다. https://git.. 2024. 7. 3.

[renpy 강좌 04 ] 폰트 및 텍스트 박스 디자인 + 깃허브 세팅 이전 강의https://faper.tistory.com/39 [renpy 강좌 03 ] 다양한 GUI 다루기이전 강의 : https://faper.tistory.com/38 [renpy 강좌 02 ] 캐릭터 및 배경 이미지 추가이전 강의 : https://faper.tistory.com/37 [renpy 강좌 01 ] 설치 및 기초 문법Ren'Py는 주로 비주얼 노벨 및 스토리 기반 게faper.tistory.comhttps://faper.tistory.com/38 [renpy 강좌 02 ] 캐릭터 및 배경 이미지 추가이전 강의 : https://faper.tistory.com/37 [renpy 강좌 01 ] 설치 및 기초 문법Ren'Py는 주로 비주얼 노벨 및 스토리 기반 게임을 제작하는 데 사용되는 .. 2024. 6. 22.

이전 1 2 3 4 5 6 다음

티스토리툴바