우분투에 Katoolin 도구를 이용하여 칼리 리눅스를 쉽게 설치해보자. 여기서는 우분투 16.04.1 서버 버전을 사용하였다. 파이썬 2.7이 필요한데 python 탭키를 눌러 어떤 버전이 설치되어있는지 확인한다. 2.7버전이 없다면 repository를 먼저 추가해주자. 추가는 쉽게할 수 있다. add-apt-repository ppa:fkrull/deadsnakes apt-get update apt-get install python2.7 그다음엔 katoolin을 다음과 같이 실행시켜준다. cd /opt apt-get install git -y git clone https://github.com/LionSec/katoolin.git cd katoolin python2.7 katoolin.py Typ..

스테가노그래피란 무엇이냐???? 사랑의 비밀편지를 써보아요. 데이터 은닉 Steganography (feat.openstego,OpenPuff) - cmd에서 이미지 파일에 데이터 은닉하기- OpenStego, OpenPuff를 이용하여 러브레터 은닉하기- HxD를 이용하여 파일의 Header, Footer 알기 스테가노그래피 오픈소스 툴 OpenPuff 받기 OpenStego 받기 두 파일은 각각의 공식 홈페이지에서도 받을 수 있다.

Winhex와 HxD는 윈도우에서 파일이나 디스크의 핵사값을 수정할때 사용하는 유용한 프로그램이다. HxD는 프리웨어로 전체 기능을 제공하지만 WinHex는 프리웨어는 큰 용량의 파일을 편집하여 저장할때 제약이 있다. 제약없는 버전을 구입하려면 상용버전을 구해야한다. 둘다 다운로드할 수 있게 링크한다.

UAC 끄기 C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f UAC 켜기 C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

다운로드 받기 위쪽 Browse를 눌러 파일을 선택해준 후 Analyze를 눌러 분석한다.

Post Exploit 단계 ID와 PASS를 알아낸 후 다시 침투하기 위하여 psexec 를 사용해야할 때 ACCESS DENIED가 뜰 수 있다. metasploit 에서는 'ERROR_ACCESS_DENIED opening the Service Manager' 에러로 뜰 것이고 psexec 에서도 'ACCESS DENIED' 등으로 에러가 뜰 수 있다. administrator 자격만 공유폴더접근에 허용하는데 administrators 그룹에 속하더라도 거부가 뜨는 것이다. 해결 방법은 문자 그대로(literally) 'administrator' 계정으로 다시 시도하거나 침투 후 아래 레지스트리를 수정해준다. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVer..