Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 클라우드 자격증
- 보안컨설팅
- 클라우드서비스
- 로드밸런서
- 파일시그니처
- 클라우드자격증
- 정보보호
- Burp Suite
- 공개키
- metasploit
- 정보보안
- 인스턴스
- ISMS-P
- Iam
- mysql
- EC2
- isms
- 클라우드보안
- ncp
- 취약점
- 개인정보보호법
- AWS SSA
- 와이어샤크
- AWS SAA
- 네이버클라우드
- AWS
- 로그분석
- 클라우드
- RDS
- azure
Archives
- Today
- Total
목록메두사 (1)
처음 만나는 클라우드 보안
메두사(Medusa)를 활용한 Dictionary 공격
이번 포스팅에선 메두사에 대해 알아보고 이를 활용한 공격방법을 실습해본다. 메두사(Medusa)란? : *무차별 대입 공격에 사용되는 툴로써 가능한 많은 원격 인증을 허용받을 수 있도록 고안된 프로그램 -kali.org - 옵션 $ sudo medusa --help -h: host name -u: user name -p: password file (Dictionary) -M: 실행 모듈 선택 ex)ssh, ftp, telnet 등 - Dictionary 수정 $cd /usr/share/john // vi편집기로 주석처리(#) 지우기 vim $dd => 한 줄 삭제 / $. => 이전 명령어 반복 - Medusa실행 $ sudo medusa -h 192.168.5.130 -u winner -P passwo..
정보보안
2022. 5. 17. 17:47