FU11M00N

허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다. - 취약점 개요 마이크로소프트(MS)는 지난 5월 정기 패치를 통해 원격 터미널 접속에 사용되는 RDP(Remote Desktop Protocol) 프로토콜에서 발견된 원격코드 실행 취약점에 대한 보안 업데이트를 발표하였다. 패치 권고안에 따르면 해당 취약점을 악용할 경우 공격자는 인증 없이도 서버에 코드 실행이 가능하다. 취약점의 심각도를 고려하여 MS는 업데이트 지원이 끝난 윈도우 XP, 2003 등에도 보안 업데이트를 배포하였다. 현재 해당 취약점에 대한 실제 공격 코드 및 이를 악용한 대규모 공격 사례는 보고되고 있지 않으나 보안업체 Errata Security의 조사..

https://docs.rapid7.com/metasploit/installing-metasploit-pro/ Installing Metasploit Pro | Metasploit Documentation docs.rapid7.com 에서 설치 $ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run wget 명령어로 다운받아줌. x 권한을 주고 실행. 약관 동의 설치 경로 대충 메타스플로잇이 서비스로 등록되고 머신이 동작될때마다 자동으로 하고 그 포트가 열린다는 뜻 방화벽이이 있다면 방화벽,백신을 잠시 끄고 설치. 특히 윈도우 리눅스는 따로 건드릴거 없는듯. 외부에서 접속할때 사용되는 포트 ..

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...

import shodan import sys try: def shodan_search(cnt_do): SHODAN_API_KEY = "input key!" api = shodan.Shodan(SHODAN_API_KEY) search_admin = api.search("admin",page=cnt_do) for item in search_admin['matches']: if item['port'] == 80 and item['location']['country_name'] == "South Korea": result_search=item['ip_str'] return result_search # shodan_search 함수 끝 cnt=int(input("검색 할 페이지의 수 ")) f = open("./..

Shodan 검색엔진은 “보안취약점을 가진 시스템”을 찾아 내어, 보안을 강화하기 위한 수단으로 개발되었지만, “보안취약점을 가진 시스템”을 찾아 주는 기능을 가지고 있기 때문에, “어둠의 구글” , “해커들의 놀이터” 라는 별칭이 따라 붙고 있다. Shodan 은 이론적으로 인터넷에 연결된 모든장치에 대해 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 합니다. 수집되는 정보들은 IOT 기기, CCTV, Web 등등 다양하다. 주요 옵션 설명 city 검색 결과를 주어진 도시내로 한전하여 보여준다. ex) apache city: ”Busan” country 검색 결과를 주어진 국가내로 한전하여 보여준다. ex) co..

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...

보호되어 있는 글입니다.