ExploitLabs

지난 10월 CSAW CTF 2012 가 개최되었다. 문제들이 쉬워서 나름 재밌고 신선했다고들 한다. 나는 그때 상황이 여의치 않았기에 참여는 못하였지만 후에 하나하나 차근 풀어나가보았다. 의외로 문제들이 쉬워서.. 참여자들을 X를 먹이는 문제들이 아니였나 싶었다. 문제는 Forensic200 - 1 Forensic200 - 2 Forensic500 < 이문제는 CSAW CTF 2012 이 개최되고 몇시간후에 문제가 추가되었다. 이 스크린샷은 CSAW CTF 2012 가 개최되고 바로 나온 문제들을 찍은 스크린샷이다. -출처- BJA Security Team 1) Forensic200 첫번째 version1.png 하나 주어진다. 해석해보면 이것들중 하나는 다른것들과 다르다(?) 라고 볼수있는데. Hex..

Social Engineering Tookit (SET) 중 Browser Autopwn Attack 을 간단하게 맛만 선보이려 한다. 소셜 엔지니어링 툴킷은 계속 업데이트 되고있으며 Metasploit Framework 와 같다. 다만 SET 는 MSF 와 는 달리 간단하게 초보자도 쉽게 사용할수있어서 편리할것같다. * ATTACKER : Backtrack5 R3 * 192.168.56.102 * Victim : Windows XP * 192.168.56.101 1) 경로 : cd /pentest/exploit/set 실행 : ./set 2) 첫번째 Browser Autopwn Attack 을 위해 "1. Social - Engineering Attacks" 을 선택한다. 3) 다음 메뉴에서 "2. W..