Penetration Test
-
[Practice] Searchsploit & MetasploitPenetration Test/Practice 2022. 10. 4. 07:01
Information Gathering을 통해 많은 정보를 얻었다면 그 정보를 활용해야 한다. 알게 된 정보들을 토대로 어떤 취약점이 있는지를 알아보기 위해 Searchsploit을 이용한다. 이 Searchsploit을 이용해보기 전에 알아야 할 사이트가 있다. 바로, exploit-db 사이트이다. https://exploit-db.com Offensive Security’s Exploit Database Archive www.exploit-db.com 링크를 통해 들어가 보면 이 사이트가 어떤 곳인지 바로 알 수 있다. 날짜별로 어떤 유형의 취약점인지 잘 정리가 되어 있다. 또한, 해당 취약점에 들어가보면 작성된 코드를 보여주어 개인적으로 연습을 할 수도 있을 것이다. (아마도) Searchsplo..
-
[Information Gathering] Brute Force & Dictionary AttackPenetration Test/Information Gathering 2022. 9. 9. 03:11
두 공격의 뜻을 적자면 이러하다. - Brute Force : 무차별 대입 공격 - Dictionary Attack : 사전 공격 이름에서 알 수 있듯, 이 둘은 대입을 통해 해당하는 정보를 알아내는 공격 방법이다. Brute Force는 가능한 모든 것을 무차별하게 대입해 알아내는 방법이라면, Dictionary Attack은 마치 단어 사전을 보듯이 그 파일에 있는 것들을 대입하여 알아내는 방법이다. Brute Force는 Burp Suite의 Intruder 기능을 이용하도록 하겠다. DVWA 환경 내 admin 계정의 비밀번호에 대해 Brute Force를 시도해본다. Burp Suite을 이용하기 위한 기본적인 설정을 한 후 DVWA의 웹 페이지에서 로그인을 시도한다. Intercept한 Req..
-
[Information Gathering] NessusPenetration Test/Information Gathering 2022. 9. 7. 04:50
취약점 점검 도구로, 패스워드 취약점, DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다. 또한 다양한 형태의 리포트를 제공하고 취약점에 대한 빠른 업데이트가 가능해 인기있는 보안 도구 중 하나이다. Nessus는 설치를 하고 service nessusd start로 데몬을 실행해 주어야 한다. 그 후 웹 브라우저에서 localhost:8834로 접속을 하면 Nessus를 이용할 수 있다. 한 가지 아쉬운 점은 결과가 나오지 않는다. 최신 버전의 Kali를 사용했더니 Nessus에 호환이 안되는 건지, Plug-in이 비어있다. 구글링을 해 보았지만, 왜 그런지는 모르겠다.. 이전 버전의 Kali에서는 정상적으로 결과가 나온 것을 생각해 보면 아마 위의 이유가 맞지 않을까..?? 그래도 Nessus..
-
[Information Gathering] Port ScanningPenetration Test/Information Gathering 2022. 9. 7. 00:00
Ping Sweep에 이어 다음 Active Information Gathering 방법은 Port Scanning이다. Ping Sweep이 열려 있는 IP를 확인한다면 Port Scanning은 열려 있는 Port를 확인한다. 즉, 제공하고 있는 서비스가 무엇인지를 알 수 있는 것이다. nmap을 이용해서 옵션들을 추가해 열린 Port를 확인한다. -O는 운영체제를, -sV는 해당 포트의 서비스와 버전을, -sT는 TCP Scan을 의미한다. Port Scanning 결과로 ssh, http, rpcbind 등 앞의 Kioptrix가 제공 중인 서비스가 무엇인지 알 수 있다. 이것은 한 예일 뿐, 옵션을 다양하게 하여 다른 Port Scanning 방법을 사용할 수도 있다. Stealth Scan, ..
-
[Information Gathering] Ping SweepPenetration Test/Information Gathering 2022. 9. 6. 22:53
이제부터는 Active Information Gathering을 진행해 보겠다. 가장 먼저 할 것은 Ping Sweep이다. Ping Sweep 이란 어떤 네트워크 대역에 어떤 단말기가 연결되어 작동하고 있는지 확인하는 방법이다. 이름에서 알 수 있듯이 해당 단말기 IP로 Ping을 보내 확인을 한다. Ping Sweep을 하기 전 공격자와 공격 대상을 설정한다. 공격 대상은 Kioptrix를 활용한다. 현재 공격자와 같은 네트워크 대역에 있는 공격 대상인 Kioptrix의 IP를 Ping Sweep을 통해 알아낸다. fping을 이용한 방법도 있지만, 가장 많이 사용되는 nmap의 옵션을 부여해 Ping Sweep을 수행한다. -sn 옵션은 Ping Sweep을 수행한다는 옵션이고, --open을 통해..
-
[Information Gathering] Google HackingPenetration Test/Information Gathering 2022. 9. 6. 04:47
정보 수집을 함에 있어 가장 쉽게 접근이 가능하면서도 많은 정보를 가지고 있는 구글을 이용해보겠다. Google Hacking 이라고는 하지만, 정확히는 Google의 검색엔진의 연산자를 이용한 더 세밀한 검색이다. 가장 먼저 site 연산자를 이용하는 방법이다. 앞의 검색어가 포함된 해당 site의 페이지만 찾는 방법이다. 두 번째는 filetype 이다. 검색어가 포함된 특정한 확장자의 파일만 찾을 수 있는 연산자이다. 세 번째는 intitle이다. 해당 문자열이 들어간 타이틀을 찾을 수 있는 연산자이다. 네 번째는 cache 이다. cache 연산자는 구글의 검색봇이 저장하고 있는 데이터를 읽어올 수 있게 한다. 따라서 이미 삭제된 페이지에 대해서도 조회가 가능하다. (cache:naver.com)..
-
[Information Gathering] OSINTPenetration Test/Information Gathering 2022. 8. 29. 07:42
OSINT란? Open Source Intelligence의 약자로 Passive Information Gathering 방법 중 하나이다. 공공에서 접근이 가능한 오픈 소스를 통해 수집할 수 있는 정보를 의미한다. 예를 들어, nslookup 명령어나 dig 명령어를 통해 google 도메인에 대한 ip를 알아볼 수 있다. 결과로 출력한 ip를 이용해 주소, 위/경도, 국가 등 공개되어 있는 정보를 알 수 있다. OSINT를 쉽게 할 수 있는 도구들이 있다. 그 중 몇 가지를 사용해 보도록 한다. 1. Recon-ng : 오픈소스 웹서비스 탐색을 도와주는 툴 1) Kali에서 recon-ng로 Recon-ng를 실행한다. 2) 필요한 모듈을 설치해야 하는데 marketplace install all 명..