INSPECT

[Burp Suite] Burp Suite CA 인증서 설치 Burp Suite를 통해 HTTPS 웹 사이트 접속시, Burp Suite CA 인증서를 [신뢰할 수 있는 루트 인증기관]에 설치해야 정상적으로 사용이 가능하다. Burp Suite를 실행시킨 후에 http://burp 에 접속, CA Certificate를 클릭하여 cacert.der 인증서 파일을 다운로드한다. 다운로드가 완료되면 [인터넷 옵션-내용-인증서] 클릭 신뢰할 수 있는 루트 인증 기관 탭에서 가져오기 버튼을 눌러 인증서 가져오기 마법사 실행 다운로드 받은 cacert.der를 선택한 뒤 [모든 인증서를 다음 저장소에 저장-신뢰할 수 있는 루트 인증 기관] 을 선택하여 인증서를 가져온다. 인증서 가져오기가 완료되면 https 웹 ..

https://github.com/enaqx/awesome-pentest/blob/master/README.md

[Metasploit을 이용한 모의해킹] - 피싱메일 Metasploit을 이용한 모의해킹(피싱메일)이다. 가상망은 ICT청년취업아카데미 과정의 이성원 포렌식 강사님이 GNS3를 이용해 만들어 주셨다. 0. 주어진 정보 네트워크 172.10.10.0/24게이트웨이 .52/24공격대상 도메인 victim.com 1. IP주소 획득, 네트워크 스캐닝 (1) victim.com의 ip주소를 알아내기 위해 nslookup 명령을 사용했다.www.victim.com의 ip주소는 172.10.10.2 라는 것을 확인할 수 있다. (2) 네트워크 정보가 주어졌기 때문에 스캐닝을 할 수 있다. nmap을 이용해 네트워크 스캐닝을 했다,nmap -sT -sV -O 172.10.10.0/24 nmap은 Windows에 설..