전공 공부/리눅스 보안 실습(칼리) 썸네일형 리스트형 리눅스 보안 실습9 - 피싱 사이트 ID, PW 탈취 / setoolkit 1. Setoolkit 피싱 사이트를 이용한 id/pw 확인 2. 스니핑, 스푸핑을 이용한 id/pw 탈취 - fragrouter / arpspoof / wireshark 툴을 이용한 실습 - Ettercap / Wireshark 툴을 이용한 실습 더보기 리눅스 보안 실습8 - DoS, DDoS / hping3 1. DoS 공격 실습 - ping of death 공격 - syn Flooding 공격 - Boink, Bonk, TearDrop 공격 - Land 공격 - Smurf 공격 더보기 리눅스 보안 실습7 - 버퍼 오버플로우 / gdb 1. 버퍼 오버플로우 2. 버퍼 오버플로우 쉘코드 더보기 리눅스 보안 실습 6 / 패스워드 크래킹 실습(john the Ripper) 실습 환경 및 시나리오 칼리 리눅스 - 192.168.189.129(공격자) 메타스플로잇터블 - 192.168.189.136(공격 대상) 정보 수집(포트 스캔) -> 취약점 분석 -> 공격 1. JtR 도구를 이용한 비밀번호 해독 실습 2. 시스템의 권한을 탈취하여 서버 비밀번호 해독 더보기 리눅스 보안 실습5 / 운영체제 침투 칼리 리눅스와 메타스플로잇 2개의 가상머신에서 진행 메타스플로잇– 192.168.189.130(공격 대상) 칼리리눅스 ip – 192.168.189.129(공격자) 요약 – 열린 포트를 통해서 운영체제 취약점 점검(vsFTP, vnc, ssh, irc, http) 1. 취약점 점검 - vsFTP 2. 취약점 점검 - VNC 3. 취약점 점검 - SSH 4. 취약점 점검 - IRC 5. 취약점 점검 - http/php 더보기 리눅스 보안 실습4 / 정보 수집(nmap, scan, exploit..) 실습 환경 칼리 - 192.168.189.129[공격자] metasploitable2 - 192.168.189.130[공격 대상] 요약 - 능동, 수동적 정보 수집으로 삼바 서비스 점검 1. 서버 시스템의 취약점 점검 및 확인 - 수동적 정보 수집 - 능동적 정보 수집 2. 리눅스 기반의 운영체제 침투 실습(samba서비스) - shell to meterpreter 더보기 리눅스 보안 실습3 / meterpreter, reverse, bind방식 실습 환경 칼리 - (공격자) 윈도우8 - (공격 대상) 요약 - 정보수집을 하고 이를 토대로 윈도우에 악성 프로그램을 설치해서 권한 탈취 및 감염 1. meterpreter를 이용한 해킹 1.1 meterpreter - framework 1.2 msfvenom을 이용한 정보 수집 1.3 meterpreter를 이용한 정보 수집 #reverse 방식 #bind 방식 1.4 실행 파일에 악성코드 감염 후 시스템 권한 탈취 더보기 리눅스 보안 실습 환경 구축 / samba, apache, ssh, ftp.. 1. 칼리 한글 입력 설정 2. Apache, samba, ftp, ssh 서버 구축 3. NMAP 설명 네트워크 더보기 이전 1 2 다음