download download
웹 어플리케이션 보안에 대한 정보를 볼 수 있는 사이트입니다.
https://www.owasp.org/

WebGoat를 가지고 가상의 웹 어플리케이션 해킹 존을 구축 할 수 있다.
다운로드 : http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.2.zip

압축을 풀면 WebGoat-5.2라는 디렉토리가 생성이 됩니다.
해당 디렉토리로 가보면 webgoat_8080.bat 파일이 존재합니다.

참고로 자바에 톰켓 기반으로 구동되는 웹 어플리케이션입니다.
환경 설정에 자바 관련 설정이 있어야 합니다.

WebGoat-5.2\tomcat\conf\server_8080.xml을 열어 75번 라인을 변경합니다.
로컬아이피로 셋팅되어 있는것을 본인의 아이피로 셋팅합니다.
<Connector address="127.0.0.1" port="8080"
<Connector address="자신의 아이피" port="8080"
저장 완료 후 WebGoat-5.2\webgoat_8080.bat 을 실행합니다.

브라우저를 실행 하여 http://192.168.2.34:8080/WebGoat/attack 에 접속 합니다.
기본 계정은 아이디 : guest -  비밀번호 : guest 입니다.



Start WebGoat를 클릭합니다.


 
접속 화면입니다.



XSS, Injection등 다양한 공격을 테스트 할 수 있습니다.

이걸 보니 오래전에 국내에 해커스랩이 생각이 나는군요.
저작자 표시
신고
download download download
Posted by [lying dragon] Ed Kim
기술/BackTrack2011.10.06 20:15
download download
흥미로운 툴입니다.

Social Engineering Toolkit
 
1. set을 실행 합니다.
BT/Exploitation Tools/Social Engineering Tools/Social Engineering Toolkit/set



 처음 실행할 경우 환경 설정을 확인 합니다.
 - 99 입력으로 종료
 - 아래 경로로 이동하여 vi 에디터로 환경 설정 화면으로 들어 갑니다.
   : /pentest/exploits/set/config# vi set_config
 - METASPLOIT_PATH=/opt/framework/msf3   으로 변경합니다.
 - 저장후 set 프로그램을 다시 실행 합니다.
   : cd  /pentest/exploits/set
   : ./set 
 - 10번과 11번으로 Metasploit 과 SET를 업데이트 합니다.(선택)
 - 1) Social-Enginnering Attacks 선택
 - 2) Website Attack Vectors 선택
 - 6) Web Jacking Attack Method  선택
 - 2) Site Cloner 선택
 - http://gmail.com  입력 엔터

Victim PC에서 공격자 PC에 접속한 모습입니다.
아래 링크를 클릭하면 gmail 페이지가 표시됩니다. url을 확인하면 복제된 사이트라는것을 알 수 있습니다.
아이디와 비밀번호를 입력 한 후 로그인을 하게 되면 SET 화면에 정보가 표시 됩니다.

 

아래와 같이 아이디와 비밀번호를 확인 할 수 있습니다. 

 
저작자 표시
신고
download download download
Posted by [lying dragon] Ed Kim
download download

- 방화벽과 보안 솔루션을 우회하여 접근하는 방법

보안솔루션에서 보통 in 은 80,443 포트외에 거의 막아 놓기에 Victim에 접근하기 어려움이 있습니다.
하지만 보통 out은 제한을 하지 않습니다.

Reverse 공격 기법은 Victim에서 역으로 공격자 쪽으로 접근하는 방법을 말합니다.

Reverse 공격에 사용되는 툴중에 Social-Engineer Toolkit 이 있습니다.
SET 툴을 가지고 다양한 공격을 할 수 있습니다.


SET 사용법 연구하려면 시간좀 걸리겠군요.
저작자 표시
신고
download download download
Posted by [lying dragon] Ed Kim
download download
윈도우용 최고의 해킹 툴로 알려져 있는 Cain&Abel 입니다.
다운로드는 아래의 경로에서 받으실수 있습니다.
http://www.oxid.it/cain.html

ARP 스푸핑을 해보겠습니다.
1. 처음 실행 후 메뉴에서 Configure 선택합니다.
  - Sniffer 탭에서 자신의 네트워크 카드를 선택합니다.
  - 네트워크 카드 아이콘을 선택합니다.


2. 서브넷에서 Host를 검색합니다.
   - Sniffer 탭을 클릭합니다.
   - 하단에 Host 탭을 클릭합니다.
   - 상단에 + 아이콘을 클릭하여 호스트들을 검색합니다.


3. ARP spoofing 시작
   - 하단에 방사능 탭을 클릭합니다.
   - 왼쪽 트리에서 APR을 클릭합니다.
   - 오른쪽 빈공간을 마우스로 클릭하면 상단에 +가 활성화가 됩니다.
   - ARP Poison Routing 화면에서 좌측에 모니터링 할 아이피를 선택합니다.
   - 오른쪽 탭에서는 Gateway를 선택하여 줍니다.


타겟 PC의 arp 테이블을 보면 변경이 된것을 확인 할수 있습니다.
-확인 명령어 : cmd 창에서 arp -a 엔터



4. 방사능 아이콘을 클릭하면 모니터링을 시작합니다.

 


저작자 표시 비영리 변경 금지
신고
download download download
Posted by [lying dragon] Ed Kim