'정보보안'에 해당되는 글 2건

 

좋은 자료

exploit-db에서 제공하는 GHDB

www.exploit-db.com/google-hacking-database

 

Offensive Security’s Exploit Database Archive

 

www.exploit-db.com

 

Google 해킹 데이터베이스 (GHDB) – Google Dorks – OSINT – Recon

Google을 사용하면 0.2 초 이내에 임의의 웹 사이트에 SQL 삽입을 수행 할 수 있습니다. Google에 입력으로 제공되는 특수 제작 된 단어는 dorks 또는 google dorks로 명명됩니다. 이러한 도크는 인터넷에서 취약한 서버를 드러내고 민감한 데이터, 업로드되는 취약한 파일, 하위 도메인 등을 수집하는 데 사용할 수 있습니다. Google 해킹을 효과적으로 사용하면 침투 테스트를 훨씬 쉽게 할 수 있습니다.

geekwire.eu/ghdb/

 

GeekWire - Information, Cyber, Network Security News.

Information Security, Cyber Security, Network Security, Threats, Vulnerability, Exploit, Cybercrime News and more from around the world.

geekwire.eu

 

 

SQL Injection

- 링크를 타고 보면 2개 틀로 나누어져 있고 위는 SQL Injection 공격 구문이고 아래칸은 SQL Injection 취약한 페이지를 표시하는 것으로 보인다.

SQL Injection 공격이 위험한 이유

- SQL 인젝션 공격을 통해 공격자는 신원을 스푸핑하고 기존 데이터를 변조하고 거래 무효화 또는 잔액 변경과 같은 거부 문제를 일으키고 시스템의 모든 데이터를 완전히 공개하고 데이터를 파괴하거나 다른 방법으로 사용할 수 없게 만들 수 있습니다. 데이터베이스 서버.

geekwire.eu/sql-injection/

 

GeekWire - Information, Cyber, Network Security News.

Information Security, Cyber Security, Network Security, Threats, Vulnerability, Exploit, Cybercrime News and more from around the world.

geekwire.eu

 

 

로그인 포털이 포함 된 페이지

PHP / HTML / ASP 기반 로그인 패널을 찾습니다.

로그인 포털은 리소스에 대한 단순한 사용자 제한 액세스부터 액세스 권한 및 기능 소유권의 복잡한 계층에 이르기까지 다양한 컨텍스트에서 사용할 수 있습니다.

geekwire.eu/pages-containing-login-portals/

 

GeekWire - Information, Cyber, Network Security News.

Information Security, Cyber Security, Network Security, Threats, Vulnerability, Exploit, Cybercrime News and more from around the world.

geekwire.eu

 

'정보보안 > Hacking' 카테고리의 다른 글

Kali linux로 가짜 페이스북 만들기(setoolkit)  (6) 2017.03.20
블로그 이미지

Cyberworld

Everything is connected, connection is power.

,

안녕하세요. 오늘은 칼리 리눅스를 이용하여 복제 사이트를 만들도록 하겠습니다.


컴퓨터를 배워나가는 과정이지 이걸 악용하는 사람은 처벌 받습니다.

악용하지 마시고 장난도 심하면 범죄가 됩니다.


이미 많은 동영상이 있지만 한번 해보겠습니다.


칼리 리눅스 초기화면 입니다. 바탕화면은 바꿨어요 ㅋㅋ



아파치 서버를 켜도록 합니다.

service apache2 start



잘 켜졌으면 반응이 없어요. 

setoolkit 명령어를 입력합니다.



해커 회사가 만든거라 그런지 참 컬러풀하게 잘 만들었어요.!



여기서 1 을 입력합니다. Social Engineering Attacks



그 다음엔 2 를 입력합니다. Website Attacks Vectors



이번엔 3을 입력합니다. Credential Harvester Attack Method



그리고 2를 입력합니다. Site Cloner



그럼 위와 같은 창이 뜨는데요.

터미널 창 하나라를 더 띄워서 ifconfig를 하신 다음에

제 자신의 아이피 정보를 받아 적습니다.(탈취한 정보 받을 곳)

inet : 아이피 주소



inet에 있는 ip 주소를 그대로 적습니다.



아이피 주소를 적으면 clone url을 적으라고 나오는데요.

저희는 페이스북 사이트를 적도록 하겠습니다.



페이스북 주소를 적었습니다.



그러면 다 됐다는 듯이 나옵니다.



이제 웹 사이트 하나를 띄운 다음 웹 사이트 주소에 아까 제가 만든 ip 주소를 입력합니다.



그럼 이런 페이지가 떠요.

이제 여기에다가 아무 아이디나 비밀번호를 입력합니다.



저는 아이디에 hi my name is yoha

비밀번호에는 Hacking pranks 

라고 적었습니다.



입력하고 로그인을 누르면 이렇게 터미널로 정보가 날라옵니다.



그리고 내 컴퓨터 - var - www - html에 .txt 파일로 탈취한 정보들이 계속 업데이트 됩니다.







이상으로 요약하자면

service apache2 start

setoolkit

1(Social Engineering Attacks)

2(Website Attacks Vectors)

3(Credential Harvester Attack Method)

2(Site Cloner)

터미널 창 하나 더 열어서 ifconfig로 아이피 주소 입력

복제할 사이트 주소 입력


이런 순서로 됩니다.




'정보보안 > Hacking' 카테고리의 다른 글

구글 해킹 (Google Hacking)  (0) 2021.01.04
블로그 이미지

Cyberworld

Everything is connected, connection is power.

,