보안 / 개발 챌린저가 목표

▶ Metasploit - 해킹이나 보안 취약점 분석에 많이 쓰이며, 실제 보안 취약점 테스트를 위해 H.D. 무어에 의해 개발되었다. - Exploit(취약점)과 관련된 모든 메타 데이터를 관리하는 프레임워크. - 방대한 취약점 DB를 이용하여 악성 코드를 작성하여 배포한다. - 취약점이 노출된 시스템은 악성 코드로 침입자에게 접근권한을 주고 침입자는 시스템에 접속하여 장악하게 된다. ▽ 구성 💡 Library - 개발에 필요한 API와 기본 클래스 등을 제공. 💡 Interface - 메타스플로잇에 대한 사용자 인터페이스를 제공. 💡 Module - 다양한 공격 형태의 기본 프로그램을 제공. ▼ 기능 - Metasploit의 핵심 기능인 Payload의 주요 7가지 기능 1️⃣ VNC 인젝션 - VN..

▶ 쿠키값 탈취를 통한 타사용자 권한 획득 ① 공격자는 XSS 취약점이 있는 게시판에 악성 스크립트 구문을 삽입한다. - 공격자의 IP를 웹서버로 만들어주어야 실행된다. ＊src에는 공격자의 IP주소를 넣어준다. (나는 Window XP의 IP 주소!) - getcookie.asp ② 피해자는 Internet Explorer(IE) 브라우저로 http://61.39.155.24:50003/ 게시판의 해당 게시글을 열람한다(로그인 한 상태). → 나의 로그인 정보는 kisec / kisec ③ 공격자의 PC의 C:\webpages\xss.txt 가 생성된다. ④ 공격자 IE 브라우저의 Cookie Tool → Edit cookie → xss.txt의 쿠키값을 셋팅한 후, 새로고침을 하면 해당 쿠키값을 가진..