Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록기법 (6)

BEATSLOTH 공대인의 무덤

[hacking] ettercap을 이용한 HTTPS 도청 (SSL STRIP)

오늘은 ettercap을 이용한 HTTPS 도청 (SSL STRIP) 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..
HACKING/Hacking 2017. 1. 9. 19:54
[Sniffing,Spoofing] 스니핑, 스푸핑 에 대해 배워봅시다.

오늘은 스니핑을 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc나 스니핑, 스푸핑 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 ..
HACKING/Hacking 2016. 12. 23. 18:57
[정보보안기사] 암호화 개요-1

암호학은 약속된 사람과 당사자 만이 암호화된 암호문의 내용을 알 수있게 하는 학문이다 . 평문을 다른 사람이 알아보지 못하게 암호화 하여 키를 가진 사람만이 복호화 하여 볼수 있다. 보내는 사람을 송신자 ,받는 사람을 수신자라고 부르는데 ...도중에 메시지를 가로 채는 사람을 도청자라고 한다 . 암호와 보안 상식으로는 1) 비밀 알고리즘을 사용하지 않는다 .2)약한 암호는 안하는 것만 못하다 .3)어떤 암호라도 언젠가는 풀리기 마련 4)보안에서 암호화가 전부가 아니다 . 1)은 자체적으로 암호화 알고리즘을 개발했더라도 회사 내부에서 알고리즘이 유출된다면 끝이다 .2)는 암호가 있으니 괜찮다는 잘못된 안심을 할 수 있다 .3) 컴퓨터가 발달하면서 연산속도가 빨라지고 이에 암호의 해독 속도도 빨라지고 있다...
STUDY/정보보안기사 필기 2016. 11. 14. 21:28
[정보보안기사] 인터넷 응용보안 -FTP

FTP : File Transfer protocol FTP는 인터넷 상에서 컴퓨터간에 파일을 서로 주고 받는데 사용되는 표준 프로토콜입니다 . 웹브라우저에서도 프로그램 다운이 가능하며 RFC959는 FTP 공식 명세서이다 . 원하는 파일을 간단한 명령어를 통해 FTP를 사용할 수 있다 . FTP 는 TCP 20,21번 포트를 사용한다 . FTP는 응용계층에 속하며 파일을 빠르게 원하는 곳으로 송수신이 가능한 것이 특징이다. FTP의 단점은 ID, 패스워드 인증을 하기 때문에 불법적인 접근이 가능하다 . 암호화 되지않고 패스워드는 텍스트로 전달하여 스니핑으로 획득 가능한 점 ... FTP 접속 모드 : (Default 는 Active 모드 이다 .)Active mode TCP 20,21번 포트를 사용한다 ..
STUDY/정보보안기사 필기 2016. 11. 7. 18:28
SQL injection (인젝션) 에 대해서 알아봅시다 .

지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..
STUDY 2016. 10. 21. 15:10
[Backtrack5 R3]SET을 이용한 파밍

[Backtrack5 R3]SET을 이용한 파밍 자아자아 오늘은 빽트랙을 이용해서 파밍을 하는 방법을 알아보겠다 . 우선 미리미리 말해두는데 이것을 악용하여 사용하여 초래되는 모든 범죄에 대한 법적 책임은 제가 일절 책임지지 않습니다 경찰 아쟈씨가 집 문을 두드린다 ?? 알아서 쇠고랑 혼자 차세요 제 블로그는 공부(라고 쓰고 게임이라 읽는다 ) 목적입니다 . https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. ---------------------------------------------------------------..
HACKING/Hacking 2016. 3. 3. 16:44
Prev 1 Next