Hacking Arts

http://pwntools.readthedocs.org/en/latest/about.html

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

qemu는 linux상에 가상으로 arm이나 mips같은 다른 환경을 구축 가능한 프로그램입니다. apt-get install qemu-system을 했더니 자꾸 받아오지 못하는 에러가 발생했습니다. 문제점을 찾다보니 https://forums.kali.org/showthread.php?24687-Problem-with-apt-get-update 이 문제였고 rm -rf /var/lib/apt/listsapt-get update apt-get install kali-archive-keyring 명령어를 통해 qemu를 설치할 수 있었습니다. qemu 가상머신에 들어간 뒤 문서에서는 빠져있지만 ssh설치 전에 ifup eth0를 해주게 되면 eth0를 살릴 수 있게 됩니다. 이렇게 arm 시스템인 것을 확..

일단 firmware-mod-kit은 binwalk라는 툴을 기반으로 만들어졌다고 들었으며, iot같은 기기들안에 들어가는 firmware에서 파일시스템을 추출하는 프로그램입니다. ######### xz library 설치(for liblzma)##########wget http://tukaani.org/xz/xz-5.0.4.tar.gztar -xzvf xz-5.0.4.tar.gzcd xz-5.0.4./configuremakemake installcd ..################################################# ############## firmwaremod 설치 ################svn checkout http://firmware-mod-kit.googleco..

john이라고 불리며 크래킹 툴중에 하나다. 크래킹은 간단한 원리다.범위가 a~z,0~9이런식이면 a~z,0~9로 문자를 만들고 그다음 SALT를 붙이고 번호에 맞는 해쉬값으로 해쉬하고 맞으면 그것을암호라고 알려주고 아닐경우 다음 문자로 가는 이러한 형태이다. john의 경우 여러가지 형태로 대입공격이 가능한데 내가 한것은 wordlist를 작성한 Dictionary Attack이다. 일단 네트워크가 잡혀있는지를 확인해야한다. wget으로 파일을 받아와서 압축과 tar를 해제 그다음 user라는 user를 하나 만들고 비밀번호를 kero라고 주었다.그다음 passwd.txt라는 파일을 만들어서 shadow,passwd 파일을 복사해 넣었다.이건 wordlist로 keroro2424.과 kero를 추가해서..