반응형 IT Tools38 Brute force Dictionary 만들기 - Crunch 툴 교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다. Crunch 툴을 활용한 Brute force Dictionary 만들기Brute force Attack에 필요한 사전 파일을 만드는 방법 Crunch Tool Crunch는 문자 집합 또는 생성할 단어 목록을 옵션을 통해 원하는 패턴으로 Dictionary 파일을 만들 수 있습니다.또한 문자 수와 목록 크기를 결정할 수 있고, 숫자/기호/대문자/소문자/유니코드를 지원합니다. Crunch 설치 방법칼리리눅스에 기본으로 설치 되어 있지만 설치가 필요 할 경우 아래 명령어를 통해 설치In case of Debian/Ubuntu$sudo apt-get install crunchIn case of CentOS/Re.. 2024. 8. 26. 스캐닝 툴 - Nmap 사용법 교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다. 스캐닝 툴 - Nmap 사용법nmap는 네트워크 스캐너입니다.대상이 되는 네트워크에 패킷을 보내, 패킷의 응답을 이용하여 송신처의 네트워크의 상태를 알 수 있습니다.port Scanning 을 수행하며 호스트나 네트워크를 스캐닝 할 때 아주 유용하게 사용됩니다.사용 용도에 따라서 보안툴이 될 수도 있고, 해킹툴로 사용될 수 있습니다.수집 정보OS 종류 / 버전운영 서비스오픈 서비스 포트 등 대상 사양(TARGET SPECIFICATION)옵션설명예시-iL 지정한 파일에서 스캔할 대상 리스트를 가져온다. 대상 리스트는 IP 주소, Hostname, CIDR, IPv6, 옥텟으로 작성 할 수 있으며, #으로 주석.. 2024. 8. 26. 악성코드 기초 분석 툴 종류 및 사용법 정적 분석 PEid파일의 패커와 컴파일러 분석PEview파일의 헤더, 섹션 등 파일 내부 정보 분석실행 영역설명.text실행 코드를 담고 있음IAT(Import Address Table) 정보를 포함한다..rdata문자열과 상수 등을 담고 있는 영역으로 읽기 전용이다..data전역 변수와 Static 변수의 할당을 위해 존재하는 영역이다.읽기와 쓰기가 가능하다..idata존재 시 임포트 함수 정보를 저장하고 있으며, 존재하지 않는다면 .rdata 섹션 내의임포트 함수 정보에 저장됨.edata존재 시 익스포트 함수 정보를 저장하고 있으며, 존재하지 않는다면 .rdata 섹션 내의익스포트 함수 정보에 저장됨.pdata64비트 실행 파일에만 존재하며, 예외 처리 정보를 저장함.rsrc실행 파일에 필요한 리소스.. 2024. 8. 26. 악성코드 기초 분석 툴 종류 및 설명 정적 분석 툴 FreeUPX파일이 패킹되어 있을 때PEviewPE(MZ) 파일인지 확인Section 유무섹션에 데이터가 없으면 이상 파일로 파악 추정할 수 있음section.rsrc 부분에 실제 악성코드 수행 부분이 숨겨져 있는 경우도 있음 (MZ)Bin Text / pe studio함수 파악, 악성 행위를 유추할 수 있음String 분석pestudio - blacklist에서 TI정보 확인 가능bintext 하단부 유니코드 확인. 유니코드에서 이상 확인 후 Unicode 로 넘어가서 분석Resource hackersection.rsrc(리소스) 부분을 더 자세히 볼 때 사용 동적 분석 툴sysanalyzer (실행이 안되는 DLL의 경우)옵션의 경우 전부 선택하여 실행 시 많은 정보 획득- Delay(.. 2024. 8. 26. 이전 1 ··· 5 6 7 8 9 10 다음 반응형