보안쪽으로 이직준비중이라 해킹&침투테스트 공부중입니다.............. 백트랙이랑 메타스플로잇 책공부해보고 친구가 관리하는 사이트들 대상으로 (양해구하고) 침투시도 해보는데 완전히 멘붕입니다......... ---------------- 책에나온 이론하고 실전하고는 완존히 다르네요!!!!!!!! 책에서 침투성공한 대상시스템은 XP시스템이나 smb, rpc 등 요즘은 잘사용하지 않는 서비스들이고,,,,, mssql 인증을 무작위 대입으로 성공하는등..... 완존히 요새 현장에 있는 시스템들하고는 너무 동떨어진 것 같습니다................. ===침투테스트 하려는 서버들은 거의 몇개의 포트밖에 open이 안되었더군요.. 그리고 웹해킹쪽으로는 틈이 거의 없었습니다.. 기껏해야 80 - http , 3389 - 원격접속, 22- ssh 거의 이정도 수준이더라구요.......... 그래서 버퍼오버플로우 관련한 책이랑 리버싱 책을 사서 막 공부중인데요...................... ===[ 질문1입니다. ] : 과연 버퍼오버플로우나, dll 인젝션과 같은 메모리 제어기술로 위와 같은 시스템에 침투가 가능할까요????? 이론은 충분히 이해가 되겠는데 도대체 어떻게 실제 시스템에 버퍼오버플로우를 적용해야 할지 감이 잘안잡히네요..................... 굉장히 어려운 부분이지만 이방법밖에는 없을것같아 열심히 공부중인데,,, 이렇게 공부해도 허당이면 정말 허무할것 같애서요.............. ====[질문2입니다] : 80포트에 대해 공격이 성공할려면 GET /index.php?AAAAAAAAAAAAAAAAAAA~~~~~AAAAAAAAAAAAAAAA 이렇게 하던지 22번 SSH에 대해서는 딱 입력할수있는 부분이 아이디와 비밀번호일텐데 만약 해당 프로그램에서 아이디와 비밀번호 길이체크를 한다면 전혀 버퍼오버플로 공격을 할수없지 않나요???? 3389포트의 원격접속의 경우도 아이디와 비밀번호 만 입력할수있는데 마찬가지로 입력한 값의 길이체크를 하고있다면 전혀 공격이 통하지 않을까요????? 도대체 어떻게 버퍼오버플로우 공격을 위한 취약점을 파악해야 할지 감이 안잡힙니다.... -=============== 이상 질문이었습니다 ============================ 고수님들의 신의 한수 부탁드립니다.^^ |
모의해킹 사이트 들어가서 단계별로 연습해라 이기야
웹해킹 모의해킹 으로 검색하면 존나 많음
너는 바로 실전부터 투입하려니까 안되는 거야
일단 단계별로 연습할 필요가 있음
모의해킹 웹해킹 사이트는 난이도 단계별로 문제가 제공됨
tryhackme.com <- 여기는 어때요? 괜찮을까요?
이기야
그건 분야별로 나뉘어져있는데? 포너블해보고 싶다는 말인거같은데 지금한거정도수준으로는 당연히 못하지
뭔가 하고싶은말은 존나 많은데 여기서 쓸말들은 아니네 한국에서는 드림핵 보는게 나음
그거하고 ctf에서 상위권할수 있으면 해볼만한거고 못하면 재능 없는거임 보안은 어렸을때부터 하거나 어디서 이상한거 하다가 굴러들어온 사람들이 많아서 잘안갈켜줄려고하거나, 갈켜줘도 님이 잘 이해못하거나, 님이 그사람들 성격을 감당못해서 멀리 하고싶다거나 셋중 하나임 ctftime가면 열리는 ctf 볼 수 있다
80빼곤 원격 접속용 포트번호도 다 바꿔버리고 ssh나 원격접속도 사전 승인된 맥어드레스 로만 접속가능하게 하지않나
그걸 파훼못하면 해커라고 불리지않고 툴키디라고 부릅니다