Monumentpeak Monumentpeak

해킹

• Hydra - 패스워드 크랙을 위한 도구 소개 및 사용법

  Tools 2024. 4. 11. 13:42

  1. Hydra 설명 Hydra는 웹 애플리케이션이나 기타 서비스에서 사용되는 패스워드를 크랙 하는 것을 목적으로 주로 사용한다. Hydra는 무작위 대입법(Brute-force)과 같이 수많은 암호를 자동으로 대입해보면서 패스워드를 찾아낸다. 이러한 이유로 Hydra는 침투테스트(Penetration Test)와 같은 윤리적 해커 또는 화이트 해커의 정상적인 사용 이외에도 악의적인 사용자에 의해서 공격 또는 침해시도의 용도로 이용될 수 있다. 따라서 이 툴을 사용할 때에는 적절한 주의가 필요하다. 2. 주요 Options Hydra는 여러 가지 옵션을 제공하는데 대표적인 옵션은 다음과 같다. -l: 사용자 ID 지정 -p 옵션과 조합해서 사용 -p: 패스워드 지정 -l 옵션과 조합해서 사용 -e: 패스..

  Read More
• [KISA 보안공지] 윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고

  Vulnerability 2024. 4. 4. 08:18

  1. 개요 - 최근 해킹조직이 ‘윈도우 도움말 파일(CHM)’을 악용하여 해킹을 시도하고 있는 사례가 확인 CHM : Microsoft Compiled HTML Help - CHM은 내부에 스크립트·링크 삽입 등이 가능하여 해킹에 악용되는 경우가 빈번함에 따라 사용자 주의가 요구 2. 해킹 수법 - 해커는 대북 관련 질문지 등 내용으로 작성된 해킹메일을 보내 사용자의 관심을 유도한 후 첨부파일 형태로 윈도우 도움말 파일(CHM) 클릭을 유도 - 도움말 파일 실행시 도움말 내용이 정상적으로 표시됨과 동시에 악성코드 본체가 설치되어 해킹 사실을 은닉 고전적인 방식으로 해킹 성공률을 높이기 위해 사용하는 것으로 추정 3. 대응 방법 - 출처가 불분명한 파일·불법 파일 다운로드 금지, 운영체제 최신 버전 유지,..

  Read More
• Shodan 설명과 검색 사용 방법

  Tools 2024. 3. 8. 08:13

  1. Shodan이란? Shodan은 인터넷상의 서버, 컴퓨터, 웹카메라, 스마트홈 장비들을 검색할 수 있는 검색 엔진이다. 인터넷상의 모든 장비들은 정보를 전송하거나 수신할 때 사용하는 포트를 열어두고 있다. 예를 들어 우리가 네이버 사이트에 접속을 할 때에 https://www.naver.com으로 접속을 하지만 실제로는 네이버 웹서버의 443번 포트로 접속을 하게 된다. Shodan은 이러한 포트를 이용해 인터넷상에 있는 장비들을 찾아내고, 그 장비들에서 수집할 수 있는 정보를 파악한다. 이렇게 수집된 정보는 개발자, 정보 보안 기술자, 연구자들이 인터넷상의 장비들의 상태나 취약점을 파악하거나, 새로운 장비들을 찾는데 도움을 준다. 2. Shodan 수집 정보 Shodan은 장비들의 인터넷 프로토콜..

  Read More
• Nmap NSE 사용법

  Tools 2024. 3. 5. 15:47

  1. Nmap NSE 설명 Nmap nse(Nmap Scripting Engine)는 nmap의 기능을 확장하기 위해 제공되는 스크립트이다. nse는 nmap에서 실행할 수 있는 스크립트의 집합으로, 인터넷상의 컴퓨터에 대한 정보를 수집하고, 취약점을 검색하거나 서비스를 구분하는 등의 작업을 수행하는 데 사용할 수 있다. nse는 nmap을 사용한 컴퓨터 네트워크 정보 수집과 취약점 검색에 있어서 아주 유용한 도구이다. 2. Nmap NSE 기초 사용법 nse를 사용하려면 nmap이 설치되어 있어야 한다. nmap을 설치한 후, 다음과 같은 구조로 nse 스크립트를 실행할 수 있다. nmap --script [script-name] [target] 예를 들어, http-title 스크립트를 사용해 www..

  Read More
• Nmap 포트스캔 설치 및 사용법

  Tools 2024. 3. 5. 15:33

  1. Nmap 포트스캔 nmap은 오픈 소스 네트워크 스캐닝 도구이다. nmap은 컴퓨터 네트워크에 있는 호스트, 서비스, 운영 체제, 포트 등의 정보를 스캔하고 제공한다. nmap은 다양한 기능을 제공하기 때문에 시스템 관리자, 보안 전문가, 악성 코드 연구원 등에게 유용하게 사용된다. 예를 들어, nmap을 사용하면 컴퓨터 네트워크에 있는 호스트의 상태를 스캔하고 실행 중인 서비스와 포트를 알 수 있으며, 운영 체제가 어떤 것인지 알 수 있게 해 준다. nmap은 또한 취약점 스캔, 서비스 소프트웨어 버전 조사, 서비스 응답 시간 측정 등의 기능을 제공한다. 일반적으로 nmap은 커맨드 라인 인터페이스를 사용하지만, 웹 기반 GUI 도구도 제공한다. 2. Nmap 설치방법 nmap은 여러 운영 체제에..

  Read More