DarkSoul.Story

Kali Linux는 공식적으로 아래와 같이 3개의 Repositories (저장소)를 가지고 있다. 메인 패키지 저장소 http.kali.org (미러리스트 보기) 보안 패키지 저장소 security.kali.org (미러리스트 보기) ISO 이미지 저장소 cdimage.kali.org (미러리스트 보기) 위에서 언급한 3개의 호스트를 사용하면 자동으로 최신임이 보증되어 apt-get upgrade / apt-get update 명령어를 사용하면, 사용자와 가장 가까운 미러 사이트로 이동된다. 만약 자동이 아닌 수동으로 미러를 선택할 경우 위 호스트 옆에 미러리스트 보기 링크를 클릭하여 사용자가 미러를 선택후, /etc/apt/sources.list 파일을 열어 편집을 해야 한다. 하지만, /etc/a..

Social Engineering 카테고리는 카테고리 이름에서도 보듯이 Social Engineering 공격에 사용되는 모듈로 구성되어 있다. BeEF 0.4.4.5-alpha 기준으로 10개의 모듈이 존재한다. 여기서는 몇가지 모듈을 살펴보면서, Social Engineering 카테고리에 대해 알아보자. 1. Fake Notification Fake Notification 모듈은 Hooked Browser에서 hook.js가 삽입된 페이지 하단에 BeEF에서 작성한 가까 알림 메시지를 출력하는 모듈이다. Fake Notification 모듈을 사용하기 위해서는 Commands 탭에서 Social Engineering 카테고리에 존재하는 Fake Notification를 선택한다. Fake Notif..

BeEF는 hook.js가 삽입된 페이지에서 다른 페이지를 이동하거나, hook.js가 삽입되어 있는 브라우저를 종료할 경우 연결이 종료된다는 단점이 존재한다. 이러한 단점을 조금이나마 보강 하기 위해 Persistence 카테고리가 존재한다. Persistence를 사전에서 찾아보면 (없어지지 않고 오래 동안) 지속됨이라는 뜻을 가지고있다. 사전적 의미 그대로 Persistence 카테고리는 BeEF와 Hooked Browser의 연결을 조금이라도 오래 연결 할 수 있도록 하는 모듈로 구성된 카테고리이다. BeEF 0.4.4.5-alpha를 기준으로 4개의 모듈로 구성되어 있다. 여기서는 2가지 모듈을 살펴보면서, Persistence 카테고리가 어떤 용도로 사용되는지 알아본다. 1. Confirm C..

Browser 카테고리는 현재 Hooked Browser (좀비PC)를 이용해서 정보를 수집하는 모듈 위주로 구성되어 있는 반면에, 하위에 존재하는 Hooked Domain 카테고리는 정보 수집 보다는 무엇인가를 동작 하는 모듈 위주로 구성되어 있다. BeEF 0.4.4.5-alpha 기준으로 Hooked Domain 카테고리는 20개의 모듈이 존재한다. 1. Get Cookie Get Cookie 모듈은 Hooked Browser의 현재 페이지에서 세션 쿠키를 가져오는 모듈이다. Get Cookie 모듈을 사용하기 위해서는 Commands 탭에서 Browser 카테고리 하위에 존재하는 Hooked Domain 카테고리에서 Get Cookie를 선택한다. Get Cookie 모듈을 선택하면, 오른쪽 하단..

웹 페이지에 hook.js를 삽입한 후 피해자가 hook.js가 삽입된 웹 페이지를 방문하면 피해자 PC에서 hook.js가 동작하면서, Hooked Browser (좀비PC)가 된다. Hooked Browser가 되면 자동으로 Hooked Browser의 대한 정보를 수집한다. 브라우저 이름 / 버전 브라우저의 User-Agent 브라우저 플랫폼 브라우저 플러그인 (자바, 액티브 X, VBS, 플래시 등 ) Windows Size 아래는 BeEF에 의해 수집된 Hooked Browser의 웹 브라우저(Browser) 기본 정보이다. 별도의 모듈을 사용하면 앞서 확인한 기본 정보 이외에 Hooked Browser의 웹 브라우저(Browser)에 대한 자세한 정보를 수집할 수 있다. 웹 브라우저(Brows..

보호되어 있는 글입니다.

root@DarkSoul:~# service postgresql start && service metasploit start : postgresql과 metasploit을 지금 바로 시작!! root@DarkSoul:~# update-rc.d postgresql enable && update-rc.d metasploit enable : 부팅 완료 후 postgresql과 metasploit을 자동으로 시작하기 !!

안드로이드 기기에서 리눅스 환경을 구성할 수 있는 Linux Deploy를 이용하여 Kali Linux를 설치 과정 http://www.kali.org/how-to/kali-linux-android-linux-deploy/ Linux Deploy (https://play.google.com/store/apps/details?id=ru.meefik.linuxdeploy&hl=en)

자료 출처 : http://bugs.kali.org/changelog_page.php Kali Linux Change Log를 살펴 보니 1.0.5가 준비가 다된것 같다. 버그들도 수정되고 도구들도 업데이트 되고 새로운 도구들도 생기는듯^^ 1.0.5 릴리즈 2013년 9월 5일 배포 예정 Kali Linux - Change Log Kali Linux - 1.0.5 (Not Yet Released) [ View Issues ] ============================================================================================================ - 0000452: [Kali Package Bug] baksmail (muts) - ..

KAAIS는 Kali Applications Automatic Installer Script의 약자로, Kali Linux에서 기본적으로 제공하지 않는 일부 응용 프로그램을 손쉽게 설치하도록 도와주는 스크립트이다. (정기적으로 업데이트가 이루어진다고 한다. 조만간 버전2가 나온다고 함) 다운로드 및 설치 방법 sudo wget -P /root/ https://downloads.sourceforge.net/project/kaais/kaaisv1.sh sudo chmod +x kaaisv1.sh 현재 kaaisv1은 아래와 같이 11개의 어플리케이션 설치하도록 도와주고 있다. 자료 출처 : http://sourceforge.net/projects/kaais/