정보보안 Study

 Basic Pentesting 환경 실습 실습 환경- Virtual Box로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- Basic Pentesting[설치 경로 : https://vulnhub.com/entry/basic-pentesting-1,216/]   진행 절차FTP 취약점을 이용한  루트 권한 탈취Step 1. Virtual Box에서 Basic Pentesting 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취가 목표  Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크..

□  Wintermute 환경 실습 □  실습 환경- VMware로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- holynix[설치 경로 : https://www.vulnhub.com/entry/wintermute-1,239/] ① Straylight 설치 후, Virtual Box에서 내부 Network 생성을 위하여 네트워크 추가 설정 필요② Straylight에는 Kali, Neuromancer와 통신을 할 수 있도록 Network 어뎁터 두개 설정③ Neuromancer에는 Network 어뎁터 한 개 설정□ 실습 목표- 이 실습의 목표는 칼리 리눅스로 같은 네트워크 대역에 있는 Straylight 권한..

 실습 목표- 이 실습의 목표는 칼리 리눅스로 Sick0s root 권한 탈취가 목표 Reconnaissance(정찰)Step 1. Sick0s 환경 Virtual Box에서 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취하는 것이 목표 Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크 IP 대역 정보를 획득- Kali Linux와 Sick0s을 VirtualBox에서 NAT로 같은 네트워크로 설정 필요- VirtualBox에서는 x.x.x.[1,2,3]은 예약된 IP로 해당 IP 이외에 탐지된 IP 확인 필요 명령어arp-scan -I eth0 -l  Step 3. 해당 서버 ..

 Moriarty Corp 환경 실습 실습 환경- VirtualBox로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- Moriarty Corp[설치 경로 : https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/]  실습 목표- 이 실습을 통해 포트포워딩 방법 중 하나인 Proxychains에 대해 숙지- Pivoting(피봇팅)에 대한 절차에 대해 숙지  실습 전 숙지해야할 사전 지식■  Port Forwarding- 포트포워딩은 네트워크 주소 변환(NAT) 기술의 하나로, 외부 네트워크에서 특정 포트를 통해 들어오는 요청을 내부 네트워크 특정..

 hackable3 환경 실습 실습 환경- VMware로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- hackable3[설치 경로 : https://www.vulnhub.com/entry/hackable-iii,720/]   실습 목표- 이 실습을 통해 Port Knocking에 대해 숙지- 이 실습을 통해 스테가노그래피 개념과 해독 방법에 대해 숙지  진행 절차Reconnaissance(정찰)Step 1. hackable3 환경 VirtualBox에서 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취하는 것이 목표 Step 2. ..

■ holynix 환경 실습□ 실습 환경- VMware로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- holynix[설치 경로 : https://www.vulnhub.com/entry/holynix-v1,20/] □ 진행 절차Reconnaissance(정찰)Step 1. holynix 환경 VMware에서 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취가 목표 Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크 IP 대역 정보를 획득Kali Linux와 holynix를 VMware에서 NA..

■ Kioptix Level 환경 실습 □ 실습 환경 - VMware로 구성 - Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines] - Kioptix Level1[설치 경로 : https://www.vulnhub.com/entry/kioptrix-level-1-1,22/] □ 진행 절차 Step 1. Virtual Box에서 Kioptix Level1 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음 - 해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취가 목표 Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크 IP 대역 정보를 획득 - Kali Linu..

■ Win7 환경 실습 □ 실습 환경 - VMware로 구성 - Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines] - Win7 실습환경 □ 진행 절차 Step 1. CTF- Win7 환경 VMware에서 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음 - 해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취가 목표 Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크 IP 대역 정보를 획득 - Kali Linux와 BTRSys를 VMware에서 NAT로 같은 네트워크로 설정 필요 - VMware에서는 x.x.x.[1,2,254]는 예약된 IP로 해당 IP ..

■ BTRsys 환경 실습□ 실습 환경- VMware로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- BTRsys[설치 경로 : https://www.vulnhub.com/entry/btrsys-v21,196/] □ 진행 절차Reconnaissance(정찰)Step 1. BTRSys 환경 VMware에서 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음  - 해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취가 목표 Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크 IP 대역 정보를 획득Kali Linux와 BTRSys를 VMware에서 N..