본문 바로가기
했었던 정보수집 수동적 정보수집 (Footprinting) - Domain 정보수집 : Whois : Netcraft : zone Transfer, host, nslookup/dig : DNS Bruteforce -네트워크 경로 정보 수집 : traceroute 능동적 정보수집 ( Scanning ) - Active Scan - Port Scan - Target Scan ( Service, OS, Protocol (IP) scan) - SNMP Scan - SMB scan - VPN scan
VPN (2) Firewall를 이용한 구현
OSI 7 Layer 네트워크 프로토콜 OSI 7 Layer (Open System Interconnection) 기종이 다른 컴퓨터간의 통신시 네트워크 구조에 상관없이 개방형 통신을 할 수 있도록 국제표준화기구(ISO)에서 개발한 모델. 네트워크를 이루는 구성요소들을 계층적 방법으로 나누고 각 계층의 표준을 정한 것. OSI 모델의 목적은 기본적인 하드웨어와 소프트웨어의 논리적인 변경없이 시스템간의 통신을 개방하는 것. 1계층 : 물리 계층 (Physical Layer) 데이터 링크 계층의 프레임을 받고, 다음 장치에 구리나 광섬유(케이블) 또는 무선 통신 매체를 통신해 전송하기 위한 신호로 바꾸어 준다. 물리적 매체를 통해 데이터(bits)를 전송하기 위해 요구되는 기능들을 정의 USB 케이블, 동축 케이블 등 두 디바이..
VPN (가상 사설망) VPN ? public 한 네트워크에서 논리적으로 가상 사설망을 구축하여 사용하는 것 -> 바깥에서 안보이게 하기위해? Tunneling (여기에 필요한 것은 암호화 key와 negotication ) G To G ( = Site to Site) -> 본,지사 네트워크 간 연결 상대가 한 명일때에는 G to H PPP 주역할 : 사용자 인증 PPTP : Point to Point Tunneling Protocol = ( PPP + MPPE ) = 인증 후 암호화 + GRE(터널링) IPSec : ISAKMP (협상) + ESP (암호화) SSL # 터널링(Tunneling) - 물리적으로 떨어진 특정 출발지와 목적지를 논리적으로 하나의 Line으로 연결하는 기술 :지정된 목적지로 향하는 데이터를 Enca..
WAPPLES 실습 (Stored XSS / CSRF / File Upload 공격 차단) WAPPLES 실습 (Stored XSS / CSRF / File Upload 공격 차단) - 공격자 : Win XP(200.200.200.xx), 공격대상 : CentOS WEB(10.10.10.10 / 공인 IP : 200.200.200.xx+1) - Injection Vector 확인 후 Stored XSS / CSRF / File Upload 공격 - Stored XSS / CSRF / File Upload 공격 차단 정책 적용 후 탐지 결과 및 로그 확인 Stored XSS = Persistent XSS 서버에 저장한 악성 스크립트를 클라이언트가 요청/응답으로 전달받아 공격하는 형태 * XSS Injection Vector TEST - TEST용 스크립트를 입력 값으로 전달 - TEST 스크립트..
SSL Strip SSL Strip : 보안통신을 평문통신으로 변조 일반 브라우저에 입력 http://m.facebook.com 을 입력 https://m.facebook.com 으로 변환된다. # vi dns.hosts # dnsspoof -f ./dns.hosts # iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 # ifconfig eth0 promisc # ifconfig 명령어로 promisc 모드 확인 # fragrouter -B1 # ssl -l 10000 etthercap -G > unified sniffing > hosts:host list > Hosts-Scan for Hosts 로 호스트 IP 리..
Web Application -Web Session Hijacking sniffing, cookie strealing - XSS 스크립트를 실행해서 악성코드를 실행할 수 있게하는. stored, reflective 두 가지 방식. - CSRF 권한도용 악성코드 실행 위치가 다르다. (XSS: 클라이언트 브라우저, CSRF php : 서버) - SQL injection 참공격: 쿼리의 결과가 참인 경우 모든 행을 출력하는데 그 중 첫번째 행을 출력 blind : 유추 (union. 스무고개) non-blind : 결과를 출력
SQL Injection Vector (WebTest) Non-Blind SQL Injection : injection이 성공하면 값을 받는다. Blind SQL Injection : 값이 아닌 '예,아니오 (참/거짓) '로만 대답을 받는다. : Time Based - 참이면 시간이 오래걸리게, 아니면 즉각적으로 답이 뜨게함으로 참인지 거짓인지 확인하기. : limit 이나, substring 으로 문자를 쪼개서 한 문자씩 대입 공격을 수행한다. : select * from member where u_id='$id' and u_pass='$pw‘; 에서 아이디 부분을 참으로 만들고, #으로 뒷부분을 주석처리하면 로그인 성공. select * from member where u_id=' ' or ascii(substring(database(),1,1))=87 ..

티스토리툴바