[Kali] metasploit Could not locate gemfile 해결

[Kali] metasploit Could not locate gemfile 해결

문제 리버스 쉘연결을 위해 msfvenom(메타스플로잇)을 사용하던 도중 에러가 발생한다. metasploit을 구성하는 bundle 파일이 제대로 업데이트 되지 않아서 발생하는 문제이다. 해결 1. 먼저 apt-get으로 패키지를 설치 or 업데이트 해준다. `apt-get install postgresql-server-dev-all libpq-dev libpcap-dev libsqlite3-dev`2. 메타스플로잇 프레임워크 경로로 이동한다. `cd /usr/share/metasploit-framework/`3. 버전에 맞는 bundler를 설치해 준다.(발생한 에러메시지에서 확인 가능) `sudo gem install bundler:2.2.5` 4. 번들을 설치한다. `bundle install` ..

  • format_list_bulleted OSX Tips/Trouble Shooting
  • · 2021. 3. 10.
  • textsms

[정보보안] 침투 테스트(Penetration Testing) 개요

1. Preview 해커는 시스템, 네트워크 및 정보에 접근하기 위해 다양한 도구를 사용한다. 네트워크 스캐너, 소프트웨어 디버거, 암호공격 도구 등 공격에 있어 도구는 중요한 역할을 한다. 공격으로 부터 방어를 수행하는 보안 전문가는 공격자가 이용할 수 있는 취약점 식별 도구에도 높은 지식이 요구된다. 하지만 숙련된 공격자는 사이버 보안 방어를 무효화하기 위해 상당히 많은 도구를 사용하지만 결국에는 이러한 도구들이 제공하는 정보를 얼마나 잘 결합하고 창의력있게 접목하는지에 따라 공격의 성공 여부가 결정된다. 2. 침투 테스트란? 침투 테스트(Penetration testing)란 무엇일까? 조직의 보안을 테스트하기 위한 공격 도구의 순환적 사용과 이러한 툴의 힘을 숙련된 공격자가 사용했을 때의 격차를 ..

  • format_list_bulleted Report/Term paper
  • · 2021. 3. 8.
  • textsms
[vulnhub] kioptrix level 2 - walkthrough

[vulnhub] kioptrix level 2 - walkthrough

[분석환경] VMware 2010 Pro Kali Linux 2021.01 [분석도구] 1. netdiscover 2. nmap 3. netcat 4. msf(metasploit) 5. python2 [문제 경로] https://isroot.nl/2018/09/09/vulnhub-write-up-kioptrix-level-2/ 1. netdiscover 칼리에서 netdiscover 명령으로 동일 NAT상에 있는 타겟을 탐색한다. 2. nmap 포트스캔 명령을 통해 열린 포트를 확인한다. 80포트가 열려 있음을 확인하였고 브라우저에서 http://192.168.159.130로 접속하여 페이지를 확인한다. > nmap -sC -sV 192.168.159.130 접속하면 로그인 페이지가 나온다. SQL In..

  • format_list_bulleted Wargame & CTF/Pentest
  • · 2021. 3. 5.
  • textsms
[Kali] wifi 비밀번호 crack 실습

[Kali] wifi 비밀번호 crack 실습

Preview Aircrack-ng는 WiFi 네트워크 보안을 평가하기 위한 도구의 모음이다. 모니터링, 공격, 테스트 등에 초점이 맞춰져 있다. 패킷 캡처 및 텍스트 파일로 내보내기, 패킷 주입 공격을 통한 인증해제, 재생 공격(Replay Attack) 등도 가능하다. 사용자가 직접 스크립트 작성을 통한 작업도 수행할 수 있다. Linux를 주로 사용하지만 OSX나 FreeBSD등 여러 운영체제에서 사용이 가능하다. 공식 홈페이지에서는 Windows에서도 사용이 가능하다고 명시되어 있지만 다른 운영체제를 선택하는 편이 훨씬 쉽게 작업을 시작할 수 있다. 1.6버전에 많은 성능 개선이 있었다. 파이썬 2버전의 지원 종료로 인해 파이썬 3을 지원하도록 변경되었다. Aerodump-ng 기능에 변화가 있으..

  • format_list_bulleted Security/Network
  • · 2021. 1. 8.
  • textsms
[VMware] USB 외장 랜카드 연결하기

[VMware] USB 외장 랜카드 연결하기

Preview 유선(NAT) 환경에서 이더넷 연결이 동작중인 Guest(Kali)에서 외장 랜카드 연결을 위한 설명이다. [환경] VM Ware Workstation 15 Pro host : Windows 10 guest : Kali Linux 2020. 06 [기기] Iptime A2000UA 1. 랜카드 드라이버 설치 먼저 Windows 환경에 랜카드 드라이버를 설치해 준다. iptime 홈페이지의 자료실에서 받을 수 있다. iptime.com/iptime/?page_id=126&dffid=10&dfsid=6&dftid=239&uid=20525&mod=document [ EFM, ipTIME 아이피타임 이지메시, 이지메쉬, 메시와이파이, 기가 와이파이, 유무선 및 무선 인터넷 공유기, 와이파이 증폭기..

  • format_list_bulleted Security/Network
  • · 2021. 1. 6.
  • textsms

[Kali] Unable to locate package linux-headers 에러

“Unable to locate packages “. E: Unable to locate package linux-headers-5.4.0-kali2-amd64 E: Couldn’t find any package by glob ‘linux-headers-5.4.0-kali2-amd64’ E: Couldn’t find any package by regex ‘linux-headers-5.4.0-kali2-amd64’ 으로 발생하는 문제를 해결한다. 방법 1 Installing Linux-Headers using apt-get www.kali.org/docs/general-use/kali-linux-sources-list-repositories/ 링크에서 기본 저장소 위치를 확인한다. 또는 브랜치를 변경해 본..

  • format_list_bulleted Linux
  • · 2021. 1. 4.
  • textsms
[Big Sur] homebrew-core is a shallow clone 에러 해결

[Big Sur] homebrew-core is a shallow clone 에러 해결

2020년 10월 부터 HomeBrew는 설치 시 더이상 shallow clone을 생성하지 않는다. 2020년 12월부터는 shallow clone을 업데이트 할 수도 없다. 문제는 brew로 패키지를 관리하려고 할 때 에러가 나오면서 진행이 되지 않는다. 해결 에러 메시지에 답이 있기도 하다. 아래의 git 명령어를 실행해서 unshallow 프로세스를 실행하면 된다. git -C /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core fetch --unshallow 다음으로 brew update를 통해 업데이트해준다. 에러에 대한 issue는 아래에서 다루고 있다. github.com/Homebrew/discussions/discussions/226

  • format_list_bulleted OSX Tips/Trouble Shooting
  • · 2020. 12. 31.
  • textsms

[Frida] 안드로이드 루팅 탐지 우회하기 3

Frida를 이용한 루팅 탐지 우회 기법 1. 루팅 관련 바이너리 존재 여부 확인 var RootPackages = ["com.noshufou.android.su", "com.noshufou.android.su.elite", "eu.chainfire.supersu", "com.koushikdutta.superuser", "com.thirdparty.superuser", "com.yellowes.su", "com.koushikdutta.rommanager", "com.koushikdutta.rommanager.license", "com.dimonvideo.luckypatcher", "com.chelpus.lackypatch", "com.ramdroid.appquarantine", "com.ramdroid...

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 30.
  • textsms
[Android] Fiddler Proxy tool 사용하기

[Android] Fiddler Proxy tool 사용하기

구성 안드로이드 환경에서 Fiddler를 사용하기 위해서는 각 기기당 역할 구분을 확실히 해야 한다. 1. Host PC - 프록시 서버 2. Fiddler - 프록시 도구 3. Android Device - 통신을 수행할 주체 위 기기와 도구를 통해 안드로이드에서 송,수신하는 트래픽을 PC에서 볼 수 있다. Android - Fiddler - Host PC 의 관계가 되는 것이다. [구성환경] Host : Windows 10 Home 64bit Android : NOX Emulator / Galaxy S10 5G / Android 5.1.1 / Rooted(Super User) [도구] Fiddler 4 Fiddler 설치는 www.telerik.com/download/fiddler/fiddler4에서..

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 28.
  • textsms
[Frida] Android Permission 필요 동작 후킹하기

[Frida] Android Permission 필요 동작 후킹하기

Preview 안드로이드 환경에서 Frida와 adb로 상용 앱을 분석할 때 앱 내에서 어떤 동작을 하는지 파악하기가 쉽지 않다. 에러가 발생해서 발생하는 크래시 로그(Crash Log)가 아닌 개발자가 의도한 정상 동작은 어떻게 분석할까? 앱로그, 로그캣에서도 그에 대해 구체적으로 방법을 제시해 주지는 않는다. 그렇다고 실행 시점마다 스크린 샷을 저장해서 일일이 분석할 수도 없다. 이 포스트에서는 앱 내 기능 동작에 대해 분석하는 방법을 제시한다. 안드로이드 권한에 대한 정책은 다음과 같다. 안드로이드 5.1 이하(SDK 22이하) - 앱을 설치할 때 권한 부여 안드로이드 6.0 이상(SDK 23이상) - 앱이 실행되는 도중 권한 요청 및 거부하더라도 제한된 기능으로 동작 가능 [분석환경] OSX Bi..

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 26.
  • textsms