전체 글 (154) 썸네일형 리스트형 아이폰 UDID 확인하기 https://udid.tech/ Get UDIDWhy UDID.tech? You can always connect your iPhone / iPad to your computer and find UDID, IMEI and other details using iTunes. But you can also just tap a couple of times to get the same result! Our users recommend using our simple one-tap service to find Uudid.tech [개발 환경 구축 - 2] Tomcat 설치 & vscode 연동 ● 목표Windows + Tomcat + Oracle + vscode 를 이용한 JSP 개발 환경 구축1. Apache Tomcat 설치https://tomcat.apache.org/ Apache Tomcat® - Welcome!The Apache Tomcat® software is an open source implementation of the Jakarta Servlet, Jakarta Pages, Jakarta Expression Language, Jakarta WebSocket, Jakarta Annotations and Jakarta Authentication specifications. These specifications are part of the Jakartatomcat.apache.o.. [개발 환경 구축 - 1] JDK(Java Development Kit) 설치 ● 목표Windows + Tomcat + Oracle + vscode 를 이용한 JSP 개발 환경 구축1. Oracle JDK 설치https://www.oracle.com/kr/java/technologies/downloads/ Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts.www.oracle.com 2. 설치 경로 확인C:\Program Files\Java\jdk-23 3. 환경 변수 설정변수 이름 : JAVA_HOME변수 값 : C:\Program Files\Java\jdk-23 # J.. 모의해킹 프로젝트 업무 협의 Check! 1. 모의해킹 진단 대상 수령(엑셀 : 자산, 도메인)if : 없는데요..?ㄴ> 2. 접속 테스트( 그 주소에 들어가 지는지 테스트 )if : 접속이 되지 않는 도메인..?!ㄴ> 고객사에 보고(처리 요청) 3. 접속이 되는 곳은 계정이 필요한지 체크.> 계정 발급해주세요!!일반 사용자 계정 2개, 관리자 계정 2개 4. 점검 기준은 뭐로 할까요??주통기반, 금취분평if : 늘 하던 대로ㄴ> 이전 보고서 요청 5. 일정 협의일정이 부족하다 협의 (충분히 진단하기 힘들다.)하지만 그런 일정을 원하는 고객사는 어쩔 수 없이 진행 더보기if : 프로젝트 기간이 3주(15일)인 경우환경세팅, 보고서 제출 등 안전마진으로 5일은 빼놔야함보고서는 프로젝트 기간 3일 혹은 5일 전에 제출보통 2일 전에 발표마지막 날.. 모의해킹 프로젝트 투입 전 Check! 1. 컨택은 누구한테 하면 되나요?? // 보안 담당자 or PM 연락처 받기 // 받은 연락처로 전화2. 고객사 위치3. 출퇴근 시간 (몇 시까지 가면되나요?) 4. 노트북 반입 여부 4.1. 반입 가능 시 툴은 세팅해서 가야하나요? 4.1.1. 세팅 가능 그냥 세팅해서 가면됨 4.1.2. 세팅 불가능 그러면 툴 반입은 어떻게 할까요?? USB에 넣어와주세요 or 메일로 압축해서 보내주세요 4.2. 고객사에서 준비해주는 경우 그러면 툴 반입은 어떻게 할까요?? USB에 넣어와주세요 or 메일로 압축해서 보내주세요 * 반입툴 > burp > wireshark > SSLyzer > HxD > Python > SQL Viewer > SubLimeText> Wappalyzer Metasploit - 피해지 쉘 권한 상승 1. 공격할 서비스 타겟PORT STATE SERVICE VERSION8180/tcp open http Apache Tomcat/Coyote JSP engine 1.1 Metasploit - 실행 중인 서비스 확인하기(Nmap)1. Nmap - 포트스캔1.1. TCP 스캐닝 원리더보기※ 일반적인 TCP 스캔 방법입니다. -sS (SYN 스캔) : SYN 패킷을 보내서 SYN-ACK 패킷을 응답 받으면 서비스(포트)가 열려 있는 것으로 판단합니다. 반대로 RSTvelvetviolet1024.tistory.com앞서 Nmap으로 스캔한 피해지의 동작 서비스 중, 공격할 서비스를 타겟합니다. 브라우저를 이용해 해당 서비스에 접속 시, 아파치 서비스가 동작하고 있는 모습을.. Metasploit - 피해지 쉘 획득하기 1. msconsole 실행 2. 공격할 서비스 타겟더보기PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.3.422/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)23/tcp open telnet Linux telnetd25/tcp open smtp Postfix smtpd53/tcp open domain ISC BIND 9.4.280/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2)111/tcp open rpcbind 2 (RPC #1000.. Metasploit - 실행 중인 서비스 확인하기(Nmap) 1. Nmap - 포트스캔1.1. TCP 스캐닝 원리더보기※ 일반적인 TCP 스캔 방법입니다. -sS (SYN 스캔) : SYN 패킷을 보내서 SYN-ACK 패킷을 응답 받으면 서비스(포트)가 열려 있는 것으로 판단합니다. 반대로 RST 패킷을 응답 받으면 닫힌 것으로 판단합니다.-sT (TCP Connect 스캔) : 완전한 TCP 연결(3-way-handshake)을 시도하여 포트 상태를 확인합니다. 신뢰성이 높지만, 속도가 느리며 로그가 남습니다. ※ 아래는 스텔스 스캔 방법으로 방화벽의 탐지를 피하는데 이용합니다. -sN (NULL 스캔) : TCP 패킷의 플래그를 설정하지 않고 전송합니다. RST 플래그를 응답 받으면 닫힌 것으로 판단하고 아무런 응답이 없으면 열린 것으로 판단합니다. -sF .. 이전 1 2 3 4 5 6 ··· 20 다음
