봔하는 수달

얼마전에 웹 서비스 보안에 사용되는 도구들과 OSINT 도구들을 실습해야하는 상황이 생겨서 기록하고자 글을 적는다. 노션 보고서 링크: https://decorous-xenon-b9a.notion.site/30923cb9b7904f6d9722dd0a9163e2cc C&C 서버 확인 C&C 서버(Kali)를 확인하기 위해 ip address 명령어를 통해 확인한다. 해당 명령어를 치게되면 아래와 같이 inet 콘솔에서 해당 IP를 확인 가능하다. 서버 Ping 테스트 테스트 서버와 메일서버와 네트워크상으로 문제가 있는지 확인하기 위해 간단한 Ping 테스트를 통해 네트워크 통신이 원활하게 진행되는것을 확인. RECON-NG recon-ng는 오픈소스 웹 기반 정찰을 빠르고 철저하게 수행할 수 있는 강력한 ..

git clone https://github.com/harvard-itsecurity/docker-misp.git cd docker-misp/ .\build.sh mkdir -p /docker/misp-db docker run -it --rm -v /docker/misp-db:/var/lib/mysql harvarditsecurity/misp /init-db docker run -it -d -p 443:443 -p 80:80 -p 3306:3306 -v /docker/misp-db:/var/lib/mysql harvarditsecurity/misp https://[IP] Email : admin@admin.testpasswd : admin 이후 컨테이너에 docker exec -ti [docker pid..