호스트네임은 대상 리눅스 서버

절대경로이면
어플리케이션 : /root/file
인풋파일 : /root/file
디렉토리 : /root

상대경로이면
어플리케이션 : ./file
인풋파일 : ./file
디렉토리 :

상대경로는 linux_server 파일이 있는 경로가 기준이 됨

-도움 : 은재


저작자표시 비영리 변경금지

'Linux Study > Kali Linux' 카테고리의 다른 글

Kali Linux 고정 IP 설정  (0) 2017.07.04
John The Ripper 실습  (0) 2017.07.04
Kali Linux 설치 후 초기 VMTools, 한글입력 설정  (0) 2017.07.04
Kali Linux 정의  (0) 2017.07.04

vi /etc/network/interfaces


맨밑에 아랫줄 추가

allow-hotplug eth0

iface eth0 inet static

address 192.168.0.103 // 설정할 아이피

netmask 255.255.255.0

broadcast 192.168.0.255

gateway 192.168.0.1


:wq


vi /etc/resolv.conf

nameserver [DNS주소]
nameserver [DNS주소]

:wq

service networking restart

reboot



이후에 핑테스트해보고 결과 확인


저작자표시 비영리 변경금지

'Linux Study > Kali Linux' 카테고리의 다른 글

Kali Linux와 IDA를 이용한 원격디버깅  (0) 2017.07.04
John The Ripper 실습  (0) 2017.07.04
Kali Linux 설치 후 초기 VMTools, 한글입력 설정  (0) 2017.07.04
Kali Linux 정의  (0) 2017.07.04
  1. 리눅스 패스워드에 관련
먼저 리눅스의 계정정보는
/etc/passwd에 저장된다.

터미널에
cat /etc/passwd을 입력하면 계정정보가 나올것이다.

또한 기본적으로 리눅스는 패스워드 정보를 따로 분리해서 관리한다.
이 정보는 :(콜론)으로 정보가 분리가 되어있고, 보통 7개로 나뉘어져 있다.

정보는 각각 아래와 같이 가지고있다.
(사용자이름) / (사용자비밀번호) / (UID) / (GID) / (사용자 정보) / (디렉토리) / (사용하는 쉘)
참고로 사용자비밀번호가 x로 되어있는것은 패스워드파일을 /etc/shadow에 별도 보관하고 있다는 것이다.

          그럼 /etc/shadow에 대해 알아보면, 얘는 9개의 필드로 구성되어있으며, 기다랗니 세로로 적겟다.
    • 사용자이름
    • 암호화 된 패스워드
    • 1970년 1월 1일부터 가장 최근에 PW바꾼 날수 계산한 것
    • PW변경하기전 최소 사용일(0 : 무제한)
    • PW유효기간 (99999 : 무제한)
    • PW만료 경고기간
    • PW만료후 변경 유예기간
    • 계정 사용 만료 날 또는 만료되었던 날, 마찬가지로 1970년 1월 1일부터 계산한 날수
    • 예약필드로 아직 사용안함
으로 나뉘어져 있다.

  1. 바로 실습

  • Kali linux에서 unshadow (passwd경로) (shadow경로) > (보낼 파일경로이름) 입력한다.
    이것은 john에 사용할 txt파일로 뽑아내는 것.
  • 그리고 john (뽑은 파일이름)을 입력한다.
  • 얘도 뚫는데 시간이 오래걸린다. 복잡하면 복잡할수록 더더욱


저작자표시 비영리 변경금지

'Linux Study > Kali Linux' 카테고리의 다른 글

Kali Linux와 IDA를 이용한 원격디버깅  (0) 2017.07.04
Kali Linux 고정 IP 설정  (0) 2017.07.04
Kali Linux 설치 후 초기 VMTools, 한글입력 설정  (0) 2017.07.04
Kali Linux 정의  (0) 2017.07.04
cd ~
apt-get install git gcc make linux-headers-$(uname -r)

git clone https://github.com/rasa/vmware-tools-patches.git
cd vmware-tools-patches/
cp /media/cdrom/VMwareTools-9.9.3-2759765.tar.gz downloads
./untar-and-patch-and-compile.sh
위 방법이 안되면
apt-get update
apt-get dist-upgrade
apt-get install git gcc make linux-headers-$(uname -r)

(VMware에서 설치도구 사용해서 툴 설치하고..)
이래도 안되면
apt-get -y install open-vm-tools-desktop fuse
apt -y install open-vm-tools
reboot


여기는 한글 설치
apt-get install nabi
apt-get install fonts-nanum fonts-nanum-coding fonts-unfonts-core
apt-get install im-config
im-config

재부팅후 한영변환은 쉬프트+스페이스


apt-get -y install fonts-nanum
apt-get -y install nabi im-switch


im-config -s nabi
im-config -c
뭐가 실행되는데 이때,
Yes - Yes - 한글 입력기 사용 체크 후 OK - OK
reboot

kali 2017.1 버젼 64비트
apt-get update
apt-get install open-vm-tools-desktop -y

재부팅 -> 테스트
저작자표시 비영리 변경금지

'Linux Study > Kali Linux' 카테고리의 다른 글

Kali Linux와 IDA를 이용한 원격디버깅  (0) 2017.07.04
Kali Linux 고정 IP 설정  (0) 2017.07.04
John The Ripper 실습  (0) 2017.07.04
Kali Linux 정의  (0) 2017.07.04


  1. 정의
  • Offensive Security에서 만든 모의 침투 테스트용 운영체제
  • BackTrack의 후속버젼으로 모의해킹용 툴들이 넘쳐남

  1. 특징
  • BackTrack과 비슷하지만 왠만한 안정성을 Kali에서 끌어올렸다.
  • LiveCD, LiveUSB 등 PC에 설치하지않고도 부팅가능한 형태로도 배포하여 모의해킹 테스트를 할 수 있다.

  1. 제공하는 툴 목록
도구 모음(Tools Set)
설명
정보 수집
(Information Gathering)
 타겟 네트워크 및 장치의 정보를 수집하는데 사용되는 정보 수집 툴이다.
툴은 장비를 식별하는 것부터 사용 중인 프로토콜을 식별하는 부분까지 범위로 한다.
취약점 분석
(Vulnerability Analysis)
 시스템의 취약점을 평가하는데 주 목적이 있다.
일반적으로 정보 수집툴을 사용해 발견한 시스템 정보를 이용해 취약점을 분석한다.
웹 애플리케이션
(Web Application)
 웹 서버의 감사 및 취약점 탐지에 사용되는 툴이다.
웹 애플리케이션 항목의 툴이 항상 웹서버 공격으로 사용되지는 않으며 웹기반 네트워크 서비스를 위한 목적으로 사용된다.
비밀번호 공격
(Password Attacks)
무차별 대입공격(Brute Force) 또는 비밀번호의 오프라인 방식 복구 또는 인증에 사용되는 공용 키 값의 공격을 주로 다룬다.
무선 공격
(Wireless Attacks)
 무선 프로토콜에서 발견되는 취약점을 탐지하는 툴이다.
802.11 툴을 찾을 수 있는데, aircrack, airmon과 무선 비밀 번호 크래킹툴이 포함되어 있다.
RFID, 블루투스 취약점에 점검하는 툴도 있다.
익스플로잇 툴
(Exploitation Tool)
 시스템에서 발견된 취약점을 실행하는데 사용한다.
취약점은 타겟에 대해 취약점을 평가하는 과정에서 식별된다.
스니핑과 스푸핑
(Sniffing and Spoofing)
 네트워크 패킷 캡쳐, 네트워크 패킷 조작 그리고 웹 스푸핑을 하는데 사용된다.
VoIP를 복원할 수 있는 애플리케이션이 포함되어 있다.
접속 유지
(Maintaining Access)
 접속 유지 툴은 타겟 시스템이나 네트워크에 거점(Foothold)을 만드는데 사용한다.
일반적으로 취약점이 발견되 시스템에는 공격자가 발견하고 수정하는데 사용한 취약점을 통해 시스템에 접속할 수 있는 다양한 경로의 접근 방법이 있다.
리버스 엔지니어링
(Reverse Engineering)
 프로그램을 디스어셈블(disassembl) 하여 디버깅하는데 사용된다.
리버스 엔지니어링의 목적은 프로그램이 어떻게 개발되었는지 어떻게 복사되고 수정되고 다른 프로그렘에 어떻게 연결되는지를 분석하는데 있다.
리버스 엔지니어링은 실행파일이 어떤 일을 하는지와 같은 악성코드 분석 또는 분석가가 소프트웨어 애플리케이션내의 취약점을 발견하려 할 때 사용한다.
부하 테스트
(Stress Testing)
 부하 테스트 툴은 시스템이 얼마나 많은 데이터를 처리할 수 있는지 평가하는데 사용된다.
부하 테스트를 통해 장비를 통제하는 네트워크 연결채널에 과부하가 걸리거나 서비스 거부 공격으로 알려진 시스템 셧다운과 같이 예측 되지 않은 결과를 얻을 수 있다.
하드웨어 해킹
(Hardware Hacking)
모바일로 분류된 안드로이드 툴이나 프로그램밍을 하여 다른 작은 전기 장치를 통제하는데 사용되는 아두이노(Arduino) 툴이 포함되어 있다.
포렌식
(Forensics)
포렌식 툴은 컴퓨터 네트워크 트래픽이나 애플리케이션을 관찰하고 분석하는데 사용된다.
보고서 작성 툴
(Reporting Tools)
보고서 작성 툴은 모의 해킹 수행과정에서 발견된 정보를 보고서에 사용할 수 있게 해준다.
시스템 서비스
(System Services)
 서비스 관리자이다.
서비스는 BeEF, Dradis, HTTP, Metasploit, MySQL, SSH 등이다.

저작자표시 비영리 변경금지

'Linux Study > Kali Linux' 카테고리의 다른 글

Kali Linux와 IDA를 이용한 원격디버깅  (0) 2017.07.04
Kali Linux 고정 IP 설정  (0) 2017.07.04
John The Ripper 실습  (0) 2017.07.04
Kali Linux 설치 후 초기 VMTools, 한글입력 설정  (0) 2017.07.04

+ Recent posts

티스토리툴바