| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Fishing Site
- 휴대폰 해킹
- 랜섬웨어 #독스웨어 #멀 웨어 #화이트 해커 #모의 해킹
- Track URL
- 모의 해킹
- 전송계층
- 공유기 해킹
- 악용 금지
- 화이트 해커
- 모의 해킹 #화이트 해커 #Sql Injection
- 해킹
- 이론
- 로그인 사이트
- 모의 해킹 실습
- 사이버보안
- 알기사
- 모의 해킹 #모의 해킹 공부 #화이트 해커 #Web Froxy Tool #Burp Suite
- 해킹 공부
- 화이트해커
- 정보보안기사
- 해킹 실습
- 신신액액
- 로직
- 위치 정보 해킹
- weeman
- 정보보안
- 스테가노그래피
- 로그인 #식별/인증
- 피싱사이트
- 공유기 모의 해킹
- Today
- Total
목록전체 글 (10)
화이트 해커 영진
OSI 7계층의 전송계층 (Feat UDP,TCP)
오늘은 알기사(정보보안기사) 공부를 하던 중에 OSI 7계층 (흔히들 알고 있는 물데네전세표응) 의 "전송 계층"에 흥미가 생겨 블로그를 쓰며 구체적으로 알아보고자 한다. 먼저 OSI 7계층을 모르는 분들을 위하여 간단히 소개하자면, OSI 7계층은 1970년 후반, ISO기구에서 서로 다른 특성을 갖는 컴퓨터 혹은 정보처리기기끼리 상호연결을 할 수있게 만든 모델이며 계층 구조이다. 하드웨어나 소프트웨어 기반의 논리적인 변화에 대한 요구 없이 서로 다른 시스템 간의 통신을 원활하게 하는데 그 목적이 있다. 이 글에서는 OSI 7계층 중 4계층에 해당하는 "전송 계층"에 대하여 설명하겠다. 전송 계층 OSI 7계층을 상위 계층과 하위 계층으로 나누자면, 이 전송 계층을 기준으로 나뉘어 진다고 흔히들 말한다..
암호화와 스테가노그래피 이론
현대 사이버 보안에서의 보안 목표는 크게 다음과 같이 3가지로 나뉠 수 있다. (1) 정보의 기밀성, (2) 정보의 무결성, (3) 정보의 가용성 이 3가지의 보안 목표들은 공격에 의해서 위협받을 수 있으며, 시스템의 손상 유무에 따라 소극적 공격(Passive Attack),적극적 공격(Active Attack)으로 분류되기도 한다. 보통은 기밀성을 위협하는 공격이 소극적 공격으로 분류되며, 무결성이나 가용성을 위협하는 공격들이 적극적 공격으로 분류된다. EX) 소극적&적극적 공격의 종류. 소극적 공격=스누핑(Snooping),트래픽 분석(Traffic Analysis) 적극적 공격=변경(Modification),가장(Masquerading),재전송(Replaying),부인(Repudiation),서비..
WIFI 무선 공유기 해킹 (WEP KEY CRACK)
%%주의!!! "이 자료들은 합법적이고 윤리적인 목적으로 제작됩니다. 그러나 이 지식을 악용하거나 불법 행위에 사용할 경우,모든 법적 책임은 본인에게 있음을 명심해주세요. 제 블로그의 자료들을 항상 합법적이고 윤리적인 방향으로 활용해주시기를 부탁드립니다" 요즘 사회에서 무선 공유기는 거의 필수적인 존재가 되었죠. 그만큼 보안도 신경 써주는게 저희와 같은 화이트 해커들의 직무 아니겠습니까?ㅎㅎ 역시나 WIFI 무선 공유기에도 취약점은 존재합니다. 오늘은 제가 2023년도에 연구실 연말 학술제에서 프로젝트로 진행을 하였던 'WIFI 무선 공유기 모의 해킹'을 다뤄 보겠습니다. 무선 공유기란? 무선 공유기란, 오늘날의 무선 통신 시대에 걸맞게 WI-FI 칩셋과 안테나를 갖추고, 무선 단말(access poin..
간단한 피싱사이트 만들기(feat Weeman)
%%주의!!! "이 자료들은 합법적이고 윤리적인 목적으로 제작됩니다. 그러나 이 지식을 악용하거나 불법 행위에 사용할 경우,모든 법적 책임은 본인에게 있음을 명심해주세요. 제 블로그의 자료들을 항상 합법적이고 윤리적인 방향으로 활용해주시기를 부탁드립니다" 오늘은 해킹 툴 ' Weeman '을 활용하여 간단한 피싱사이트(Fishing Site)를 만들어 보고, 로그인 정보를 탈취하는 실습을 진행해 보겠다. 글쓴이의 모의 해킹 실습 블로그를 따라 하다가 막히는 부분이 있으면 댓글로 물어봐도 좋지만, 스스로 충분히 해결을 해 보고 물어보는 것이 습득 및 공부에 도움이 많이 될 것이다. Weeman이란? 현 시대에는 많은 해킹 툴들이 존재하는데, 그 중에서 피싱사이트를 만드는데 이용 가능하도록 해커가 만든 툴이..
Track URL 휴대폰 정보 및 위치 해킹(feat Ngrok)
%%주의!!! "이 자료들은 합법적이고 윤리적인 목적으로 제작됩니다. 그러나 이 지식을 악용하거나 불법 행위에 사용할 경우,모든 법적 책임은 본인에게 있음을 명심해주세요. 제 블로그의 자료들을 항상 합법적이고 윤리적인 방향으로 활용해주시기를 부탁드립니다" 오늘은 평소에 했었던 모의 해킹 실습들 중, 비교적 간단하고 쉬운 '해킹 툴'을 이용한 모의 해킹 실습을 진행할 것 이다. 오늘 내용을 흥미를 끌어들이기 위해 간단하게 말하자면 '휴대폰 정보 및 사용자의 현재 위치 해킹"이다. 약간 좀 더 전문적으로 말하자면 ' Ngrok'을 활용한 'Track URL ' 이다. 이 실습은 사실 글쓴이가 2019년도에 진행했었던 것 이였지만, 최근 들어서 다시 시도해 보니 보안적으로 바뀐 점들이 꽤나 많아서 좋은 경험치..
DB 연동 로그인 사이트 만들기 (웹 개발)
어떻게 보면 글쓴이는 처음 해킹 공부를 시작할 때 막연히 키보드 두드려서 해킹을 잘 하고 싶다고 생각 했었다. 취직 준비를 할 나이가 되자 어떤 기업이든 모의해킹 팀에 들어가야지 결정했었다. 하지만 현실 모의해킹 팀에서는 모의 해킹 뿐만 아니라, 어느 정도의 개발또한 할 줄 알아야 한다. 이번에 간단한 로그인 사이트를 만들면서 웹 개발은 나랑 진짜 안 맞구나를 한번 더 느꼈다....그래도 끝까지 포기 하지 않고 열심히 만들어 보았다.참고로 css 관련해서는 이 게시글에서는 다루지 않을 것이다. 먼저 apache 등 서버를 열어서 본인 아이피와 포트로 접속을 하였을 때 성공적으로 이루어지게 세팅을 해두어야 한다. 그 후, 확장자가 .php인 파일들을 여러 개 만들어 주면 된다. 글쓴이는 총 6개의 php ..