Become a Good Analyst

칼리리눅스를 배우기 시작하고 가장먼저 해보고 싶었던 내용은 공유기 해킹이였습니다. 공유기를 탈취해서 공유기를 통해 전달되는 패킷들을 확인하여 중요사이트의 계정정보를 탈취 등을 해보는 것이였죠. 해킹을 배우기 시작한지 오래되지 않아 다양한 케이스가 생각이 나지 않네요. 그래서 막연하게 이것저것 검색해보면서 다양한 시도를 해보았으나 역시 기초가 부족해 생각처럼 쉽게 되지는 않더라구요. 그러다 ARP Spoofing을 이용해서 간단히 사용자가 사용하는 계정정보를 탈취해보았습니다. 구글링을 해보니 칼리리눅스를 이용해 ARP Spoofing을 하는 내용은 상당히 많더라구요. 저도 다들 하는 방법을 이용해 보았는데... 문제는 Spoofing까지는 성공했는데 그 이후를 하지 못하겠습니다.ㅋㅋ 다시한번 기초의 부족함..

성능좋은 노트북에 Virtual Box를 설치하고 여기에 칼리와 윈도우(Victim)을 설치해 놓았습니다. 하지만 제 데탑에 연결된 모니터가 더 커서 데탑에서 노트북의 칼리에 ssh 접속하면 더욱 편하게 공부할 수 있을 것 같아서 외부PC에서 SSH접속이 가능하도록 테스트환경을 구성하였습니다. 대략적인 구성도는 아래와 같습니다. 01. 네트워크 설정 변경 우선 VirtualBox가 설치된 이더넷 어댑터와 VM에서 사용하는 이더넷 어댑터가 같은 대역의 IP를 사용하도록 변경해줘야 합니다. 제 경우에는 로컬IP가 192.168.0.X 대역이라 VM의 이더넷을 해당 대역으로 변경해 줬습니다. 우선 VirtualBox에서 호스트 네트워크 관리자를 실행하여 변경하려는 어댑터의 IP주소를 직접 변경해줍니다.기본설정..

칼리리눅스(Attacker)와 윈도우(Victim) 를 Virtual Box를 이용하여 가상머신에 설치를 완료한 이후 한글패치를 통해 사용성을 높여놓았으니 이제 각 OS간 네트워크 연결을 할 수 있도록 환경을 구축하려고 합니다. 하지만 항상 이 부분은 어렵습니다. 특히 개인적으로 네트워크는 전문분야가 아니고 Virtual Box에서 이야기 하는 용어 등에 대해 정확히 이해를 하지 못해 매번 고생스럽게 진행하고 있어 이번에 정리를 해보기 위해 포스팅을 하게 되었습니다. 역시나 이번에도 상당히 고전을 면치못했는데, 특히 버그인지 무엇때문인지 윈도우의 어뎁터 인식문제로 인해 꽤 오랜시간을 헤딩해버렸네요. ※ 해당 내용은 각 버전 및 OS종류 및 버전 등에 의해 차이가 있는 것으로 보이니 참고만 하는 것이 좋을..

칼리 테스트 환경설정을 구축할 때 VICTIM으로 윈도우를 많이 사용하는 편입니다. 다행스럽게도 이런 테스트 목적으로 MS에서 임시로 사용할 수 있는 가상 이미지를 무료로 제공하고 있습니다. https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ 해당 사이트에서 원하는 버전의 윈도우의 가상머신을 자신이 가지고 있는 가상머신 플랫폼에 맞춰 다운로드 할 수 있는데요, 저 같은 경우는 무료인 Oracle VM VirtualBox를 이용하고 있습니다. 무료라서 부담없이 사용이 가능하고, 약 3개월간 사용할 수 있기 때문에 매우 만족스럽게 사용하고 있습니다. 하지만 기본 세팅으로는 한글을 사용할 수가 없기 때문에 멀티랭기지 팩을 설치해줘야 합니다.물론 영..

칼리리눅스를 설치할 때 한글어를 선택하더라도 최종 설치를 완료하면 로그인화면부터 한글이 깨져나옵니다.정상적으로 한글이 출력되게 하기 위해서 별도의 작업을 진행해 줘야 하더군요. # apt-get update# apt-get install fonts-nanum# apt-get install fcitx-lib*# apt-get install fcitx-hangul# reboot 01. 칼리 리눅스 업데이트우선 root 계정으로 로그인하고 터미널을 열어줍니다.한글 업데이트를 하기 전 칼리를 최신화 시키기 위해 업데이트부터 해줍니다. # apt-get update 02. 한글폰트 설치칼리 업데이트를 완료하면 한글에 사용할 폰트를 설치해 줍니다. # apt-get install fonts-nanum 03. 라이브..