컴퓨터 사용 흔적 찾기 유틸 , kali linux 다운로드

컴퓨터 사용 흔적 찾기 유틸 : Nirsoft

 

WSCC (windows system control center)

http://www.kls-soft.com/wscc/downloads.php 

WSCC - Windows System Control Center - Downloads

"WSCC"는 Windows System Control Center의 약어로, Windows 운영 체제에서 다양한 시스템 관리 도구를 편리하게 접근하고 관리하는 데 사용되는 프로그램입니다. 이 도구는 시스템 관리자나 기술 지원 담당자 등이 Windows 컴퓨터의 다양한 관리 작업을 수행하는 데 도움을 주는 목적으로 개발되었습니다.

 

 

 

https://www.voidtools.com/ko-kr/downloads

다운로드 - voidtools

"Everything"은 무엇이든지 빠르게 검색하고 찾을 수 있도록 설계된 무료 파일 검색 도구입니다. 이 프로그램은 빠른 파일 및 폴더 검색을 제공하여 사용자가 컴퓨터에 있는 파일과 폴더를 쉽게 찾을 수 있도록 돕습니다.

 

 

검색이 되는걸 확인 할수 있다

and, |, ! 
dy
dn
datemodified [날짜]
dm:[날짜]
da:<[날짜] access
dc:<[날짜]  create
dr:<[날짜]  run
file:해커 해커 글자가 들어간 파일
folder: 해커 해커 글자가 들어간 폴더
확장자 검색 가능 [매직넘버 검색은 불가]
empty:
size:1kb

 

 

https://www.openwall.com/john/

John the Ripper password cracker

Openwall은 보안 관련 소프트웨어 및 프로젝트를 개발하고 유지 관리하는 컴퓨터 보안 커뮤니티와 회사입니다. 주로 암호화, 해시 함수, 보안 도구 등의 분야에서 활동하며 다양한 보안 도구와 리소스를 제공합니다.
가장 잘 알려진 Openwall 프로젝트 중 하나는 John the Ripper입니다

 

https://www.7-zip.org/download.html

Download

7-Zip은 압축 및 아카이브 도구로, 오픈 소스 프로그램으로 널리 사용됩니다. 이 도구는 다양한 압축 형식과 아카이브 형식을 지원하며, 파일을 압축하고 해제하는 데 사용됩니다.

 

 

 

 

 

 

.\run\zip2john.exe aaaaaa.zip > bbb.txt
생성이 된다
.\run\john.exe bbb.txt

 

[OSINT 툴]

 

https://www.shodan.io/

Shodan

Shodan은 인터넷 상의 연결된 디바이스와 시스템을 검색하고 모니터링하는 데 사용되는 검색 엔진 및 서비스입니다. 이것은 "인터넷의 쇼핑몰"이라 불리며, 주로 사이버 보안 전문가, 네트워크 관리자 및 연구자들이 네트워크 보안 취약점을 찾거나 새로운 장치를 발견하기 위해 사용합니다.

 

recon-ng - 파이썬으로 개발된 정찰용 프레임워크

 

apt-get install recon-ng
marketplace install all
modules search
modules load recon/domains-host/brute_hosts
자신이 사용할 modules를 찾는다

 

 

info

 

options list
options set source naver.com
run
show contacts
modules search

options set source nonghyup.com
show hosts

 

 

 

 

 

칼리리눅스

https://www.kali.org/get-kali/#kali-virtual-machines

Get Kali | Kali Linux

 

5.6.40 xampp https://sourceforge.net/projects/xampp/files/XAMPP%20Linux/5.6.40/

XAMPP - Browse /XAMPP Linux/5.6.40 at SourceForge.net

vmware https://sourceforge.net/projects/xampp/files/XAMPP%20Linux/5.6.40/  복사
/home/kali/Downloads
chmod +x xampp-linux
./xampp-linux

설치 완료 화면

 

 

 

Databases - create Database 에서 'dvwa' 데이터베이스 생성

 

 

dvwa 복사 붙여놓기

cd /home/kali/Downloads unzip dvwa-1.9-captcha-patched.zip mv ./DVWA-1.9 /opt/lampp/htdocs/dvwa

 

 

 

owasp top 10

OWASP Top Ten은 웹 응용 프로그램 보안 위험에 대한 주요 위험 목록입니다. OWASP(Open Web Application Security Project)는 웹 응용 프로그램 보안에 대한 미션을 가진 커뮤니티 기반의 단체로서, 다양한 보안 문제에 대한 정보와 가이드를 제공합니다. OWASP Top Ten은 가장 높은 위험을 갖는 웹 응용 프로그램 보안 취약점을 나열한 목록으로, 개발자와 보안 전문가가 웹 응용 프로그램을 개발하거나 평가할 때 유용한 참고 자료입니다.

 

Missing 풀어주기
라벨; dvwa recaptcha 유형; reCHAPTCHA v2 도메인; localhost 약관 동의 하여 등록하면, key가 생성된다.
cd /opt/lampp/htdocs/dvwa nano config/config.inc.php
쓰기 권한 부여 chmod 777 /opt/lampp/htdocs/dvwa/hackable/uploads/ chmod 777 /opt/lampp/htdocs/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
	admin password

 

	브루트 포스는 무작위로 비밀번호를 조합하거나 사전 파일에 정의된 비밀번호를 하나하나 대입해보며 공격하는 방식(또는 두 가지를 합한 hybrid 방식)이다. 본래 어떤 시스템에서 특정 개체를 인증하려면 인증서라던지, OTP, 생체 인식 등 여러 분야의 인증 수단을 활용할 수 있지만 웹 애플리케이션에서는 대개 아이디와 비밀번호만을 이용하여 사용자를 인증하고 있다. 이 브루트 포스 공격은 비밀번호(혹은 아이디도)를 가능한 모든 문자를 조합하거나 많이 사용되는 문자를 조합하여 반복해서 로그인을 시도하는 공격으로 전통적이지만 시간만 충분하다면 언젠가는 성공하는 공격이다. 하지만 경우의 수가 너무 많기 때문에, 그리고 로그인 시도 제한 등의 제약이 있으면 공격에 소요되는 시간은 기하급수적으로 늘어나기 때문에 조금만 방어 체계가 되어있다면 어렵지 않게 막을 수 있다.