본문 바로가기

hacking

Metasploit Framework 설치하기 on MacOS | Installing Metasploit Framework on MacOS 해킹 툴로 널리 사용되는 Metasploit 를 설치하는 과정을 소개해 보고자 한다. Metasploit 는 pen testing tool로서 아주 유명한 것 중의 하나이다. 과거에는 맥에 설치하는데 있어서 manual 하게 설치하고, 시간도 상당히 소모하였으나 근래에는 아주 손쉽게 설치할 수 있게 되었다. 물론 KALI 와 같은 것을 VM에 설치하여 사용할 수도 있겠으나, 메인 시스템에 설치하여 사용할 때 생기는(가령 아주 빠르며, 손쉽게 사용가능) 장점이 있기에 Mac 에 직접 설치하여 사용하는 사용자들이 많아지고 있다. Process 1. Metasploit Framework 다운하기. here is the download for Mac 에서 파일을 다운하여 실행을 하면 아래와 같은 인스톨 창이 뜰.. 더보기
남의 컴퓨터를 내 마음대로 다룬다? - Python Reverse Shell_002 - Binding the Socket and Listening for Connections (파이썬 리버스 쉘 - 소켓 묶기, 연결 대기) 앞 시간에는 멀리 떨어져 있는 다른 컴퓨터와 데이터를 주고 받는 통신을 하기 위해 소켓을 만들어 주었습니다. 이번에는 그렇게 만든 소켓의 데이터를 바인딩(묶어주기)하고 바인딩된 데이터를 가지고 상대 컴퓨터와 접속하게 하고, 그 접속을 서버(내 컴퓨터)에서 받아들이게 하는 과정까지 다루어 보도록 하겠습니다. Socket Binding(소켓 바인딩)통신을 하기 위해서는 통신 기기간(여기서는 컴퓨터) 데이터가 어디에서 오고 어디로 가는지를 알아야 합니다. 이럴 때 사용하는 개념이 아이피(host)주소와 포트(port) 입니다. 그리고 이러한 host와 port를 바인드(묶어주기) 해주어야 어떤 데이터가 오가는지 쉽게 파악할 수 있습니다. 이는 송수신 데이터는 국제 규약인 프로토콜(Protocol)을 따라야 하.. 더보기
Hacking for Security, and Getting Paid for It Hacking for Security, and Getting Paid for ItPhotoCredit Anna PariniSAN FRANCISCO — It should come as no surprise that the Internet is riddled with holes. For as long as people have been writing code, they have been making mistakes. And just about as long as they have been making mistakes, criminals, governments, so-called hacktivists and people who wreck things for kicks have been taking advant.. 더보기