본문 바로가기

工夫/Security4

nc 통신을 이용한 피해 컴퓨터 정보 가져오기 ● nc 통신을 이용한 피해 컴퓨터 정보 가져오기 - nc 리버스 쉘 통신 이용 피해컴퓨터 ir_script.bat | nc 조사자 컴 IP 포트 조사자 컴퓨터 nc -Lvp 포트 > %date%.txt ** 조사자 컴퓨터에서 작성한 스크립트 파일 과 분석 파일을 피해컴퓨터에 복사하는 방법 1)CD-ROM의 부팅 CD 로 작성하여 피해컴퓨터의 CD -rom 에 넣으면 nc를 이용한 통신 접속. 2) usb의 autorun.inf 파일을 이용하여 nc에 접속 3) 피해 컴퓨터는 전혀 모르는 사람의 컴퓨터이므로 패스워드를 알고 있음. 그래서 네트워크 드라이브라를 잡아서 복사하고 스크립트 파일 시작하면 됨. 4) sysinternals 의 psexec.exe 를 이용하여 원격연결후 복사후 실행. - 피해 시스.. 2009. 8. 2.
데이터전송에 대한 기초적인 흐름 (PHP,JSP,ASP) 데이터 흐름을 알기위한 가장 중요한 부분은 html 파일을 만들고 PHP,JSP,ASP 별로 어떻게 전달이 되는 것인지를 확인 하는 것입니다. 데이터 흐름을 알기 위해서는 서버를 축을 해야 합니다. ● PHP,JSP,ASP를 구축을 한 상태에서 해보겠습니다. @ 웹 프로그래밍@ HTML는 여는 태그 '' 로 이루어진 고밀도 문자 마크업언어 이며, 아래는 HTML의 기본 구조입니다. 접속자에게 보여줄 내용을 이곳에 적습니다. ** 데이터 전송 =Query 전송, 파라메터 전송 1. 전달대상 : action 속성. 2. 전달 방법 : HTTP 프로토콜의 method GET - 주소창에 데이터 = 값 &데이터 = 값, POST - 헤더 body에 묻어서 전달. - 보안적인 요소 type="password" t.. 2009. 7. 30.
Win XP에서 ASP 구축하기 ● ASP 를 구축 해보겠습니다. 먼저 win xp에서 시작, 설정에서 '제어판'을, 제어판에서 '프로그램 추가/제거'를 선택을 합니다. 프로그램 추가/제거에서 왼쪽에 있는 '구성요소 추가/제거'를 선택합니다. windows 구성 요소에서 인터넷 정보 서비스(IIS)를 선택을 한 후 자세히를 클릭 합니다. 인터넷 정보 서비스의 하위 구성요소에서 4 개를 선택합니다. 공용파일, 인터넷 정보 서비스 스냅인, File Transfer Protocol(FTP) 서비스, 마지막으로 workl wide web 서비스를 선택 후 구성요소에서 다음을 클릭 합니다. 여기서 중요한점은 Win XP CD가 필요합니다. CD를 넣고 성공적으로 설치를 하면 C:\Inetpub\ 디렉토리에서 여러개의 하위 디렉토리가 생성 되어 .. 2009. 7. 28.
Win XP 에서 PHP, JSP 구축하기 Win XP에 모의 해킹을 하기 위해 PHP, JSP, ASP 를 설치를 하는 것입니다. 먼저 XP의 주소를 확인합니다. 저는 192.168.102.129 로 설정을 했습니다. ● php를 설치를 하는 과정입니다. http://www.apmsetup.com/ 에 접속하여 APMSETUP6를 설치를 합니다. 설치과정에서 작업을 할 부분이 없습니다. 설치에 관해 궁금하시다면 APMSETUP6를 받는곳에 자세한 설명이 되어 있습니다. ★ 설치 중 방화벽이 설치되어 있을시에 보안 경고가 뜨게 되면 차단해제를 클릭 합니다. 설치가 완료된 후 설치가 잘 되었는지를 확인하는 방법은 인터넷 주소창에서 http://서버가 설치된 IP 를 입력합니다. (저의 IP인 192.168.102.129 를 입력했습니다.) http.. 2009. 7. 27.