Social Engineer Toolkit

Slides:

Advertisements

Similar presentations

Python Ch.06 RaspberryPi Sejin Oh. Raspberry Pi Python  IDLE(Integrated Development Environment)  라즈베리 파이 배포본들은 일반적으로 파이썬과 파이썬 3 의 IDLE 파 이썬 개발 도구를.

Advertisements

옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.

베플리-T 2.8 설치 매뉴얼 1. 윈도우 XP에서 설치하기 p.2

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.

기초C언어 제1주 실습 강의 소개, C언어 개요, Cygwin/Eclipse 사용 컴퓨터시뮬레이션학과 2016년 봄학기

가상환경 구축 및 리눅스 터미널 실습 충북대학교 지능로봇연구실.

제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭

컴퓨터프로그래밍 1주차실습자료 Visual Studio 2005 사용법 익히기.

新 연구관리 프로그램 SAP 설치 안내 1. SAP GUI 7.3 설치 2전자증빙 솔루션 설치 배포 :

MCMS3000 네트워크 설정방법 [반도 HFCNMS 시스템 Set-up] 반도전자통신

코크파트너 설치 가이드 Window 7.

㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.

ERP 전용 브라우저 설치 매뉴얼 (Windows 7)

윈도우7 체크 설치 매뉴얼

SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.

1장. 실습 환경 구축.

1장. 이것이 C 언어다.. 1장. 이것이 C 언어다. 프로그래밍 언어 1-1 C 언어의 개론적 이야기 한글, 엑셀, 게임 등의 프로그램을 만들 때 사용하는 언어 ‘컴퓨터 프로그래머’라는 사람들이 제작 C 언어(C++ 포함)를 가장 많이 사용함.

제 09 장 데이터베이스와 MySQL 학기 인터넷비즈니스과 강 환수 교수.

Outlook Express 메일 백업 및 복원가이드

Linux/UNIX Programming

1 최초 한번만 실행 Git 초기화 git init git config user.name “StudentNum”

Ubiquitous Computing Practice - Part I (Installation) -

임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.

SEOUL NATIONAL UNIVERSITY OF SCIENCE & TECHNOLOGY

SAP GUI 설치 가이드 프로세스 혁신 TFT.

Matasploit의 소개와 사용법

4-1장. MySQL 제13장.

CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.

1. C++ 시작하기.

① 모든 인터넷 브라우저를 닫는다 ② uninstall_flash_player.exe 실행하여 flash player 삭제한다

데이터베이스 프로그래밍 (소프트웨어 개발 트랙) 퍼스널 오라클 9i 인스톨.

Cross Compiler 설치.

SSL-VPN 설치 및 접속 설명서.

Git 사용법 GitHub 가입 GitHub 새 저장소 만들기 Git 설치 로컬 저장소 만들기 로컬 저장소와 원격 저장소 연결

01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스

Malware (Sample) Static/Dynamic Analysis (no reversing)

Cross Compiler를이용한 커널 컴파일 및 포팅

Q. 방법#1을 해봐도 실행이 안될 때? Q. 점검 항목이 존재하지 않는다고 할 때?

이름 : 황 상 두 전화번호 : 이메일 : PinTool 이름 : 황 상 두 전화번호 : 이메일 :

Windows에서 Virtual Box를 이용한 Ubuntu 설치

홀인원2.0 설치 메뉴얼.

WindowsXP 설치와 동시에 해야 할 일 Windows XP 완벽한 설치

IPython Notebook + Spark + TensorFlow on MacOS

ERP 전용 브라우저 설치 매뉴얼 (Windows 7)

툴 설치 가이드 Formality SynopsysMentor.

Linux/UNIX Programming

Nessus 4 설치 정보보호응용 조용준.

1차시: 낮과 밤이 생기는 원리 지구과학

자바 5.0 프로그래밍.

Git 사용하기 Git 소개 Git 사용 환경 GitHub 가입 및 원격 저장소 만들기 Git 설치 Git 최초 설정

1. 스크립트 작성 마법사 2. NSIS 스크립트 컴파일

법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시

S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP

Kernel, Ramdisk, JFFS2 Porting

디버깅 관련 옵션 실습해보기 발표 : 2008년 5월 19일 2분반 정 훈 승

DK-128 개발환경 설정 아이티즌 기술연구소

수동 설치시는 설치 방법 1. 두번에 설치 CD 속에 fscommand 폴더 밑에 Osstem 이라는 폴더를

Linux 9.X 기초에서 활용까지 Chapter 06 VI 편집기.

파일 아카이브와 압축 명령 익히기.

Tensorboard in Windows

01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.

기초C언어 제2주 실습 프로그래밍의 개념, 프로그램 작성 과정 컴퓨터시뮬레이션학과 2016년 봄학기 담당교수 : 이형원

12 그리드 시스템.

시스템 인터페이스 Lab1 X-window 및 명령어 사용.

1. 인터넷 보안 옵션 레지스트리 등록 Config Setup 클릭.

슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일

워드프로세서 스프레드시트 문서 관리 인터넷 활용

1. BlueSoleil 프로그램 설치 및 SETUP 사항

이 프레젠테이션은 PowerPoint의 새로운 기능에 대해 안내하며, 슬라이드 쇼에서 가장 잘 보입니다

1. 실습 시간에 수행한 avd 생성 및 실행, adb shell 접속 및 명령어 수행 결과를 제출한다.

Presentation transcript:

Social Engineer Toolkit

Contents S.E.T (Social Engineer Toolkit) 이란? Powershell Attack Vectors Powershell Alphanumeric Shellcode Injector Shell Programming

S.E.T (Social Engineer Toolkit) 이란? 사회 공학적 방법으로 공격할 목적으로 만들어진 파이썬 기반 오픈소스 툴킷 보안 전문가들이 조직의 보안 체계를 점검하는데 사용할 수 있는 매우 유용한 툴 Shell Programming

S.E.T (Social Engineer Toolkit) 이란? SET의 여러 가지 툴 중 Powershell Attack Vector의 Powerhell Alphanumeric Shellcode Injector를 이용한 해킹을 실습해보고 소스를 분석해 본다. Powershell이란? 리눅스의 Shell처럼 command-line 기반의 화면에서 시스템 및 서비스상태를 모니터링할 수 있고 서비스의 동작을 제어할 수 있으며 레지스트리 값을 수정할 수 있는 환경을 제공 윈도우7 이상의 사용자라면 기본적으로 설치되어 있어 유포된 악성코드에 감염될 확률이 비교적 높고, powershell의 다양한 기능들을 활용하여 공격자가 정보를 획득하거나, 명령을 수행 Shell Programming

SET 설치 SET는 기본적으로 칼리 리눅스에 설치되어 있으나, 혹시 없을 경우 터미널 창을 열고 cd /usr/share 로 이동한다. 깃허브에서 SET를 다시 내려 받기 위해 다음의 명령어를 사용한다. Git clone https://github.com/trustedsec/social-engineer-toolkit.git 설치 완료 후 setoolkit 입력으로 실행 Shell Programming

SET 실행 SET를 실행하면 다음과 같은 화면이 나온다. Shell Programming

SET 메뉴 1을 선택해 Social-Engineering Attacks로 넘어간다. Shell Programming

Social-Engineering Attacks 종류 Powershell Attack 실습을 위해 9번 선택 Shell Programming

Powershell Attack Vector 종류 1번 Powershell Alphanumeric Shellcode Injector 선택 Shell Programming

Powershell Alphanumeric Shellcode Injector 공격자의 아이피 입력 포트 입력 Listener 실행을 위해 yes 입력하면, MetaSploit Framework로 넘어감 생성된 powershell이 /root/.set/reports/powershell/ 폴더 안에 있음 Shell Programming

Powershell Alphanumeric Shellcode Injector X86_powershell_injection.txt 파일을 바탕화면으로 이동 바탕화면에서 확장자를 txt -> bat 로 변경 후 windows로 파일 이동 칼리 리눅스 윈도우 Shell Programming

Powershell Alphanumeric Shellcode Injector X86_powershell_injection.bat 파일 실행 다음과 같은 창이 생겼다 사라지고, 칼리 리눅스에서 MetaSploit Framework가 켜져 있는 터미널로 가보면 다음과 같은 메시지가 뜸 Shell Programming

Powershell Alphanumeric Shellcode Injector sessions -l 명령어를 이용하여 열린 세션 확인 sessions -i 1 명령어를 이용하여 1번 session과 연결 Shell Programming

Powershell Alphanumeric Shellcode Injector Sysinfo 명령어를 이용하여 해킹한 컴퓨터 정보 확인 Shell Programming

소스 분석 소스를 분석하기 위해 다음 명령어를 이용해 SET의 위치로 이동 Cd /usr/share/set/src/core/ SET의 시작 소스부터 분석하기 위해 vi set.py 입력 Shell Programming

소스 분석 Web Attack Menu 부분부터 분석하며 Powershell Attack 분석 Set.py 소스의 일부 Shell Programming

소스 분석 Powershell Attack에 관한 소스 위치 Cd /usr/share/set/src/powershell Powershell Alphanumeric Shellcode Injector에 관한 소스 위치 Cd /usr/share/set/src/powershell 의 powershell.py Shell Programming

소스 분석 powershell.py 소스의 일부 Shell Programming

소스 분석 Powershell attack에 대한 소스 분석을 마친 후, 나머지 공격 방법에 대해서 분석 및 실습 Shell Programming