목록HACKING/Hacking (7)
BEATSLOTH 공대인의 무덤
오늘은 ettercap을 이용한 HTTPS 도청 (SSL STRIP) 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..
오늘은 BeEF XSS를 이용한 좀비 감염과 구글 파싱 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 좀비 및 피싱 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..
오늘은 스니핑을 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc나 스니핑, 스푸핑 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 ..
XSS 공격에 대해서 알아봅시다 . XSS 는 Cross-site Scripting의 약자로 응 ?? 그럼 css 해야하는거 아닌가요 ?? 할수 있는데 CSS 는 이미 쓰고 있는 곳 이있어서 명칭이 XSS 가 되었다는 후문 이 있다 . XSS 는 웹 상에서 기초적인 취약점 공격법 중 하나로 공격자가 악의적인 스크립트를 사이트에 넣는 방법을 말한다 .공격에 성공하면 의도치 않은 행동을 수행, 또는 쿠키, 세션 등 , 중요 민감 정보를 탈취 할 수 있다 . 주로 자바스크립트, HTML을 이용하며 공격 방법이 간단하다. 주로 게시판 , 등 사람들이 많이 들어오는 곳에 삽입하며 스팸메일로도 공격이 가능하다 . 즉 HTML을 사용하지 않는 곳은 발생할 염려가 없다는 뜻 . CSRF는 특정 행동을 시키는 것이고 X..
[Backtrack5 R3]SET을 이용한 파밍 자아자아 오늘은 빽트랙을 이용해서 파밍을 하는 방법을 알아보겠다 . 우선 미리미리 말해두는데 이것을 악용하여 사용하여 초래되는 모든 범죄에 대한 법적 책임은 제가 일절 책임지지 않습니다 경찰 아쟈씨가 집 문을 두드린다 ?? 알아서 쇠고랑 혼자 차세요 제 블로그는 공부(라고 쓰고 게임이라 읽는다 ) 목적입니다 . https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. ---------------------------------------------------------------..
Drive by download에 대해 알아보자 음음 .. 회사 인턴 할 때 찾아본 Drive by download 공격이다 진짜 온갖 관련된 국 내외 논문은 다 읽어본 것 같다 ...... 어흑 ... 영어 덕분에 고생을 아주아주 많이 했지 .. 우선 Drive by Download 가 무엇이냐 하면 옛날에 바이러스의 전파 경로가 이메일을 이용한 것 이 었다면 요즘은 인터넷들의 성능이 좋아져 웹사이트에 접속하기만 해도 바이러스에 감염되는 것을 말한다 . 특징은 취약점을 이용해 대규모로 가능하다는 점이다 . 이것은 웹사이트를 SQL 인젝션 같은 침투 방법이다. 악성코드 유포지로 연결 시켜주는 스크립트를 포함하여 사용자는 웹사이트 접속만으로도 감염된다 . 피해가 큰 이유가 암시장같은 곳에서 익스플로잇 도구..
어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. -------------------------------------------------------------..