vmware10

• 

  Windows 10 Hacking in VMware 사용 : Windows 7 대상 : Windows 10 사용할 프로그램 : nbtscan, psexec 먼저 Win 10에 C드라이브에 파일 하나를 생성해줍니다. 우클릭 - 속성 - 공유로 이동합니다. 공유에 들어가서 공유 버튼을 눌러줍니다. CMD에서 Net Share을 하면 공유 상태를 확인할 수 있는데, 잘 된 것을 확인 할 수 있습니다. 공유 파일이다 보니 네트워크 설정도 해주어야 합니다. 제어판에서 네트워크 및 인터넷 - 네트워크 및 공유센터 - 고급 공유 설정으로 이동합니다. 모든 항목의 공유에 대해서 허용을 해주고 확인을 눌러줍니다. 그다음 방화벽을 끄기 위해서 Windows 방화벽으로 이동하여 아래와 같이 꺼줍니다. CMD를 관리자 권한으로 실행 시켜 줍니다. 그 다음 C 드라이브의 Adm.. Attacking 2023. 8. 20.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -3 지난 시간에 이어서 계속 학습을 하고자 합니다. 2023.08.16 - [Hacking] - SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 SNMP란? UDP 포트 161에서 동작하는 응용층 프로토콜로써 네트워크 장비를 관리하거나 감시하기 위한 목적으로 사용합니다. 모든 네트워크 장비를 대상으로 정전이나 도달불가(Unreachable)와 같이 관 area51.tistory.com 2023.08.16 - [Hacking] - SNMP를 활용하여 상대 운영체제의 정보 모으기 -2 SNMP를 활용하여 상대 운영체제의 정보 모으기 -2 SNMP에서 사용되는 용어를 간단하게 정리한 내용입니다. 네트워크 관리시스템을 NMS(Network Managemen.. Attacking 2023. 8. 17.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -2 SNMP에서 사용되는 용어를 간단하게 정리한 내용입니다. 네트워크 관리시스템을 NMS(Network Management System)으로 부르는데 크게 '관리시스템'과 '관리대상'으로 나눕니다. 관리대상에는 에이전트가 들어 있으면서 자신의 정보를 서버에게 보냅니다. 에이전트는 전송 프로토콜인 SNMP와, 관리대상 장비들의 집합인 MIB(Management Information Bases), 관리방법을 규정한 SMI(Structure of Management Information)로 나눕니다. SMI는 MIB의 관리정보 구조를 정의하고 구성하게 하는 틀이고, 관리자는 MIB를 통해서 네트워크 장비들을 관리합니다. MIB를 생성하려면 IP처럼 고유한 숫자로 국제 IANA에서 관리하는 OID(Object ID.. Attacking 2023. 8. 16.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 SNMP란? UDP 포트 161에서 동작하는 응용층 프로토콜로써 네트워크 장비를 관리하거나 감시하기 위한 목적으로 사용합니다. 모든 네트워크 장비를 대상으로 정전이나 도달불가(Unreachable)와 같이 관리자의 조치가 필요한 상황 등을 모니터링하게 해주지만, 이를 이용하면 오히려 타겟 네트워크의 정보를 아는데 많은 도움이 됩니다. promiscuous mode도 이 SNMP를 사용하는 방식입니다. 결국 DNS 서버를 통해서 내부 네트워크의 정보를 들여다보듯이 SNMP를 통해서도 내부 네트워크의 장비들을 볼 수 있다는 뜻이 됩니다. 실습대상은 Windows 7으로 하겠습니다. 먼저 프로그램 및 기능에 들어가 줍니다. Windows 기능 사용/사용 안함에 접속을 합니다. 여기서 SNMP를 체크해주면 됩니.. Attacking 2023. 8. 16.

• 

  Demo버전 및 Trial버전의 정식 키 얻기 Demo버전이나 Trial버전의 정식키를 얻는 방법은 세 가지가 있습니다. 1. 오류 메시지로 시리얼 키 찾기 2. 오류 메시지 없이 시리얼 키 찾기 3. 문자열을 확인하여 시리얼 키 찾기 이 중에서 금일 해볼 실습은 오류 메시지로 시리얼 키 값을 찾는 방법입니다. ※ 본 실습을 악용하게 된다면 법적 책임은 사용자 본인에게 있음을 고지합니다. 이번 실습에서 사용될 대상 프로그램은 Keylogger라고 불리는 해킹에 자주 사용되는 프로그램입니다. 사용자가 입력하는 모든 키를 저장하여 알려주는 방식으로, 예전 PC방에서 자주 해킹에 사용된 프로그램입니다. 지금은 PC방이 서버 부팅 시스템으로 바뀌었지만, 예전에는 PC에 운영체제가 설치되어 있어서 자주 사용된 프로그램입니다. 저는 사용자명과 시리얼키가 없으니.. Reversing Engineering 2023. 8. 14.

• 

  OllyDbg를 사용하여 패스워드 우회 OllyDbg를 활용해서 패스워드를 우회하는 작업을 할 예정입니다. ※ 본 실습은 연습용으로 실전에 사용하는 것은 범죄에 해당합니다. Reverse2.exe파일은 패스워드를 입력해서 올바른 패스워드 인지 / 아닌지를 판별해주는 프로그램입니다. 이 프로그램의 판별을 우회해서 어떤 값을 넣어도 올바르다고 나올 수 있도록 바꿀 예정입니다. OllyDbg를 관리자 권한으로 실행한 뒤, Reverse2.exe를 OPEN 시킵니다. F9를 눌러 실행을 시킨 다음, 마우스 오른쪽 - Search for - All referenced text strings를 눌러줍니다. 올바른 패스워드 일 때와, 올바르지 않을 때 출력값을 볼 수 있습니다. 올바른 Password일때는 PUSH Reverse2.00422040을 하게되.. Reversing Engineering 2023. 8. 9.

• 

  .EXE 파일의 분석(Assembly) 역(逆)공학 리버스 엔지니어링(Reverse Engineering)은 설정된 소프트웨어나 설치된 하드웨어를 역(逆)으로 접근해서 그 원리를 이해한 다음, 복제하거나 성능 개선을 위해서 시스템적으로 혹은 구조적으로 분석하는 공학이다. 완제품을 가지고 역으로 그 설계도를 얻는 것에 종종 비유된다. 리버스 엔지니어링 기법은 우리의 일상생활과 회사의 제품 개발 등에서 좋은 쪽이든 나쁜 쪽이든 많이 적용되어 사용되고 있다. 하드웨어인 경우 신제품을 위해서 자동차나 TV, 컴퓨터 등을 분해해서 크기, 재질 등을 점검해볼 수도 있고 소프트웨어인 경우 해당 프로그램이 실행되는 메모리나 CPU의 상태를 분석할 수도 있다. 조직에서 많은 시간과 개발비를 들여서 멋진 소프트웨어 프로그램을 개발했다면 프로그래밍적 성능만 점검.. Reversing Engineering 2023. 8. 8.

• 

  악성코드 분석[Malicious Analysis] 악성코드 분석 악성코드 분석은 Virus 등으로 인해서 시스템이 피해를 보았을 때 분석하는 기법으로 정적 분석(코드 분석)과 동적 분석(행위 분석), 그리고 자동화 분석이 있다. 종류 설명 정적 분석 정적분석은 프로그래밍에 대한 깊은 이해와 x86 Assembly 언어의 개념이 필요하며 분석 중에 악성코드를 실 행하지 않고 디스 어셈블링(Disassembling)과 디 컴파일링(De-compiling)으로 리버스 엔지니어링(Reverse Engineering)을 수행한 뒤 로우 레벨의 어셈블리 코드를 분석하는 식으로 진행한다. 대부분 악성코드 분석 가는 안전상 이유로 동적 분석 보다는 정적 분석을 수행하지만 일부 악성코드는 안티 디버깅 기능이 있어서 정적 분석을 어렵게 하기도 한다. 그리고 최근에는 x8.. Malicious Analysis 2023. 8. 1.

• 

  VM를 활용한 FTP소켓 통신 - 2 가상환경이 아닌 윈도우에 와서 Python에서 실행을 해봅시다. import socket s=socket.socket() s.connect(("192.168.187.137",21)) # "접속할 IP", Port번호 s.recv(1024).decode() #1024는 받을 크기입니다. s.send("USER anonymous".encode()) # ID s.recv(1024).decode() s.send("PASS anonymous".encode()) # PW s.recv(1024).decode() s.send("PORT 192,168,187,1,25,25".encode()) #포트를 여는 방식인데, 라우터에 대한 포트를 열어야한다. s.send("LIST".encode()) s.recv(1024).de.. python 2023. 7. 28.

• 

  VM를 활용한 FTP소켓 통신 - 1 FTP는 "File Transfer Protocol"의 약자로, 네트워크를 통해 파일을 전송하는 데 사용되는 표준 프로토콜입니다. FTP는 인터넷의 초기에 개발되어 파일 전송을 위해 사용되었으며, 지금도 널리 사용되고 있습니다. FTP는 클라이언트-서버 모델을 기반으로 동작합니다. 클라이언트는 FTP 클라이언트 소프트웨어를 사용하여 서버에 파일을 업로드(전송)하거나 다운로드(수신)할 수 있습니다. 서버는 FTP 서버 소프트웨어를 실행하여 클라이언트의 요청을 처리하고 파일 전송을 관리합니다. FTP의 주요 기능 및 특징: 파일 전송: FTP는 파일 전송에 사용되는 주요 목적으로 개발되었습니다. 클라이언트는 서버에 파일을 업로드하거나 서버에서 파일을 다운로드할 수 있습니다. 인증 및 보안: FTP는 기본적으.. python 2023. 7. 28.