보안맨

kali 리눅스와 Docker를 이용한 OWASP Juice Shop 설치방법 만약 kali와 docker가 설치되어있지 않다면 아래 포스팅을 먼저 보고 오면 된다. https://hackingstudypad.tistory.com/58 [Kali Linux] 최선버전 다운로드 및 설치방법 Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 hackingstudypad.tistory.com https://hackingstudypad.tistory.com/71 [Docker] Kali Linux에 Docker/Docker-compose 설치하기 Ka..

SANS SIFT Workstation 최신버전 다운로드 및 설치 방법에 대해서 알아보자. SIFT는 Sans Investigative Forensics Toolkit 의 약자로 Ubuntu 환경에 디지털포렌식 및 사고대응을 위한 각종 도구들이 내장되어있는 리눅스이다. 무료 오픈소스로 제공되고 업데이트도 자주 되는 편이다. 실제 디지털포렌식을 하거나 CTF 대회에서 포렌식 문제를 풀때 필요한 도구들을 여기저기저 찾아서 설치하는것보다 이거 하나 설치해서 쓰면 편하기 때문에 자주 사용한다. 구글에 sitf download 라고 검색하면 바로 공식 홈페이지가 뜬다. 해당 링크로 들어가서 다운로드 받을 수 있다. 오른쪽 중간에 download 버튼을 눌러서 다운로드 할 수 있는데 먼저 회원가입을 해야한다. 오른..

Burp Suite(버프 스위트) 최신버전 다운로드 및 설치방법을 알아보자. 버프 스위트는 PortSwigger에서 개발한 웹 프록시 도구이다. 웹해킹 문제를 풀때 주로 사용하는 도구이다. 웹은 클라이언트의 요청과 서버의 응답으로 동작한다. 우리가 구글에 접속할 때, 내가(브라우저가) 서버에 요청을 보내게 되고, 구글 서버가 내 요청을 처리해서 응답을 보내면 접속할 수 있게 되는 것이다. 웹해킹을 할때는 이 요청/응답 패킷에 다양한 변수들을 조작하는것이 필수적인데 크롬, 파이어폭스 같은 웹 브라우저 만으로는 한계가 있다. 그럴때 사용하는게 버프 스위트 같은 웹 프록시 도구이다. 버프 스위트는 이렇게 클라이언트와 서버 사이에 위치해서 중간에서 오고가는 요청/응답 패킷을 가로채 대신 전달하는 역할을 한다. ..

Kali Linux에 Docker를 설치해보자. (Kali Linux 설치법은 여기를 참고 : https://hackingstudypad.tistory.com/58) [Kali Linux] 최선버전 다운로드 및 설치방법 Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 hackingstudypad.tistory.com 도커(Docker)는 가상화 프로그램의 한 종류이다. Vmware Workstation 이나 VirtualBox 처럼 운영체제를 가상화해서 사용한 수 있도록 해주는 프로그램인데 이 둘과 차이점이 있다면 아주 경량화 됐다는것이다. ..

칼리 리눅스에 이어서 Ubuntu Linux 최선버전 다운로드 및 설치 방법에 대해 알아보자. 우분투는 데비안 계열의 리눅스이며, 영국의 캐노니컬이라는 기업에서 개발 및 배포하는 운영체제이다. 보통 서버용 리눅스로 많이들 사용하는데, 해킹공부를 할때 칼리 리눅스만 이용하는것이 아니라, 우분투를 이용해서 취약한 웹 서버를 구축하고 칼리 리눅스로 우분투 웹서버를 공격하는 식으로 실습을 많이 했었다. 물론 칼리 리눅스 안에다가 웹서버 올려서 해도 되긴 하지만 실감나는 실습을 위해 그렇게 하곤했다. 구글에 ubuntu download 라고 검색하면 맨 위에 Dowonload Ubuntu Desktop 페이지가 나온다. 클릭해서 들어가면 바로 다운로드 페이지로 이동할 수 있다. 맨 위에 있는 Ubuntu 20.0..

Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 칼리리눅스 안에는 수십가지 해킹 도구와 툴들이 내장되어있기 때문이다. 여기 보이는것들이 공식홈페이지에서 소개된 칼리리눅스 내장 도구 목록이다. (한 화면에 다 안들어와서 극히 일부분만 보인다.) 귀찮게 여러 툴들을 따로 설치하지 않아도 되기 때문에 공부하는 입장에서 아주 편리하다. 공식 홈페이지에서 무료로 다운로드가 가능하며, 가상 머신에서 주로 사용한다. 가상머신 구동을 위한 VMware 설치방법 : https://hackingstudypad.tistory.com/54 구글에 Kali Linu..

VirtualBox는 오라클(ORACLE)에서 개발하고있는 프로그램이다. VMware Workstation 처럼 컴퓨터안에서 또다른 리눅스/윈도우 등 기반의 컴퓨터(가상머신)을 구동할 수 있도록 해준다. (VMware 설치법 : https://hackingstudypad.tistory.com/54) VMware처럼 해킹 공부를 할때 VirtualBox도 많이 이용한다. 실습이 중요한 해킹공부에서, 공격코드도 짜보고 악성코드도 만들어보고 공격툴도 돌려보려면 실제 환경이 아닌 가상 환경에서 해야 법적인 문제없이 자유롭게 테스트 할 수 있기 때문이다. 가장 중요한 차이는 VMware는 유료인 반면 VirtualBox는 무료다! 개인적으로 VMware가 더 성능도 좋고 편리하다고 생각하지만 일반적인 수준에서 크..

VMware는 클라우드 컴퓨팅 및 가상화소프트웨어를 판매하는 IT기업이다. 이 회사에서 만든 제품들 중에 가장 많이 사용하는 것이 VMware Workstation 이지 않을까 싶은데 VMware Workstation을 이용하면 컴퓨터안에서 또다른 리눅스/윈도우 등 기반의 컴퓨터(가상머신)을 돌릴수가 있다. 여러 용도가 있겠지만 해킹 공부를 할때 이 가상머신을 많이 이용한다. 해킹공부는 무엇보다도 실습이 가장 중요하다. 실습을 하려면 공격코드도 짜보고 악성코드도 만들어보고 공격툴도 돌려보고 해야하는데 당연한 이야기지만 실제 서버, 네트워크 장비, 어플리케이션이 이런짓을 했다간 바로 잡혀간다. 그렇기 때문에 안전하게 내 컴퓨터 안에서 내 마음대로 가지고 놀기 위해서 가상머신을 이용한다. 내 컴퓨터 안에서만..