천천히 하지만 나아가는

TCP 스캔이란? 포트 스캐닝 기법중 하나로 특정 서버 포트에 연결을 시도하여 연결 여부로 포트의 Open/Closed를 확인하는 방법 멀티쓰레딩 기법을 사용하여 1~1024개의 포트를 무작위 선정하여 스캔한 후 결과를 출력한다. *스캐닝은 법적책임이 따를 수 있으므로 신중하세요!* import threading import concurrent.futures import socket import random import sys import time start_num = 1 end_num = 1024 ports = list(range(start_num, end_num + 1)) random.shuffle(ports) target_host = 'localhost' lock = threading.Lock() ..

모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제로 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 SQL Injection으로 해킹을 시도하는 것은 불법 행위입니다. SQL Injection : 응용프로그램에서 SQL구문을 삽입하여 DB를 조작하고 권한을 탈취할 수 있는 공격 1. DBMS (Data Base Management System) 정보 획득 1. 로그인 창 - DB 에있는 고객 Table 에서 SQL을 이용하여 로그인 확인을 하기 때문에 SQL : Select id from id_table from id table where id = '사용자 아이디 ' ; 로 유추 할..

모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 칼리 리눅스 (Kali Linux): Offensive Security에서 만든 모의 침투(해킹) 테스트용 데비안 계열 운영체제 기본적으로 다양한 해킹툴을 가지고 있다. 한국어패치 더보기 root@U# apt-get update root@U# apt-get install fonts-nanum* 또는 apt-get install fonts-nanum DNS Spoofing (=DNS cacje poisoning): UDP의 특성 (비연결성, 비신뢰성 전송)을 활용, DNS서버의 캐시에 유입하여 정보를 조작해 공격대상이 의도하지 않은 주소(스니핑이 가능한 가짜..