본문 바로가기

해킹6

Mac OS에서 Monitor Mode 사용하기 안녕하세요. 오늘은 Mac OS에 있는 NIC를 Monitor Mode로 전환화는 방법에 대해 포스팅 하도록 하겠습니다. 우선 2가지 방법이 있습니다. 1. Wireshark를 이용한 방법 2. 명령어를 이용한 방법 #Wireshark를 이용한 방법 Wireshark 를 이용한 방법의 장점으로는 몇가지가 있습니다. 첫째. 사용이 쉽다. 둘째. 모니터 모드를 사용하면서 인터넷이 가능하다. 단점으로는 Wireshark가 System resource를 잡아먹어 컴퓨터가 느려질 수 있습니다. 그리고, Wireshark 를 통한 패킷 분석이 목적이 아니라 어떠한 프로그램을 통해 패킷 분석을 하는 분들께는 불필요한 자원 할당이겠죠. 방법은 아주 쉽습니다. 와이어 샤크를 구동시킵니다. 그리고 톱니바퀴 모양의 설정을 .. 2018. 1. 20.
SetUID를 포함한 Shellcode(쉘코드) 작성하기 안녕하세요. 오늘은 SetUID를 포함한 쉘코드를 만들어 보려고 합니다. 구글에 있는 대부분의 쉘코드는 /bin/sh을 execve하는 쉘코드가 많은데요. FTZ를 풀다보니 SetUID를 직접 코드에 삽입하여 BOF를 해야 하는 경우가 있어서 포스팅 합니다. 우선, 코드를 먼저 보여드리고 설명을 나중에 할테니 코드가 필요하신 분은 복사하여 사용하시길 바랍니다. 빨간색으로 처리 되어있는 부분이 SetUID에 대한 인수 입니다. char shellcode[]="\x66\xb8\x1c\x0c\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" 저의 경우 ID는 3100(0x0c1c)로 설정해 두었으며 원하시는 ID를 리틀엔디안 방식을 고려하여 수정하여 주시면 됩니다. 직접 쉘코드를 작성해.. 2018. 1. 18.
[Network Hacking] Cookie를 이용한 인증 세션 가로채기(Cookie를 이용해 로그인 하기, 네이버 해킹, 다음 해킹) - 2 Cookie Parser 1편에 이어 포스팅을 이어 가도록 하겠습니다. 2018/01/08 - [Network] - [Network Hacking] Cookie를 이용한 인증 세션 가로채기(Cookie를 이용해 로그인 하기, 네이버 해킹, 다음 해킹) - 1 #Cookie Parser 그럼 해당 취약점을 이용하는 프로그램을 작성 해 보도록 하겠습니다. [프로그램 구상도] 위와 같은 상황을 가정해 볼 수 있습니다. 일반 User가 특정 Wifi를 이용할 때 Monitor Mode의 어댑터를 이용하여 Packet을 Sniffing하고, 이때 Cookie의 값이 Dectection 되면 해당 값을 Database 등에 저장하여 추후 인증에 사용하는 프로그램을 생각 해 볼 수 있습니다. 무선랜 환경의 Packe.. 2018. 1. 8.
[Network Hacking] Cookie를 이용한 인증 세션 가로채기(Cookie를 이용해 로그인 하기, 네이버 해킹, 다음 해킹) - 1 Cookie Parser 안녕하세요. 오늘은 네트워크 해킹에 대해 포스팅 하려고 합니다. 이전에 포스팅한 주제로는 아래의 포스팅이 있으니 다른 네트워크 해킹에 대해 관심 있는 분이시라면 참조하시길 바랍니다. 2017/10/15 - [Network] - 네트워크 취약점을 이용한 무료 와이파이(에그, 포켓파이, 포켓와이파이) 만들기(SKT, KT , LGU 무관 ) 2017/10/13 - [Network] - 네트워크 취약점을 통한 통신사 데이터 차감 방지(데이터 무제한 사용,데이터 공짜 사용,핸드폰 해킹, 데이터 무료 사용,데이터 없이 인터넷 사용, 데이터 없이 동영상 보기) 시작하기에 앞서 당부해드리고 싶은 말씀은 절대 해당 취약점을 악용하지 않을 것을 당부드리며 취약점 패치 및 개선을 위해 본인 계정으.. 2018. 1. 8.