공부/해킹공부

칼리 리눅스 외의 해킹에 사용될 수 있는 리눅스

1. 개요 모의 침투 테스트를 할 때 리눅스를 사용한다. 칼리 리눅스, 펜투(Pentoo) 리눅스, BackBox 리눅스, CAINE 리눅스 등을 이용한다. 가장 많이 사용하는 모의 침투 테스트 리눅스는 칼리 리눅스이다. 그래서 가장 잘 알려져 있는 칼리 리눅스를 제외하고 3개의 모의 침투 테스트 리눅스를 조사하고 그것을 칼리 리눅스와 비교해서 분석하였다. 2. 펜투(Pentoo) 리눅스 1. 소개 기존 젠투 리눅스 설치를 위한 오버레이로도 이용 가능하다. 또 패킷 주입 패치 wi-fi 드라이버, GPGPU 크래킹 소프트웨어 및 침투 테스트 및 보안 평가를 위한 많은 도구를 갖추고 있다. 바이너리는 최신 야간 버전의 일부 도구를 사용하여 강화된 툴체인에서 컴파일된 바이너리와 함께 제공한다. 2. 특징 (..

공부/해킹공부

이메일 수집

특정회사를 해킹하려고 할 때 해커가 직원들의 이메일을 먼저 수집하고 그 직원을 대상으로 피싱 메일을 보내서 직원 pc로 침투하는 시나리오로 가정한다. theharvester를 사용하여 이메일 수집을 간단하게 할 수 있다. 이것은 이미 인터넷에 공개되었는 정보를 이용하여 이메일의 정보를 수집하는 것이다. bolter.com을 대상으로 실습해보겠다. thehavester -d bloter.net -b google을 위의 사진과 같이 입력했다. (-d옵션 -> 검색하고자 하는 도메인, -b 사용할 검색엔진) 결과를 확인하면 위의 사진과 같이 이메일들이 수집된 것을 확인할 수 있다. 이메일 외에도 공개되어있는 서브 도메인과 그것의 ip주소를 확인할 수 있다. 이 정보를 통해서 해커는 직원들의 이메일로 피싱 메일..