1. 목적 Whonix의 tor네트워크를 통해 칼리 리눅스를 이용할 수 있게 한다. 공격자가 kali 리눅스를 이용하여 해킹할 때 자신을 안전하게 숨기기 위함이다. 2. Whonix 설치 Whonix Gateway 설치는 링크 참고 3. Kali Linux 설치 1) 칼리 리눅스 공식 홈페이지에서 Kali Linux 64bit ISO파일을 내려받는다. 2) Virtual Box 실행 후 새로 만들기를 클릭 가상머신의 이름을 설정해주고 Linux - Debian 64bit를 설정해준다. 하드용량을 설정해준다. 시스템에서 코어개수를 늘려주고 PAE/NX 체크 저장소에 다운받은 iso 파일을 넣어준 후 부팅한다. 4. 설정 Kali Linux를 최신버전으로 업데이트를 한 후 (선택) 진행하여도 되는데 업데이트..

1. 개요탐색할 기업에 대한 정보수집을 자동화하는 툴인 Discover Script와 Spider Foot을 사용해본다. 2. 설치Kali Linux에 Discover Script를 설치한다.git clone https://github.com/leebaird/discover.git /opt/discover cd /opt/discover && ./update.sh Spider Foot 도구를 설치한다.mkdir /opt/spiderfoot && cd /opt/spiderfoot wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download tar xvzf download pip install lxml pip..

링크는 수시로 업데이트 됩니다. 1.침투 테스팅용 드랍박스 제작 과정 참고 사이트.기본적으로 칼리 리눅스의 ARM 이미지를 사용하며 물리보안을 테스트할 수 있다. 링크 2. 안드로이드에 칼리리눅스를 설치하는 방법링크 3. MS워크에 매크로에 난독화된 스크립트를 삽입한 형태 공격코드 생성과정 정리 링크 4. 스마트폰 침투 테스팅용 프레임워크링크 5.칼리리눅스에 일일히 새로운 소프트웨어를 추가하기 귀찮을때 LazyKali 설치 링크6.휴대형 해킹 가방 프로젝트 링크 7.침투 테스팅 프레임워크 - BLACKBOx링크 8.크랙된 패스워드 Hash들을 엄청나게 모아둔 사이트. 레인보우 해시 테이블링크 9.무차별 SQL 삽입공격 도구 ( BBQSQL is a blind SQL injection framework w..

cmd에서는 아래 명령어를 이용하여 프로필을 확인할 수 있다. netsh wlan show profile netsh wlan show profile [WifiProfile] key=clear 윈도우에서 와이파이 비밀번호를 알아내는 유틸리티다. 기본적으로 평문으로 저장되어 있으며 이를 보기 쉽게 파싱해준다. Portable 로 만들어서 공유함. 아래 사진과 같이 평문으로 잘 보인다.

OWASP Top 10 2017년 영문, 한국어 버전이 드디어 발표되었습니다. 본래 3년을 주기로 하여 2016년에 발표될 예정이었지만 수차례 연기되었었네요. 아래 한글과 영문버전을 첨부합니다. 2017년 초에도 RC(Release Candidate)버전이 나왔었는데 이번에 수정되었으므로 2017 최신 버전을 보는것이 좋습니다. 아래 파일을 받으세요. 주요정보통신기반시설 기술적 취약점 분석평가 가이드 / 주통기

다른 리눅스에서는 작동하지 않을 수도 있음.우분투 계열에서 작동하는 것을 확인하였음. 본래 홈 디렉터리의 .bashrc 파일을 수정하면 그 계정으로 로그인 하였을 때 스크립트가 실행된다. 그러나 서비스 데몬과 같은 경우 사용자가 로그인 하기 전 시스템에서 알아서 부팅되도록 하여야 하므로 부팅 후 로그인 하기 전 자동으로 실행되도록 해보자. cd /etc/init.d 로 이동해서 파일을 보면 많은 스크립트들이 있는 것을 볼 수 있다. 여기에서 겹치지 않는 파일 중 하나를 생성해 본다. 본인은 임의로 'startup' 이라는 파일을 생성하고 원하는 작업을 넣었다. 파일의 첫 부분에는 #!/bin/bash 를 넣어준다. 혹은 자신의 리눅스 주요 쉘을 넣는다. 이더넷 인터페이스 이름이 복잡한데다가 부팅 후 인터..