DarkSoul.Story

root@DarkSoul:~# service postgresql start && service metasploit start : postgresql과 metasploit을 지금 바로 시작!! root@DarkSoul:~# update-rc.d postgresql enable && update-rc.d metasploit enable : 부팅 완료 후 postgresql과 metasploit을 자동으로 시작하기 !!

자료 출처 : http://bugs.kali.org/changelog_page.php Kali Linux Change Log를 살펴 보니 1.0.5가 준비가 다된것 같다. 버그들도 수정되고 도구들도 업데이트 되고 새로운 도구들도 생기는듯^^ 1.0.5 릴리즈 2013년 9월 5일 배포 예정 Kali Linux - Change Log Kali Linux - 1.0.5 (Not Yet Released) [ View Issues ] ============================================================================================================ - 0000452: [Kali Package Bug] baksmail (muts) - ..

KAAIS는 Kali Applications Automatic Installer Script의 약자로, Kali Linux에서 기본적으로 제공하지 않는 일부 응용 프로그램을 손쉽게 설치하도록 도와주는 스크립트이다. (정기적으로 업데이트가 이루어진다고 한다. 조만간 버전2가 나온다고 함) 다운로드 및 설치 방법 sudo wget -P /root/ https://downloads.sourceforge.net/project/kaais/kaaisv1.sh sudo chmod +x kaaisv1.sh 현재 kaaisv1은 아래와 같이 11개의 어플리케이션 설치하도록 도와주고 있다. 자료 출처 : http://sourceforge.net/projects/kaais/

이제 부터 W3AF의 각 플러그인의 쓰임새에 대해 알아보자. ① output 플러그인output 플러그인은 스캔 결과를 저장하기 위해 사용하는 플러그인으로, 저장 포맷은 xml / text / csv 등을 지원한다. 참고로, 스캔 결과에 대해 자세한 리포트를 원할 경우 verbose 파라메터 값을 Ture로 설정해준다. [set verbose Ture] ② grep 플러그인grep 플러그인은 대상 웹 어플리케이션에 대해 모든 요청과 응답을 분석하여, 에러(Errors) 쿠키(Cookies) 이메일(E-mail) 설명(comments)등의 유용한 정보를 찾을때 사용한다. ③ bruteforce 플러그인bruteforce 플러그인은 기본적인 HTTP 로그인 / 로그인 폼을 대상으로 무차별 대입 공격 (Bru..

콘솔 실행 명령어를 입력하면, 몇초 동안 W3AF 콘솔이 동작하지 않는것 처럼 보일 수 있다. 하지만 눈에 보이지 않을 뿐 정상적으로 빌드를 하고 있는 것이기에 잠시 여유를 가지고 기다리자. W3AF 콘솔이 빌드가 완료되면 위에서 보듯이 명령어를 입력할 수 있는 프롬프트 [w3af>>> ] 가 생성된다. 명령어 프롬프트가 생성되었다. 이상태에서 우리는 w3af 콘솔에서 사용가능한 명령어가 어떤것이 있는지 알지 못하기 때문에 [help]명령어를 입력하여, 사용가능한 명령어 리스트를 확인하자. 참고로 [help] 명령어는 여기서만 사용할 수 있는것이 아니라 다른 명령어들과 같이 사용이 가능하다. 명령어 사용 방법이 궁금하다면 언제든지 [help] 명령어를 입력하기 바란다. 출력된 명령어들은 W3AF 콘솔을 ..

개요 파일들은 각각 고유한 포맷을 가지고 있으며, 포맷에서 기본이 되는 내용을 파일 시그니처(File Signature)라 부른다. 파일 시그니처는 파일의 가장 처음에 위치하는 특정 바이트로 파일 포맷을 구분하기 위해 사용된다. 파일 시그니처는 파일 포맷에 따라 처음에만 존재하는 경우도 있지만, 마지막에도 존재하는 경우도 있다. 파일의 처음에 존재하는 시그니처는 보통 헤더(Header) 시그니처라 부르며, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer)시그니처라고 부른다. 파일 시그니처는 파일 포맷 분석, 악성코드 분석, 파일 복구등에 중요하게 사용된다. Scalpel은 앞서 설명한 파일 시그니처를 기반으로 삭제 된 데이터를 복구하기위한 오픈 소스 도구이다. 테스트 환경 운영 체..

Kali Linux를 사용하다가 Root 패스워드를 잊어 버리는 경우가 있을것이다. 패스워드가 기억나지 않는다고 설치 및 세팅이 끝난 Kali Linux를 지우고 다시 설치한다는것은 시간과 노력이 많이 들어가는 일이다. Root 패스워드를 복구하는 방법은 아래와 같이 진행된다. 1. Kali Linux를 부팅을 시키면, 아래와 같이 GNU GRUB 화면이 나타난다. 여기서 두번째 메뉴인 복구 모드(recovery mode)로 이동한다. 2. 복구 모드(recovery mode)로 이동하였으면, 키보드 [e]키를 눌러 Command 창을 연다. 3. Command 창이 열리면 아래와 같이 입력한다. (참고 : 커서 위치 이동은 키보드 화살표를 이용한다.) 입력을 모두 하였으면, ctrl + x를 눌러 재 ..

1. 개요 flowtop은 호스트 또는 라우터에서 실행할 수있는 TCP/UDP 연결 흐름 추적 도구이며, GeoIP 및 TCP 상태의 시스템 정보를 표시한다. 또한 flowtop는 네트워크 연결 흐름에 관련된 응용 프로그램 이름과 PID를 표시해 준다. 사용자가 flowtop을 이용하여, 트래픽 모니터링을 시작하면 모든 데이터는 커널에 의해 수집된다. 2. 테스트 환경OS : Kali Linux 1.0.3테스트에 사용된 도구 버전 : flowtop 0.5.7 3. 분석 내용 옵 션 설 명 -T |--tcp TCP 연결만 추적 (기본값) -U |--udp UDP 연결만 추적 -s |--show-src 출발지에 대한 정보만 보여준다. (목적지에 대한 정보 제외) --city-db Geoip 도시 정보 데이터..

개요 W3AF는 웹 응용 프로그램의 공격 및 감사 프레임 워크이다. W3AF 프로젝트의 목표는 모든 웹 어플리케이션의 취약점을 발견하고, 발견된 취약점이 악용되기 전에 웹 응용 프로그램을 보호할 수 있도록 하기 위해 만들어졌다. W3AF는 SQL 인젝션, 크로스 사이트 스크립팅, 추측 가능한 인증(Guessable credentials), 처리되지 않은 응용 프로그램 오류, PHP 설정 실수 같은 취약점을 식별한다. 테스트 환경 운영 체제 (OS) : Kali Linux 1.0.3 W3AF 버전 : v1.5 Kali Linux 1.0버전에서는 W3AF (W3AF 버전 1.1)이 정상적으로 동작하지만, Kali Linux 1.0.3 버전으로 업데이트되면서 W3AF도 1.2버전으로 업데이트되었다. Kali ..

Kali Linux Bug Tracker Kali Linux 도구 분석 및 사용할 때 참고 예전 BackTrack에서 진행 내역 확인할 수 있는 사이트와 동일하게 Kali Linux에 각종 버그 및 도구 업데이트 내역을 확인 할 수 있는 사이트