1. cd /opt/discover 2. ./discover.sh 3. 다양한 종류를 선택 할 수 있다. 4. 이중 도메인을 검색하려고 1을 선택하였다. 5. 패시브 스캐닝을 실행하려고 1을 선택하였다. 6. 검색하고 싶은 도메인을 입력한다. 192.168.33.31 7. 모두 끝나면 firefox /root/[도메인]/index.html 을 입력한다. ( 모든 결과가 root/ 밑에 index파일로 생성이 된다.) 이 도구는 도메인, IP, 파일, 이메일, WHOIS 정보, 몇몇 Google dorks 등을 기반으로 정보를 검색한다. 리포트 화면

[ 공격대상 VMware OWASP ISO ] 192.168.68.131 [ Host PC ] 192.168.33.31 - Host PC 방화벽은 off한 상태 Host PC에서 공격 대상 Vmware OWASP로 포트포워딩 80 [ Kali linux] 192.168.209.133 [ Host PC ] 192.168.32.172 (무선 랜) 공격대상 접속 화면

출처:http://anow.tistory.com/12 같은 네트워크 망에 있는 다른 Host 컴퓨터가 자신의 VM머신의 OS에 접근 하려고 해도 Bridge로 설정하지 않는 이상 Host 컴퓨터가 다시 뿌려주는 사내 ip를 VM머신이 받아서 쓰기 때문에 포트포워딩을 따로 해줘야합니다. 우선, VM머신의 OS가 리눅스인 상황을 전제로하고 포스팅을 하겠습니다. (Windows 경우에도 VM머신에 설치된 OS에 할당된 ip만 알면 되므로 커맨드 창(cmd)에서 ipconfig 명령어를 이용해 진행할 수 있습니다.) [1] VM머신에 설치된 OS의 IP를 알아냅니다. 제 VM머신에 설치된 리눅스의 IP는 192.168.81.111 이네요. [2] Host의 IP를 체크합니다. Host OS에서 시작 - 실행 -..

침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지http://sourceforge.net/projects/owaspbwa/files/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트http://compileonline.com/ 취약한 웹 어플리케이션 소스를 제공하는 사이트http://www.dvwa.co.uk/ 온라인 모의해킹 사이트http://hack-me.org/index.php?p=home OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경http://sourceforge.net/projects/vicnum/ 리..

출처: http://tecadmin.net/setup-loganalyzer-with-rsyslog-and-mysql/ This article is second part of the article Setup Rsyslog with MySQL and LogAnalyzer on CentOS/RHEL systems. In the first part we have integrated Rsyslog with MySQL database server, and all the logs are now saving in database. For recalling below is few configuration details which we used in part-1 to setup it. Rsyslog MySQL Databa..

tcpdump - dump traffic on a network * tcpdump 실행하기 $sudo tcpdump -n ; -n 은 대부분의 네트워크 관련 명령어에서 IP 주소를 호스트명으로 변환하지 않는 옵션 * tcpdump 종료하기 Ctrl + C * tcpdump 출력 필터링 하기 $sudo tcpdump -n host dev ; dev 호스트와 주고 받은 패킷만을 수집하고자 하는 경우 $sudo tcpdump -n not host dev ; dev 호스트만 제외하고 수집하고자 하는 경우 $sudo tcpdump port 80 ; 80 포트만 수집하고자 하는 경우 $sudo tcpdump port 80 or port 443 ; 80 또는 443 포트 수집 $sudo tcpdump -w outpu..

출처: http://egloos.zum.com/mcchae/v/11109562 syslog(시스로그)는 1980년대에 메일 전송의 로그를 전송하기 위해 시작되었고, 현재는 수많은 보안 장비들이 syslog를 지원하고 있습니다. 뭐 간단하게는 우리가 읽을 수 있는 문자로 UDP 패킷 514 포트로 보낸다는 것 이외는 특별할 것이 없다고 생각했습니다만, 막상 그 내막을 보면 또 히스토리가 있습니다. 우선 기본적으로 어느 일반적인 syslog를 받는다고 하고, syslog를 받을 서버에서 wireshark를 설치한 다음 패킷 캡쳐를 해 보았습니다. 보통은 이런 모습을 보입니다. 위와 같이 UDP 헤더가 끝나고, "" 라는 문자열이 나옵니다. 이것은 BSD의 syslog를 지정한 RFC3164 에서 출발하여, ..

출처:https://www.linux.co.kr/home/lecture/?leccode=278 참조할 강좌 1 : 리눅스 시스템로그구성 및 로그모니터링법 참조할 강좌 2 : 리눅스 로그파일 관리(logrotate) 1. 로그파일 개론 시스템에서 로그란 어떤의미를 가지고 있을까? 시스템관리에 있어서 무시못할 일이 로그파일분석과 관리일 것이다. 시스템에 이상징후가 발생을 했을 때, 시스템관리자가 가장먼저 확인해 보는 것이 로그파일이다. 시스템이 해킹을 당했다고 느낄에 우린 로그파일에 의존하게된다. 어디서(IP Address) 누가(ID) 어떻게(port) 들어와서 어떤작업을 했는지를 확인하려할 때 우린 전적으로 로그파일에 의존하게 된다. 로그파일을 잘 관리함으로 인해서 시스템관리자에게 마지막 희망을 주기도 ..

출처: http://jmkook77.blogspot.kr/2012/01/putty.html 아마존 서버 생성시 다운받은 pem 파일을 이용하여 ssh/sftp 접속하는 방법 1. putty 를 다운받습니다. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 여기에서 putty-installer.exe 를 받으세요. 혹은, putty.exe, psftp.exe, puttygen.exe, pageant.exe 를 따로 설치하셔도 됩니다. puttygen.exe 는 pem 파일을 putty에서 사용가능하게 변경하며 pageant.exe 는 pem 파일을 통해 putty, psftp 가 서버에 접속 가능하게 해줍니다. 2. pem 파일 변환 1) ..

출처:http://blog.seulgi.kim/2014/04/log-aggregator-scribe-flume-fluentd.html https://docs.google.com/presentation/d/12A5RlMCVDN6tA_zUnLrZ0TN5v08gz2GhlRdzxy3T3mU/edit?usp=sharing 회사에서 최근에 Log aggregator system으로 무엇을 사용해야 할지 조사해본 자료다. 우선 log aggregator가 무엇인지 한 문장으로 설명하면, 여러 머신에서 쌓인 로그들을 한 번에 분석할 수 있도록 수집하여 주는 시스템을 말한다. 요새는 특히나 클라우드 시스템이 유행하면서 같은 일을 하는 시스템임에도 다른 머신에서 돌아가는 일이 많아지면서 필요성이 크게 증가하였다. 이번 조..