𝒃𝒆𝒂𝒖𝒕𝒚 𝒊𝒏𝒕𝒆𝒍𝒍𝒊𝒈𝒆𝒏𝒕

nikto 사용법과 약간의 의문점?

2024. 7. 2. 20:24

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 요즘 nikto를 많이 사용하는 것같다. 간단하게 사용하기 좋아서 조금씩 사용한다. web취약점을 찾기위해 사용을 하는것보단 backup파일 등을 찾기에 편리하기 위해 사용을 많이 하곤한다. nikto를 사용하는 명령어는 단순하게 입력을 해도된다. 먼저 사용하는 법은 아래와 같다.nikto -h domain -C all 이렇게 간단한 옵션을 주고 하면 된다. delay 등 옵션들이 여러개가 있는데 차차쓰면..

kali setoolkit을 이용한 피싱 사이트 만들기

2023. 9. 8. 16:29

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. kali를 사용하다 보면 피싱사이트를 만들거나 테스트 용으로 가짜 사이트를 만들어야 하는 경우가 있다. 이때 주로 사용하는 도구가 setoolkit 이라는 도구인데 피싱 사이트를 만드는 것 뿐아닌 스팸메일 등 사회공학 기법에서 사용하는 공격기법들이 다양하게 사용할 수 있다. setoolkit을 사용하기 위해선 먼저 msfdb와 postgresql을 실행 해야한다. sudo service postgresql..

모의해킹을 해보자! -armitage 2편

2023. 8. 21. 19:56

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 2023.08.18 - [Metasploit/Kali & Backtrack] - 모의해킹을 해보자!-armitage편 모의해킹을 해보자!-armitage편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 몇일 전에 위의 글을 작성하였다. 이..

모의해킹을 해보자!-armitage편

2023. 8. 18. 22:41

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 약 1달 전쯤 toss에서 만들어진 영상을 보았다. 해당영상이다. https://youtu.be/tAqgvP07RnQ 해당 영상을 보는동안 시간 가는줄 모르고 계속 보고있었다. 해당 동영상에 나오는 분들을 실제로 아는 분들이지만 이렇게 보니 더더욱 멋있어 보였다. '토스를 해킹하는 자' 라는 영상을 보고 여러가지에 흥미를 가졌다. forensic을 주로 하던 나였는데 업무를 하면서 조금씩 취약점과 모의해킹..

netool 설치방법(how to install netool)

2016. 12. 16. 16:18

netool = script project 넷툴을 설치하기 위해 https://sourceforge.net/projects/netoolsh/ 들어가면 밑에와 같은 창이 뜬다. :) Git -> opensource-kali 를 클릭하게 되면 밑으로 쭉쭉 내리면 설치방법이 뜬당 :) 자세한건 유튜브로

kali linux 2.0 apt-get

2015. 12. 10. 06:37

/etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free

Reading package lists Error

2015. 11. 16. 00:52

Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Note, selecting 'Package' for regex 'Package' Done < == error vi /etc/apt/sources.list # Regular repositories deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free # Source repositories deb-src http://http..

sqlmap

2015. 9. 9. 01:30

SQLMAP 감지 및 SQL 주입 취약점을 이용하여 데이터베이스 서버의 인계 과정을 자동화하는 오픈 소스 침입 테스트 도구입니다. ,이것은 데이터베이스에서 기본 파일 시스템에 액세스하고 밖을 통해 운영 체제에서 명령을 실행하는 페치 데이터에 궁극적 인 침입 테스터 및 데이터베이스 지문에서 지속 스위치의 넓은 ,범위에 대한 많은 틈새 기능, 강력한 검색 엔진이 포함되어 있습니다 . root@kali:~# sqlmap = automatic SQL injection tool 도움말 root@kali:~# sqlmap -h Usage: python sqlmap [options] Options: -h, --help Show basic help message and exit -hh Show advanced he..

SSLsplit

2015. 9. 7. 15:30

SSLsplit 네트워크 연결을 암호화 SSL / TLS에 대한 man-in-the-middle 공격하기위한 도구입니다. 주소 변환 엔진을 통해 차단하여 SSLsplit로 리디렉션됩니다. SSLsplit는 SS L / TLS를 종료하고 전송 된 모든 데이터를 기록 할 때 원래의 목적지 주소에 새로운 SSL / TLS 연결을 시작합니다. SSLsplit는 공개 키 핀 고정을 방지하기 위해 HPKP 응답 헤더를 제거합니다. 도움말 root@kali:~# sslsplit -h Usage: sslsplit [options...] [proxyspecs...] -c pemfile use CA cert (and key) from pemfile to sign forged certs -k pemfile use CA ke..

how to hack wifi using backtrack

2015. 9. 3. 06:07

What You'll NeedUnless you're a computer security and networking ninja, chances are you don't have all the tools on hand to get this job done. Here's what you'll need:A compatible wireless adapter—This is the biggest requirement. You'll need a wireless adapter that's capable of packet injection, and chances are the one in your computer is not. After consulting with my friendly neighborhood secur..

티스토리툴바