* 명령어 사용 및 연습 시 허가 받으신 곳 혹은 자신만의 환경을 구축하여 실습하시길 바랍니다. 그렇지 않은 곳에서의 피해는 온전히 자신의 책임 입니다. [환경]명칭가상머신 이미지가상머신VMWare Workstation 17Pro공격자kali linux 2022.3피해자Bee-Box피해자2Metasploitable2    Nmap(Network Map의 약자)는 무료이고, 오픈소스 기반의 유틸리티 입니다. 취약점 분석에 입문하면 많이 등장하고, 많이 사용하는 가장 대표적인 네트워크 탐지 도구 입니다.  이 툴은 주로 네트워크 감지와 보안 감사를 목적으로 사용합니다. 많은 시스템과 네트워크 관리자들은 유용한 작업이 가능합니다. 예를 들면, 네트워크 인벤토리,서비스 업그레이드 일정 관리 호스트 혹은 서비스 ..

안녕하세요. 취약점 분석을 할 때, "Tool 을 쓰는 법과 그 Tool이 어떻게 동작하는지 확인하거라"라는 스승님의 말씀에 따라 nmap의 메뉴얼을 읽어가며, 사용하는 법을 정리한 다음 Wireshark를 봤을 때, 이런 생각을 하게 됐습니다. "아니 와이어샤크를 보는데 아무것도 읽히지 않고 무엇을 읽어야 할지 도통 모르겠다" 입니다. 그러다가 문득 깨달은 와이어샤크 사용법을 공유하고자 합니다. 자세한 내용은 WireShark 필터와 Status Bar., Wire Shark의 열 등등을 보다가 나온 내용입니다.   그럼 시작하겠습니다.  Protocol로 패킷을 분류하는 방법 와이어샤크 필터를 이용한다.  혹시나 해서 남기지만, DNS 패킷은 UDP가 맞습니다.       Protocol로 패킷 분류..

* 명령어 사용 및 연습 시 허가받으신 곳 혹은 자신만의 환경을 구축하여 실습하시길 바랍니다. 그렇지 않은 곳에서의 피해는 온전히 자신의 책임입니다. [환경]명칭가상머신 이미지가상머신 VMWare Workstation 17Pro공격자kali linux 2022.3피해자Bee-Box피해자2Metasploitable2   안녕하세요. 네트워크 검색의 대명사 Nmap을 사용하던 중 Legion을 우연히 알게되어 이 글을 작성합니다.  Legion이란? 한마디로 말하자면, 오픈소스 기반의 네트워크 스캐닝 툴 중 하나입니다. 사용하다보니 네트워크에 무지막지한 부하를 주는 엄청난 툴이죠. 그런 만큼 취약점 진단 시 자동화된 부분이 많고 한눈에 CVE 이슈들을 편하게 볼 수 있습니다.   특징을 나열해보자면 1.  ..

[환경]가상머신 : VMWare Workstation 17 Pro공격자 : Kali linux 2022.3피해자 : Metasploitable2    안녕하세요. 오늘은 FTP 익명 연결에 대해서 분석 해봤습니다.  kali linux에 기본적으로 설치된 Meta sploit Framework (이하 msf)를 사용했고, wireshark에서 패킷을 캡쳐하여, 분석했습니다.  실행 순서는 다음과 같습니다.  1.  msfconsole 실행  2.  msf6 > use auxiliary/scanner/ftp/anonymous 를 실행합니다. 최상단에 있습니다.  3. set RHOST 192.168.42.0/24 로 C클래스 대역대를 전체 스캔합니다.3-1. C클래스만 스캔해도 시간이 꽤 걸립니다 ㅎ.....

[환경]Docker hub : 2024년 07월 기준  안녕하세요. Docker에 대해서 알아가던 도중 보통 사용자들과 다른 경험을 가져서 포스팅을 하게 됬습니다.  보통 우리의 사용경험은 Profile에 들어가서 비밀번호 변경을 누르는 경험을 하게 됩니다. 근데, Docker Hub는 그게 아니더라고요.. (후.. 이거 때문에 삽질을 몇시간동안 일도 바빠죽겠는데 ) 그래서 준비했습니다.  [문제 현상] 그림 1과 같이 Docker hub에서 Change password를 누르면 이상하게 에러가 뜨고 패스워드를 내맘대로 바꿀 수 없습니다.    왜...??? 폭풍 검색결과 왜에 대한 답은 얻을 수 없었습니다.  Docker Docs AI가 만들어준 해결책 그림 2 를 보면 아시겠지만, 오늘도 단 한줄의 ..

[환경]OS : Window11VMWare 버전 : VMWare Workstation Pro 17 안녕하세요.Vulnhub에서 donkeydocker를 찾아서 OVA 파일을 설치하던 과정에서 다음과 같은 오류화면을 보게 됩니다.   처음 이 오류를 봤을 때, 커널 문제라 다시설치 해야하거나, ova 파일이 깨졌구나 라는 생각을 했습니다.  하지만, 다른 친구들은 됬다면, 뭔가를 놓치고있는게 분명했습니다.  https://blog.naver.com/PostView.nhn?blogId=hugeforest&logNo=221020410862 에서 언급하듯 VMWare에서  Guest Operating system을 Linux로 변경하니까 잘됩니다.   (아아 내 삽질한 24시간이여..) 그래서 해결 화면은 다음..