| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 해킹 공부
- 공유기 모의 해킹
- Track URL
- 로그인 사이트
- 정보보안기사
- 모의 해킹 #모의 해킹 공부 #화이트 해커 #Web Froxy Tool #Burp Suite
- Fishing Site
- 공유기 해킹
- 해킹
- 해킹 실습
- 피싱사이트
- 사이버보안
- 휴대폰 해킹
- 모의 해킹 실습
- 화이트해커
- 로직
- 랜섬웨어 #독스웨어 #멀 웨어 #화이트 해커 #모의 해킹
- 신신액액
- 악용 금지
- 이론
- 스테가노그래피
- 로그인 #식별/인증
- weeman
- 정보보안
- 모의 해킹
- 화이트 해커
- 전송계층
- 알기사
- 모의 해킹 #화이트 해커 #Sql Injection
- 위치 정보 해킹
- Today
- Total
화이트 해커 영진
Track URL 휴대폰 정보 및 위치 해킹(feat Ngrok) 본문
%%주의!!!
"이 자료들은 합법적이고 윤리적인 목적으로 제작됩니다. 그러나 이 지식을 악용하거나 불법 행위에 사용할 경우,모든 법적 책임은 본인에게 있음을 명심해주세요. 제 블로그의 자료들을 항상 합법적이고 윤리적인 방향으로 활용해주시기를 부탁드립니다"
오늘은 평소에 했었던 모의 해킹 실습들 중, 비교적 간단하고 쉬운 '해킹 툴'을 이용한 모의 해킹 실습을 진행할 것 이다.
오늘 내용을 흥미를 끌어들이기 위해 간단하게 말하자면 '휴대폰 정보 및 사용자의 현재 위치 해킹"이다.
약간 좀 더 전문적으로 말하자면 ' Ngrok'을 활용한 'Track URL ' 이다.
이 실습은 사실 글쓴이가 2019년도에 진행했었던 것 이였지만, 최근 들어서 다시 시도해 보니 보안적으로 바뀐 점들이 꽤나 많아서 좋은 경험치가 될 수 있었다. 실제로 최근 들어 ,여러 번 실습을 함으로써 이해도가 높아진 걸 느꼈다.
++ 기본적인 리눅스 명령어는 알고 있다 가정하고 진행을 하겠습니다. 따라 하시다가 막히는 부분이 있으면, 댓글로 남겨 주시면 답장 해드릴 예정입니다.
그럼에도 불구하고, 스스로 시간을 투자하여 해결해보는 습관이, 모의 해킹 분야에서는 정말로 중요한 습관인 것도 명심해 주었으면 좋겠습니다.
모의 해킹 환경 구축
사용 한 가상머신 : VMwareWorkstation pro
사용 한 운영체제 : Kali Linux
1. 리눅스에 필요한 파일들 가져오기
GitHub 사이트에서 TrackURL을 검색해 보면 쉽게 파일들을 찾을 수 있다.
' git clone ' 명령어를 사용해서 가져와 준다.
2.파일 권한 설정
리눅스에서 파일들을 편집 및 실행 하기 위해선, 용도에 맞게 파일에 대한 권한을 설정해 주어야 한다.
여기서, 글쓴이의 나쁜 습관인 모든 권한 주기를 시전하였다.
3. TrackUrl.sh 실행 및 URL입력
' ./TrackUrl.sh ' 로 실행 파일을 실행시켜준 후, 출력되는 화면에서 ' URL : ' 부분에다가 아무거나 입력해 준다.(크게 상관 없는 부분입니다).
4. ngrok 실행
새 터미널을 하나 더 띄운 후, 마찬가지로 ngrok도 실행시켜 준다. 여기서 ngrok이 사용하고 있는 포트를 같이 입력해 주어서 실행을 시켜주어야 한다.
실행을 시켜주면, 다음과 같은 창이 출력된다. 여기서 빨간 색으로 밑줄 친 부분이 피해자가 접속할 URL 이다.
이 실습은, 피해자의 휴대폰이든,PC든 피해자가 밑줄 친 URL을 입력하였을 때,피해자의 정보를 탈취해내는 것이다.
5. 글쓴이의 휴대폰으로 URL 접속
실제 글쓴이가 사용하고 있는 Z Flip 4 기종의 휴대폰으로 URL에 접속을 시도해 보았다.
빨간 색으로 밑줄 친 부분이 숫자로 이루어져 있는데, 이 부분이 바로 현재 글쓴이의 위치 정보이다.
밑줄 친 부분을 그대로 복사하여 '구글 맵' 에 입력을 해보았다.
6. URL을 접속한 장비의 위치 정보 획득
생각보다 정확한 곳에 마킹이 되어있어서 글쓴이도 놀랐다 (휴대폰으로 URL을 접속 시에 되게 정확하고, PC로 URL을 접속 할 시, 살짝 옆 부분에 마킹이 찍히기도 함)
7. 로그 확인 및 휴대폰 정보 획득
이제 피해자 휴대폰의 대한 정보를 탈취할 차례이다. 새 터미널 창을 띄운 후, 아파치 서버의 로그를 확인 할 것이다.
' /var/log/apache2 ' 경로로 들어가서, ' vi ' 명령어로 ' access.log ' 를 확인한다.
피해자의 휴대폰이 어떤 경로로 URL 을 타고 들어 왔는지에 대한 정보 및 안드로이드 버젼, 휴대폰 기종 정보를 얻을 수 있다. SM-F721N을 브라우저에 검색을 해보았 더니 Z Flip 4가 나오는 것을 확인 할 수 있었다.
글을 마치며..
모의 해킹을 공부 할 때 제일 짜릿 할 때는, 뭐니뭐니 해도 실습을 공부 및 진행 할 때 인거 같다.
실제로 눈에 보이는 결과 물이 뚜렷하게 보이기 때문인 거 같기도 하다.
이번 글에서는 해킹 툴을 이용한 정말 간단한 모의 해킹 실습이였다. 어떤 모의 해킹 실습이든, 합법적으로 진행을 할려면 피해자의 동의 및 허락을 받는 과정도 매우 중요하다는 걸 명심해 주었으면 한다.
다음 실습 게시글은, 해킹 툴 ' Weeman ' 을 이용한 피싱사이트 만들기에 대하여 글을 작성해 볼까 한다.
'모의 해킹 실습' 카테고리의 다른 글
| WIFI 무선 공유기 해킹 (WEP KEY CRACK) (7) | 2024.01.29 |
|---|---|
| 간단한 피싱사이트 만들기(feat Weeman) (0) | 2024.01.23 |
