해킹 / 보안

회원만 쓰기 가능합니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	기본문서	해킹에 대한 정리 프레지문서	부운영자	2013.08.28	1111
39	칼리리눅스	Kali Linux Tools Listing Kali Linux Tools Listing ools.kali.org	부운영자	2019.05.24	30
38	1.정보수집	정보수집 단계 요약 3.1호스트 확인 과정 3.1.1. dns 정보수집 3.1.1.1 dnsdict6 : ipv6 정보 확인 3.1.1.2 dnsmap : DNS 정보 수집 3.1.1.3 dnsrecon : 차별화된 DNS 정보수집 3.1.1.4 fierce : DNS 정찰 3.1.1.5 lbd : 네트워크 로드밸런싱 정보 확인 3.1.1.6 reverseraider: 하위 도메인 정보 확인 3.1.2 실 호스트 확인 3.1.2.1 traceroute ...	부운영자	2018.09.09	72
37	설치	[인스톨]칼리리눅스 설치(인스톨)하기 :) 1	부운영자	2018.09.09	49
36	1.정보수집	How to use Zenmap (Kali Linux)	부운영자	2018.09.09	46
35	1.정보수집	How To - Kali Linux 2.0 - Dmitry Information Gathering Tool	부운영자	2018.09.09	51
34	설치	칼리리눅스 2018.3 한글 패치 Kali 기본적인 설정 (패키지 관리, 한글 입력) - Kali 설치 시, 패키지 관리를 위한 저장소(Repository)가 정상적으로 지정되지 않아서 생기는 문제를 해결하는 방법 패키지 관리 명령어(apt-get)을 사용해보면 해당 패키지를 찾을 수 없다는 메시지를 볼 수 있.. do9dark / 2016-11-04 1. gedit /etc/apt/sources.list 2.ap...	부운영자	2018.09.09	264
33	기본문서	메타스플로잇을 이용한 exploit (feat.아미티지) 메타스플로잇을 이용한 exploit (feat.아미티지)	부운영자	2017.05.15	529
32	기본문서	칼리리눅스 툴 정리 http://tools.kali.org/tools-listing 칼리 리눅스 툴에 대한 정리가 잘되어 있습니다.	부운영자	2017.05.15	1925
31	기본문서	칼리리눅스 한글 설정 http://cholchori.tistory.com/1634 칼리 리눅스 한글 설정 자세한 설명이 되어 있음... 칼리리눅스 업데이트 # apt-get update && apt-get upgrade && apt-get dist-upgrade (창 나오면 : standalone / yes) # apt-get -y install git gcc make linux-headers-$(uname -r) E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습...	부운영자	2017.05.15	275
30	1.정보수집	How to use ike scan in kali linux to scan ike hosts - ike-scan tutorial	부운영자	2016.08.26	329
29	1.정보수집	How To Use Dnmap Tool In Kali Linux \| Dnmap Client \| Dnmap Server	부운영자	2016.08.26	173
28	1.정보수집	How to gather information on sites with kali linux and dmitry	부운영자	2016.08.26	157
27	해킹툴	백트랙 3장 4장 2부 NSE	부운영자	2015.07.29	112
26	해킹툴	백트랙 3장 4장 1부	부운영자	2015.07.29	267
25	기본문서	웹 해킹 기본 Hacking은 대략 세가지 정도로 나눌 수 있다. 시스템 해킹 네트워크 해킹 웹 해킹 =-> 웹 애플리케이션을 통해서 발생되는 해킹 웹 해킹을 성공하게 되면 해커들은 대부분 메인페이지를 Deface 하곤 한다. Defaced =-> 과시 그러나 Deface의 경우 해킹당했다는 것을 바로 알 수 있지만 해킹당했는지 모르는것은 더 큰일이다....	부운영자	2015.07.21	844
24	기본문서	웹 해킹 종류2 공개 웹 어플리케이션의 위험성 =->직접 설치해보고 구성을 알 수 있음 세션 관리 취약점 인증 및 세션은 인증이 필요한 페이지를 의미하며, 취약점이 발생하는 페이지는 누구나 접근이 가능한 페이지를 말한다. 주요 취약점은 아래와 같이 세 가지 사항으로 나뉜다. -관리자 페이지 접근 미흡 -다른 사용자 게시물 수정 및 ...	부운영자	2015.07.21	265
23	기본문서	웹 해킹 종류1 정보수집 구글링(=구글해킹) 기본정보(ip, port) =-> nslookup, nmap 응용 프로그램 종류 및 버전 운영체제 종류 및 버전 웹 스캔 웹 구조 분석(수작업) =-> 실력 차이가 난다 구글 =-> 구글링 =-> 구글해킹 -서버 에러 메시지 -국가기밀 문서 -패스워드 및 사용자 정보 파일 -숨겨진 관리자 로그인 페이지 -백업 팡리 및 임...	부운영자	2015.07.21	677
22	기본문서	웹 퍼징 (Web Fuzzing) 도구 소개 및 활용 방법 실무에서의 침투 테스트는 대부분은 제한적인 정보하에 진행되는 경우가 많다. 물론 프로젝트의 성격에 따라 침투 팀에게 주어지는 정보의 양과 범위는 제각각이긴 하지만, 시스템의 안정성을 적극적으로 점검하고 싶어하는 고객의 경우 IP 리스트만 제공하는 경우도 많다. 내부 시스템의 경우는 비교적 침투하기에 수월한(?...	부운영자	2015.07.21	711
21	기본문서	모의해킹을 연습할 수 있는 환경을 제공하는 사이트 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트 https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ ...	부운영자	2015.07.21	793
20	기본문서	PHP웹 보안 취약점 Top5 국제 웹 보안 표준 기구(OWASP – Open Web Application Security Project)에서 해마다 자주 발생하는 #웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fop...	부운영자	2015.07.21	227