분류 전체보기
-
Metasploit pro 기본 설정 4 Web Server 설정Vulnerability check 2020. 9. 5. 22:33
메일 서버 설정을 마쳤다면, 이제 웹 서버 설정만 남아 있다. 메타스 플로잇 자체에서 실행되는 웹 서버를 구동하는 조건을 설정하는 것이므로 정확히 설정 해야 한다. Web Server 메뉴를 클릭하면 Configure Web Server 라는 창이 열린다. 메뉴를 간략하게 설명하자면, Web host : 웹 서버를 구동하는 호스트를 말한다. 3가지 중 하나를 선택할 수 있다. IP / Hostname / Alternate Host 3가지가 있는데 나는 첫번째 또는 세번째를 선택해서 사용했다. 기본적으로 웹 서버를 구동하는 호스트는 사용자가 어느곳에서 접근하던지 접근이 되어야 한다. 즉 , 통신에 문제가 없어야 한다는 것이다. 첫번째 선택했을 때는 모두 동일한 내부 네트워크에서 테스트 했기 때문에 사설 I..
-
Metasploit 기본설정3 Mail Server 설정Vulnerability check 2020. 9. 5. 18:03
지난번에 사용자가 피싱 메일을 받았을 때 보여지는 화면을 보여주는 페이지 설정과 목표물 설정(메일 주소 입력)을 해 보았다. 이제 그 웹 페이지를 보여주는 서버 설정과 메일 서버 설정을 해보려고 한다. Server Configurations > E-mail Server 메뉴에서 설정이 가능하다. E-mail Server 설정을 먼저 해보았다. 영어로 되어 있지만 생각보다 쉽다. 간략하게 설명을 하자면, Host : 메일을 보내는 메일서버 도메인 주소 Port : 메일 서버에서 메일을 보낼 때 사용되는 포트 Username : 피싱 메일을 보내는 메일 주소 Password : 피실 메일을 보내는 메일 주소의 비밀번호 Mail Domain : 메일 도메인을 일반적으로 생성한 계정으로 사용한다면 , 변경할 필..
-
Metasploit 기본설정2 Configure a campaign 설정(Landing Page Redirect Page)Vulnerability check 2020. 9. 4. 02:27
메일 설정 부를 끝내고 "Next"를 누르면 Landing Page Settings 라는 페이지가 나타난다. 항목에 대해 간략하게 설명을 하자면, Path : 메일에 첨부된 링크를 클릭했을때, 이동되는 페이지의 주소를 의미한다. 이 주소는 metasploit 에서 구동되는 웹서버에 저장 되어 있는 기본 페이지를 나타낸다. After form submission, redirect to URL : 메일에 첨부된 링크를 클릭했을 때, 리다이렉트 되는 주소를 설정할 수 있다. 만약 만들어 놓은 다른 페이지가 있다면, 그 페이지의 주소를 입력하면 된다. 나는 기본적으로 제공되는 Campaign Redirect Page 를 선택 했다. Content 부분으로 넘어오면 "Edit" , "Preview" 탭이 존재 한..
-
Metasploit pro 기본 설정 Configure a campaign 설정Vulnerability check 2020. 9. 3. 02:37
설치가 완료 되고 웹으로 접속 했다. 접속 하고 나면 계정을 생성하는 페이지가 나타난다. 계정을 생성한다. 그리고 라이선스 키를 입력하는 화면이 나온다. 라이선스를 입력하고 "ACTIVATE LICENSE"를 누른다. 라이선스가 활성화 되었다는 메시지와 함께 드디어 메인 화면이 나타났다. Quick Start Wizards 에서 4가지 중 원하는 기능을 사용할 수 있다. 내가 테스트 하려는 것은 Phishing Campaign 이므로 Phishing Campaign을 선택했다. 프로젝트를 생성 하는 팝업이 나타난다. "Project Name"은 필수 정보로 입력 해야 된다. 나는 필수 정보만 입력 하고 "Next" 클릭했다. Address Range를 입력하고 Next를 클릭해도 된다. 총 3개의 탭으로..
-
Metasploit pro설치Vulnerability check 2020. 9. 2. 02:08
체험판 사용이 .. 끝나서 다시 설치 해본다 .. 최대한 디테일 하게 기록 해봐야 겠다. 우선 사전에 체험판 라이선스를 발급 받고 설치 파일을 준비를 해 줘야 한다. 이 부분은 생략하고 시작해 보겠다. 설치 파일을 실행시키고 , "Next" 버튼을 눌러 설치를 순차적으로 진행 하면 된다. "I accept the agreement"에 체크 , "Next"를 누른다. Metasploit의 설치 경로를 지정하는 부분이다. 설치 경로를 변경 해도 되지만 "Next"를 눌러 넘어갔다. 안티 바이러스와 방화벽을 비활성화 하라는 설명이 나타났다. 이것을 무시하고 "Next"를 눌러 보았다. 안티바이러스 소프트 웨어가 발견 되었다는 메시지와 함께 설치가 중단된다. 그리고 안티바이러스를 비활성화 하기 전에는 실행되지 ..
-
Metasploit Pro Phishing CampaignVulnerability check 2020. 9. 1. 16:26
Metasploit Pro 라는 것을 이용하여 Phishing Campaign을 진행 해보았다. 보안을 공부한적이 있다면 한번쯤 Metasploit을 사용해 보았을 것이다. 근데 Pro 버전은 이 프로그램 안에 Pentest 와 Phishing campaign등 여러가지 취약점 진단 툴이 있다. 그러나 .. 첫 사용이라 그런지.. 너무나 어렵다..ㅠ 공식 홈페이지를 가도 영어가 필요했다.. ㅠㅠ 저 상태에서 "Start" 버튼만 누르면 바로 대상에게 내가 만든 낚시성 메일이 발송 된다.(이미 세팅을 다한 상태이다,) 위에 보면 총 3가지의 탭이 보이는데 왼쪽부터 오른쪽으로 순차적으로 진행 하는 프로세스라고 보면 된다. 3가지의 대한 설명을 하자면 , Configure a Campaign : 캠패인에 대한..
-
맥을 AD 서버의 도메인에 가입(Join) 시키기IT Operation 2020. 8. 30. 18:00
맥과 윈도우는 태생부터 다르기 때문에 AD의 도메인에 가입 되지 않을 것이라 생각했다. 호환성이 좀 떨어지지만 가능했다. 그 과정을 적어본다. 기본적으로 AD 서버가 이미 구축 되어 있어야 하며, AD 서버와 통신이 가능 하고, DNS 주소에 AD 서버의 주소가 추가 되어야 한다. 1. "시스템 환경 설정" 메뉴에서 "사용자 및 그룹" 을 클릭 2. "사용자 및 그룹" 메뉴에서 "변경하려면 자물쇠를 클릭하십시오" 메뉴를 클릭하여 자물쇠를 풀어 줍니다. 그리고 "로그인 옵션" 메뉴를 클릭 합니다. 3. "네트워크 계정 서버" 메뉴의 "연결"을 클릭 합니다. 4. 서버 정보를 입력하는 팝업 창이 나타나면 AD 서버의 도메인 주소를 입력 또는 IP주소를 입력 합니다. 5. 도메인 주소를 정보를 정확히 입력 했..
-
맥에서 블루투스 연결하기Mac 2020. 8. 29. 16:57
처음 맥북을 사용할 때 블루투스로 매직마우스랑 매직키보드를 연결했었다. 지금은 물론 터치패드가 더 편해서 구석탱이에 보관해 놓았.. 그래도 마우스와 키보드는 종종 필요하다. 블루투스 장치들을 연결하는 방법을 끄적여 본다. 1. Dock 또는 Launchpad 를 눌러 "시스템 환경 설정" 아이콘을 클릭한다. 2. "Bluetooth" 아이콘을 클릭한다. 아래와 같은 화면을 볼 수 있다. 이 메뉴에서는 블루 투스로 연결 되었던, 연결 가능한 장비들의 목록이 나타난다. 3. 연결 하려는 장비가 나타났다면, "연결" 버튼을 눌러 연결한다. 연결이 되었음을 확인할 수 있다. 만약 , 블루투스 장비 연결을 자주 한다면 , "메뉴 막대에서 Bluetooth 보기" 버튼을 활성화 시키면 상단 탭에서 블루투스 메뉴를 ..