전공 공부/리눅스 보안 실습 썸네일형 리스트형 중간 정리 개인적으로 공부하면서 적은 것이므로 틀린 부분이 있을 수 있습니다. 스니핑 스푸핑을 이용한 ID/PW 탈취 시나리오 1. 용어 A. 스푸핑(spoofing): 인터넷 프로콜콜 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법 '속이다', '사기 치다'라는사기치다' 라는 뜻을 가지고 있습니다. 결국 네트워크에서 게이트웨이를 속임. B. ARP Spoofing(스푸핑)? ARP 캐쉬에 저장되는 MAC(물리적 주소)를 속여 랜에서 통신 흐름을 왜곡시키는 해킹 수법 (DNS를 속이면 DNS 스푸핑) C. 파밍: DNS 스푸핑공격을 통해 웹사이트를 속여서 개인정보를 수집하는 해킹 수법 D. Sniffing(스니핑)? - 네트워크상에서 자신의 아닌 다른 상대방들의 패킷 .. 더보기 윈도우 기반의 운영체제 침투하기(윈도우 2000 sever) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 이 글에서는 윈도우 기반의 운영체제 침투를 해보도록 하겠습니다. 공격을 시도할 피해자 서버를 준비를 해줍니다. windows 2000 server입니다. IP 주소는 192.168.0.123입니다. 처음 침투를 위해서는 침투할 서버의 네트워크에 대해 조사를 해야 됩니다. 우리는 ip 주소를 알고 있으므로 ip 주소를 nmap을 활용하여 포트스캔을 해보겠습니다. nmap을 이용하여 침투할 서버에 대해 조사를 해보.. 더보기 Spoofing(스푸핑), Sniffing(스니핑) - 칼리리눅스 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. Spoofing(스푸핑)? - 인터넷 프로콜콜 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법 - '속이다', '사기치다' 라는 뜻을 가지고 있습니다. ARP Spoofing(스푸핑)? - ARP 캐쉬에 저장되는 MAC(물리적 주소)를 속여 랜에서 통신 흐름을 왜곡시키는 해킹 수법입니다. Sniffing(스니핑)? - 네트워크상에서 자신의 아닌 다른 상대방들의 패킷.. 더보기 유닉스/리눅스 기반의 운영체제 침투하기(메타스플로잇터블) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 이 글에서는 유닉스/리눅스 기반에 직접 침투를 해보도록 하겠습니다. 처음 침투를 위해서는 침투할 서버의 네트워크에 대해 조사를 해야 됩니다. nmap을 이용하여 msfconsole 을 실행시킨 다음 db_nmap -sT sV -O 192.168.196.142 명령어를 이용해 데이터 베이스 저장해줍니다. (허가되지 않은 서버의 포트 스캔은 불법입니다.) -sT: TCP연결을 이용한 스캔(TCP 포트) -sV: 서.. 더보기 무차별 대입 공격(hydra, 히드라) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 히드라? https://tools.kali.org/password-attacks/hydra THC-Hydra Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add. This tool makes it possi.. 더보기 무차별 대입 공격(msfconsole) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 무차별 대입 공격? 무차별 대입 공격은 말 그대로 특정 암호를 풀기 위해 무작위로 대입하는 공격을 의미합니다. 여기에서는 서버에 무차별로 입력을 해서 뚫어보는 방법을 실습하겠습니다. 미리 준비해둔 metasploitable(메타스폴로잇터블)에 무차별 공격 테스트를 해보겠습니다. 메타스폴로잇터블은 모의 침투 연습을 하기 위한 운영체제입니다. 보안 설정이 안 되어 있기 때문에 무차별 대입 공격을 연습을 하기 좋습니.. 더보기 메타스플로잇(Metasploit)을 활용한 사전 정보 수집(DB 저장) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 수동적 정보수집은 괜찮으나 능동적 정보수집은 불법입니다. 특히 실습에서 사용할 nmap을 활용한 네트워크 스캐닝은 우리나라에서 불법입니다. 모의 침투를 위해선 상대방의 서버 OS가 가지는 허점들을 알아내야 합니다. 이를 위해서 사전 정보 수집이 필수적입니다. service postgresql start update-rc.d postgresql enable msfdb init 메타스플로잇(Metasploit)을 .. 더보기 버퍼 오버 플로우 공격하기, 소스코드 분석하기 - RedHat 6.2 버퍼 오버 플로우? https://ko.wikipedia.org/wiki/%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C 버퍼 오버플로 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 다른 뜻에 대해서는 오버플로 문서를 참조하십시오. 버퍼 오버플로(영어: buffer overflow) 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되며 이때 다른 데이터가 포함되 ko.wikipedia.org.. 더보기 이전 1 2 3 4 다음
