IT4 dot1x, radius, tacacs 설정 supplicant에서 dhcp로 ip를 받아올 때 NAD에서 인증을 필요로 하는 망을 구축하려 한다 AAA 서버에서 ACS를 설치해 준다 #Internet conf t int fa 0/0 no shut ip add 1.1.12.2 255.255.255.0 exi int lo 0 ip add 8.8.8.8 255.255.255.0 exi username admin priv 15 pass cisco line vty 0 4 tran in tel login loca exi ip http server ip http authentication local ip route 0.0.0.0 0.0.0.0 1.1.12.1 #GW conf t int fa 0/0 no shut ip add 1.1.12.1 255.255.25.. 2023. 9. 26. SQL injection 실습 https://pentesterlab.com/exercises PentesterLab: Our exercises pentesterlab.com 우선 실습을 위해 연습용 서버 하나를 설치해준다 #sqli vmnet10 ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 up #kali vmnet10 ifconfig eth0 192.168.1.200 netmask 255.255.255.0 broadcast 192.168.1.255 up kali와 sqli 서버 ip를 설정해주고 가상 kali 와 window에서 ping 으로 통신이 되는지 확인하고 window에서 해당 주소로 접속이 되는지 확인한다 접속이 잘되면 kali에서 s.. 2023. 8. 21. DVWA 실습 XAMPP / DVWA *kali linux 환경을 사용 kali 에서 위 링크로 접속해 다운을 받아 XAMPP을 실행한다 모든 서버를 스타트 시켜준다 실습을 위해 console에서 위 파일을 열어 allow_url_include=Off > On으로 바꿔준후 restart all을 눌러 재시작해준다 xampp 페이지에서 database 생성 DVWA 1.9 버전을 다운받아서 /opt/lampp/htdocs/dvwa 해당경로에 dvwa 이름으로 압축을 풀어준다 dvwa setup 페이지에 접속해준다 recaptcha key : https://www.google.com/recaptcha/admin 로그인 - Google 계정 이메일 또는 휴대전화 accounts.google.com 라벨 : dvwa 테스트(.. 2023. 8. 17. 컴퓨터 사용 흔적 찾기 everything 컴퓨터 내 파일들을 찾는 tool 검색 기능 and, |, ! 연산 가능 dm:날짜 : 수정날짜 da:날짜 : 엑세스날짜 dr:날짜 : 실행날짜 file:이름 : 이름이 들어간 파일 folder:이름 : 이름이 들어간 폴더 확장자 검색 가능 [매직넘버 검색은 불가] empty: 빈파일 검색 size:용량 : 파일크기 검색 WSCC 컴퓨터에서 발생한 각종 로그들을 볼수있는 tool openwall 암호화된 압축파일 비밀번호를 알아냄 run\zip2john.exe : 압축파일의 패킷을 뜯어냄 run\john.exe : 패킷을 분석해서 비밀번호를 알아냄 #cmd .\john-1.9.0-jumbo-1-win64\run\zip2john.exe john-1.9.0-jumbo-1-win64.zip.. 2023. 8. 11. 이전 1 다음
