분류 전체보기24 Port Scanner [NMAP] 0. 왜 궁금했을까? 앞으로 모의 침투테스트를 하면서 꽤나 유용하게 쓰일 것 같아서 정리해봤다. Nmap Gorden Lyon이 작성한 강력한 포트 스캐너이다. 스탤스 스케닝, 광역 스캐닝 등의 여러 스캐닝 기능을 지원하고, finger-printing (OS추측기능)도 지원한다. 윈도우,UNIX 등의 OS에서 동작하는데 Kali에는 기본적으로 깔려있기 때문에 따로 설치하는 법은 구글링하는게 빠르다. 원래 포트 스캐너는 포트의 OPEN 유무만을 표시하는 것이 대부분이었으나, Nmap에서는 자세하게 확인할 수 있다는 점이 강력함을 어필한다. [포트 상태] open - open 상태의 포트는 TCP연결 및 UDP 패킷을 액티브한다. 포트스캐닝의 최대의 목적이 바로 open을 찾아내는 것이다. closed -.. 2021. 9. 23. Metasploit의 구조 0. 왜? Kail Linux를 통해 모의침투 테스트를 진행함에 있어, Metasploit이라는 tool에 대해 호기심이 생겼다. Metasploit은 해킹을 간단하게 만드는 침투 테스트 프레임워크로, 자신의 표적을 메타스플로잇에 지정하고 익스플로잇(exploit),Payload를 drop하여 공격한다. 한마디로 어린이 종합해킹 키트 1. 구조 위와 같은 구조에 모듈은 커스텀하게 추가할 수 있다. 실제로 msf를 실행시켜보면 위와 같은 interface를 확인할 수 있다. 넌 이제 뒤졌"소"..? + MODULES + 1) exploits : 시스템 및 응용 프로그램의 취약점을 이용하는 공격 코드 모음 [공격을 진행할 때 대부분 플랫폼 -> 서비스 -> 코드를 선택하는 단계로 진행] 2) payloads.. 2021. 9. 23. MBR과 boot loader 0. 왜 궁금했을까 PC에 전원을 넣으면 컴퓨터는 어떻게 사용자에게 OS를 불러다 보여주는 걸까? 흔히 컴공과에 진학하게 되거나, 호기심이 왕성하다면흔히 "컴퓨터가 켜지는 과정"에 대해 알고 있을 것이다. ROM에서 하드웨어의 상태를 체크하는 POST (Power On Self Test)를 수행 후 Bios에서 CMOS 설정 정보를 확인한다. 이후 OS을 로딩하기 위해 디스크의 첫번째 섹터인 MBR을 읽어 부트코드를 수행한다. 부트코드는 부팅이 가능한 파티션을 찾아 해당 파티션의 부트 레코드를 호출하여 RAM에 적재한다. 이 중 MBR에 대해 뜯어보려한다. 1. MBR (Master Boot Record) MBR 데이터 구조 MBR은 기본적으로 아래와 같은 구조를 지닌다. 446byte는 Boot cod.. 2021. 9. 23. 이전 1 ··· 5 6 7 8 다음
