버프스위트(Burp Suite)를 활용한 모의해킹 - (5) SSL Scan 활용하기

1. 버프스위트 실행 2. 버프스위트 - [Extensions] - [BApp Store]- SSL Scanner 확인- jython 설치설치 페이지 : Downloads | Jython DownloadsThe Python runtime on the JVMwww.jython.orgjava가 먼저 PC에 설치 되어있어야함Jython Installer 선택하여 파일 설치jar 파일 설치환경 변수 설정예시) 시스템 변수에 추가 : C:\Programs\jython2.7.3\bin설치 확인 - Extensions settings에서 jython 파일 설정  jython 파일 설정 후 BApp Store에서 SSL Scanner 다시 확인- SSL Scanner install - SSL Scanner 탭 활성화

• format_list_bulleted 보안/서버&네트워크
• · 2024. 6. 17.
• textsms

[서버측 공격] Metasploitable 설치

파일 설치https://sourceforge.net/projects/metasploitable/ MetasploitableDownload Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, tesourceforge.net VMWare에 가상 머신으로 설정1. VMWare 실행 - Open a Virtual Machine 2...

• format_list_bulleted 보안/서버&네트워크
• · 2024. 6. 13.
• textsms

버프스위트(Burp Suite)를 활용한 모의해킹 - (4) Android 연결

1. 버프스위트 실행- 프록시 설정 - 버프스위트 인증서 발급 2. 안드로이드 기기 설정- 프록시 설정WiFi 설정에서 프록시를 수동으로 설정하도록 지정하여 PC의 IP 입력- 다운받은 인증서 설치[설정] - [보안] - [기타 보안 설정] : 인증서 설치 3. PC의 버프스위트에서 확인[proxy] - [intercept is on] 으로 설정 후 네트워크 트래킹 노출 값 확인

• format_list_bulleted 보안/서버&네트워크
• · 2024. 6. 5.
• textsms

Ghidra 설치 방법

기드라 (Ghidra)는 미국 국가 안보국 (NSA)에서 만든 역어셈블리어 프레임워크로 오픈소스이다. Ghidra 다운로드 페이지로 이동 https://www.ghidra-sre.org/ GhidraGetting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Trackerwww.ghidra-sre.org Ghidra 설치 후 실행 - ghidraRun.bat 실행 Ghidra 실행시 - JDK 17 버전 필요  JDK 설치https:..

• format_list_bulleted 보안/Android App
• · 2024. 6. 4.
• textsms

버프스위트(Burp Suite)를 활용한 모의해킹 - (3) Navigation 기능 활용

1. 버프스위트 실행하기 2. Proxy - Open browser 실행 3. 실행된 browser에서 확장 프로그램 (Navigation) 확인 4. Start recoding 실행시크릿모드 활성화 네이버(www.naver.com)를 예시로 진행 테두리에 빨간 부분이 recording 되고 있는 부분임5. 버프스위트 Stop Recording 6. Note Pad++ 를 실행하여 클립보드에 복사된 내용 확인

• format_list_bulleted 보안/서버&네트워크
• · 2024. 5. 28.
• textsms

버프스위트(Burp Suite)를 활용한 모의해킹 - (2) 프로젝트 저장하기

1. 버프스위트 실행'New project on disk' 선택 후 파일명 지정하여 프로젝트 실행 2. 프록시 서버 실행 네이버 사이트를 테스트로 확인 3. 프록시 서버 자동 취약점 분석 결과 확인 4. 프로젝트 저장 확인버프스위트 다시 실행 후 저장된 프로젝트 불러오기 (프로젝트는 자동으로 저장됨)

• format_list_bulleted 보안/서버&네트워크
• · 2024. 5. 28.
• textsms