| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- file upload
- War Game
- over the wire
- Cryptography
- 파일 업로드 취약점
- privilege escalation
- Leviathan
- php 파일 업로드하기
- ssrf
- php To Do List
- Cookie
- OS Command Injection
- THM
- Reconnaissance
- access control
- active reconnaissance
- php 로그인 페이지 만들기
- FTZ
- BANDiT
- php
- tryhackme
- php file upload
- overthewire
- Recon
- active recon
- SQLi
- Authentication
- php login page
- Server Side Request Forgery
- sql injection
- Today
- Total
목록common attack (2)
R's Hacking Daily Log
Common Attack (2)
Social Engineering :: Phishing 피싱이란 가장 흔한 사이버 공격 유형 중 하나로, 기업 네트워크에 추가적인 공격을 실행하기 전 회사 인프라에 대한 접근 권한을 얻기 위해 행해지는 초기 공격이다. What is Phishing? "Social Engineering"이라는 용어가 computer보다 사람의 특성을 이용하는 공격들을 포괄하는 개념이라면 "Phishing"이라는 단어는 구체적으로 공격자가 이메일, 메세지 등의 온라인 서신을 보내 피해자가 악성 웹 페이지를 열도록 속이는 것을 의미한다. 원래는 피싱이라고 하면 이메일을 의미했는 데 현재는 문자, 음성/화상 통화 등을 포함하는 범주로 확장되었다. 그렇다 보니 SMS를 이용한 피싱은 Smishing, voice shet을 이용한..
Social Engineering social engineering :: 사회공학기법이라 하는 용어의 그 "사회 공학"이다. 그렇다면 사회 공학이란 무엇일까?? What is Social Engineering computer보다 사람을 대상으로 하는 사이버 공격을 뜻하는 용어이다. 뜻이 이렇다 보니 "People Hacking"이라고도 칭한다. 공격자가 피해자의 패스워드를 얻고자 할 때, 공격자는 단순히 추측하는 비밀번호를 대입해볼 수도 있고 brute-force 공격을 실행할 수도 있지만 제일 간단하게는 직접 비밀번호를 물어볼 수도 있을 것이다. 그게 어떻게 가능하냐 할 수도 있지만, 폰 수리점처럼 phone 관련 업체에서 필요하지도 않은 비밀번호를 작성해서 제출하도록 하기도 한다. 사회 공학 기법은 ..