로픽의 IT블로그

칼리리눅스 - sparta 취약점도구 sparta는 Web Scanning tool 로써 웹 취약점 진단에 사용. * 서비스의 영향을 많이 주지 않아 실무에서도 사용.* nikto (web 취약점 스캐너) , nmap (포스 스캐닝), NSE( Nmap Script Engine) 등을 포함하고 있음.* 직관적인 GUI 화면. *** sparta를 통해 확인 할 수 있는 내용 *** - hydra 을 통한 디폴트 패스워드 설정 확인. - nmap 사용하는 서비스 확인 가능. - x11 스크린샷 제공. - 패스워드 bruteforce ( 무차별 대입을 통한 패스워드 확인) ** sparta 실행화면 - IP 입력을 통해서 쉽게 스캐닝 가능 - 서브넷 지정을 통해서 네트워크 대역 스캐닝 가능. - nikto ..

칼리리눅스 한글 깨짐 해결법(Kali Linux) 칼리리눅스 설치시 언어를 한글로 설정하면 한글 깨짐 현상이 발생합니다. 아래의 캡처화면과 같이 이때 한글 깨짐을 해결할 수 있는 방법이 있습니다. 터미널을 열고 apt-get update apt-get install fcitx-lib* apt-get install fcitx-hangul (한글 설정 - 자세한 건 모르겠네요 ㅎㅎ) ㄴ 입력하면 에러 발생 -> skip 하고 하단의 명령어를 입력해도 정상적으로 한글화 됩니다. (18/09/17) apt-get install fonts-nanum* (폰트 설치) init 6 (재부팅) 위에 명령어를 입력하면 해결할 수 있습니다. 이렇게 간단하게 해결이 가능합니다.

정보보안 - Blind SQL Injection Blind는 눈이 먼, 장님이라는 뜻을 가지고 있습니다. 장님이 길을 찾을 때, 지팡이로 더듬더듬 확인하면서, 가듯이 퀴리가 true, false인지만 가지고 원하는 결과를 찾아내는 방법입니다. Blind SQL Injection은 보통 쿼리의 결과를 직접적으로 눈으로 확인할 수 없을 때 사용합니다. SQL Injection의 결과가 페이지에 직접적으로 나타나지 않을 때, 쿼리의 결과가 참, 거짓만을 판별하여, 원하는 결과를 추출해 나가는 기법입니다. 출처 : 어서 와 해킹은 처음이지 칼리리눅스로 배우는 해킹과 보안 ** 비슷한 예제 로그인 창에 id를 ' or (SELECT length(username) FROM users Limit 0,1) = 8#로 ..

php 게시판 만들기 (칼리리눅스 환경) - php를 이용하여 기본적인 기능만 가지고 게시판을 만들려고 합니다. - mysql을 이용하여 데이터베이스 설정하는 부분은 다음 포스팅에 진행하겠습니다. - 일단 php를 이용하여 작성한 게시판 코드입니다. - 리눅스 환경에서 경로는 /var/www/html 에서 파일을 생성하였습니다. - vi /etc/apache2/mods-available/dir.conf 명령을 통해서 dir.conf에 index.php를 추가였습니다. *** 출처 : 어서와 해킹은 처음이지 - 칼리리눅스로 배우는 해킹과 보안 http://www.kyobobook.co.kr/product/detailViewKor.laf?barcode=9788994797304 *** index.php - 시..

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

마리아DB - error 1698 (칼리리눅스, php, mariadb) 칼리리눅스에서 php와 데이터베이스를 구성해서 로그인 페이지를 만드는 작업을 하던 중 데이터를 가져오지 못하는 일이 발생했습니다. 이때 mysqli_connect_errno() 을 이용하여 에러 번호를 찾아내고 문제점을 알았습니다. 에러내용 - ERROR 1698 (28000): Access denied for user 'root'@'localhost' 해결 방법은 $ sudo mysql -u root MariaDB [(none)]> use mysql; MariaDB [mysql]> update user set plugin='' where User='root'; (이 부분이 핵심입니다. 플러그인 문제로 변경 필요) MariaDB [..

칼리리눅스(kali linux) - static 네트워크 설정 virtualbox를 통해서 칼리리눅스를 설치하였습니다. 처음 칼리리눅스를 설정했을 때 바로 네트워크가 되지 않을 때 네트워크 설정을 확인해볼 수 있습니다. * 처음 네트워크 설정은 브리지 네트워크 입니다. (host OS와 guest OS가 동등한 네트워크를 사용합니다.) * 그래서 c클래스가 host OS와 같습니다. 처음 ifconfig로 설정을 확인해봤을 때 localhost 주소인 127.0.0.1만 뜨고 인터넷 연결이 안됩니다. vi /etc/network/interfaces를 입력하여 다음 창으로 접속해 아래와 같이 작성합니다.(이때 설정하고자 하는 ip주소와 서브넷마스크, 게이트웨이를 입력합니다.) dns-nameservers의..