지식 채우는 블로그

한달동안의 프로젝트중 첫번째! 우선 Docker 설치를 합니다. 아래 사이트에 들어가서 도커를 설치합니다. https://docs.docker.com/desktop/install/windows-install/ Install Docker Desktop on Windows docs.docker.com 설치를 하고 exe파일을 실행하면 자동으로 진행됩니. 아래 사진이 뜨면 Ok를 눌러줍니다. (체크박스는 자유) 이후 언패킹이 진행됩니다. 다끝나면 컴퓨터를 재시작을 하라하고 재시작을 하면 도커가 열립니다. 아래 사진에서 Accept를 눌러야하는데 혹시 영어 뜻이 궁금하신 분들을 위해 아래에 따로 작성했습니다. 더보기 영문 내용 " By selecting accept, you agree to the Subscri..

칼리에 포함되어 있는 Burp Suite에 있는 공동체 에디션 (Community Edition)기준으로 작성했습니다. 칼리에는 Burp Suite가 이미 설치 되어있기에 상단 메뉴에서 Burp Suite 검색해서 들어갑니다. Burp Suite를 실행시키면 아래와 같은 창이 나오는데 여기서 next를 클릭합니다. 이후엔 Start Burp를 눌러 실행합니다. (위에 선택된건 기본 설정을 사용하겠다는 뜻입니다.) 실행이후 위에서 Dashboard를 누르면 아래와 같은 창이 나오는데 Issue Activity는 유료 버전에만 사용가능하기에 X표를 눌러서 없애는게 보기에 편하니까 지웁니다. Proxy탭에서 Options을 눌러서 아래 체크박스를 꼭 체크해줍니다. 체크 박스 뜻 : 아래 규칙에 따라 요청들을 ..

다른거 하려다 갑자기 이게 떳다. 가...갑자기 이게 떠서 ? 상태였는데 먼저 내용을 번역하자면 사용 가능한 최신 커널 현재 실행 중인 커널 버전은 5.15.0-1031-aws이며 예상 커널 버전 5.19.0-1022-aws가 아닙니다. 새 커널을 로드하기 위해 시스템을 다시 시작하면 자동으로 처리되지 않으므로 재부팅을 고려해야 합니다. 위와 같은 내용으로 커널을 업그레이드하고 재부팅을 해야한다고 말한다. 그래서 처음에는 "sudo apt-get dist-upgrade"를 사용해서 업그레이드를 시도했으나 제대로 되지않아 결국 전체 커널 목록중에서 찾아보기로 하였다. 설치가능한 커널 목록을 보여주는 명령어는 apt-cache search linux-image 위의 명령어인데 그냥 입력하게 된다면 정말 방대..

recon-ng는 LaNMaSteR53이 개발한 모듈 기반 프레임워크로, 오픈소스 웹 기반 정찰을 수행할 수 있는 정찰 프레임워크입니다. ​ 칼리리눅스의 경우에는 이미 설치가 되어있기때문에 별도의 설치없이 터미널에서 recon-ng을 입력하면 이용이 가능합니다. recon-ng을 입력하면 나오는 모습 workspaces create [작업공간이름]으로 작업 공간을 만들 수 있다. markeplace install all로 recon-ng에서 사용할 수 있는 모듈을 설치합니다. 설치가 진행 되다보면 아래 사진처럼 붉은 글씨로 설치가 안되는 모듈들이 있는데 이 모듈들은 특정 API키가 필요한 것이기 때문에 현재는 신경쓰지않아도 됩니다. db insert profiles [사용자 이름]을 하면 프로파일이 추가..

문서의 메타데이터를 확인하는 방법을 작성한다. 메타데이터란 데이터의 대해 구조화된 데이터로, 자세히 말하면 기업이나 조직에서 발행되는 PDF나 문서, 이미지에 들어있는 실제 내용 이외의 사용자 이름이나 세부사항, S/W 정보같은 데이터들을 일컫는 말이다. ​ 메타데이터를 확인하는 방법은 두가지가 있는데, metagoofil를 사용하는 방법과 Exiftool을 사용하는 방법이다. 먼저 metagoofil란 구글 검색 엔진을 활용해 타겟 도메인의 문서로부터 메타데이터를 수집하는 도구이다. ​ 메타데이터를 확인하기 위해 먼저 칼리리눅스에 ‘apt install metagoofil’로 metagoofil를 설치한다. ​ 설치한 이후에는 아래 사진에 있는 것처럼 명령줄을 작성하고 실행한다. 더보기 metagoof..

굉장히 간단하다. ​ 먼저 해당 사이트(https://ubuntu.com/download/server)에서 LTS를 설치한다. 그리고 나서 VM웨어에서 Create를 클릭한다. 빨간색표시된 것 클릭 이후 아래와 같은 화면이 뜰 텐데 우분투홈페이지에서 받은 ISO가 선택이 자동으로 되어있을텐데 만약 되어있지 않는다면 Browse를 클릭해서 해당 iso파일을 선택한다. (보통 경로를 바꾸지않는다면 다운로드 폴더에 있다.) ​ 이후 아래 화면 입력창에 입력을 하는데 헷갈리지 않기위해서 Full name과 User name은 Ubuntu로 한다. (사람에 따라 원하는 내용으로 해도 된다.) ​ ​ 이름과 경로설정을 한다. ​ ​ 그 다음에는 가상에서 사용할 하드의 용량을 선택한 다음 single disk선택. ..

리눅스중에서 모의해킹을 할 때 쓰기 좋은 OS를 정리하였다. ​ 젠투 리눅스 -완전한 커스텀화를 제공하는 OS -업스트림 구성요소들의 변경 사항이 거의 즉시 적용된다. --업스트림 : 클라이언트나 로컬 기기(컴퓨터나 모바일기기)에서 서버나 원격 호스트(이하 서버)로 보내지는 (전송되는) 데이터 또는 보내는 것 -> 로컬에서 서버로 보내는 것이다. -컴파일 시간 자체가 오래 걸려서 일반 유저에게는 비추천이라고 한다. -설치만 되면 굉장히 좋은 OS라고 하지만 노트북으로 돌리는 나는 아직 엄두가 나질 않는다.... ​ 아치 리눅스 -데비안의 안정성 + 젠투의 강력함 = 아치 리눅스라고 책에 명시되어 있다. -초보자에겐 권하진 않지만 VM은 추천한다고 한다. ​ 데비안 -정보보안개론같은 책이나 기초 책에서 운..