반응형

정보보안 87

네트워크 - sniffing

1) Sniffing Ø Sniffing 이란? ü 수동적(passive)공격 ü Promiscuous Mode Promiscuous Mode 란? v 일반적으로 NIC의 디바이스 드라이버는 자신이 아닌 다른 MAC Address 로 보내진Ethernet frame 을 확인하지 않고 폐기하게 된다 그러나 다른 호스트의 주소로 전송되는 Ethernet frame 을 폐기하지 않고 상위 계층으로 전달하는 모드를 Promiscuous Mode 라고 한다. ü 사용 Tool : Wireshark, Ettercap, Tcpdump ◈ Sniffing 기법 Ø MAC Flooding 공격 ü Switch 환경하에서 sniffing ü 위조된 MAC 을 지속적으로 발생시켜 스위치의 ARP 테이블 혼란 ü Dummy ..

네트워크 - Spoofing

Spoofing Ø Spoofing 이란? ü 스푸핑 : ‘속이다’ 의 의미. ü IP 주소, 호스트 이름, MAC 주소 등을 속이는 공격. ü 범위 : 인터넷이나 로컬에 존재하는 모든 연결에 스푸핑이 가능. ü 종류 : MAC, IP, DNS Spoofing. ü 사용 Tool : Mac Address Changer, Winarp_sk, Win_dnsspoof. 1) MAC Spoofing ü NIC 의 유일한 MAC Address 를 악의적인 목적으로 위조한다. ü MAC Spoof 의 대표적인 ARP(MAC) Spoofing 은 L2 계층에서 동작. ü 사용 Tool : Mac Address Changer, Technitium MAC Address changer(TMAC). ² MacAddress ..

네트워크 - (참고) Telnet 버전 숨기기 / 경고문작성

※ Telnet의 버전 숨기기 ü Telnet에 접속한 화면이다. ü Kernel 버전이 그대로 노출되어있다. ü Kernel 버전만 알아도 그 Telnet의 해킹이 쉽게 할 수 있기 때문에 버전을 숨겨야한다. ü 리눅스에서 vi /etc/issue.net 명령어로 열어본 결과이다. ü 리눅스의 버전을 알려주는 명령어가 적혀있다. ü 명령어를 고쳐서 다시 적어주면 Kernel 의 정보를 숨길수 있다. ü 내용을 고쳐서 다시 실행한 결과이다. ※ Telnet 로그인시 경고문 사용하기 Ø Vi /etc/motd 명령어를 이용해 내부 내용을 수정하면 로그인시 경고문을 사용 할 수 있다. ü 수정한 결과이다. ü 자신의 Telnet 에 몰래 접속하는 경고문을 작성할 수 있다. 악성코드 wep wpa crack ..

네트워크 - Enumeration

Enumeration Ø 유효사용자 계정 수집 및 취약한 시스템의 자원 공유를 정리 수집 Ø 사용 Tool : solarwinds, Nmap Ø User/Group name, OS, Routing Table, SNMP 정보 등을 볼 수 있다 Ø Nmap 을 실행시켜 IP : 172.5.0.197 Target 을 맞춰본 결과이다 Ø SNMP 정보, PORT 정보 등을 볼 수 있다 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clan..

네크워크 - scanning

Scanning Ø 공격을 시도 할 표적들에 대한 진행중인 서비스 점검 Ø 사용 Tool : Nmap, Winscan, Superscan Ø IP scanning 프로그램을 실행시킨 화면이다 Ø 172.5.0.2 부터 172.5.0.200 까지 IP scanning 한 부분의 일부이다 Ø 사용중인 IP주소는 로, 사용 중이 아닌 IP 주소는 로 표시된다 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# J..

네트워크 - Foot Printing

Foot Printing Ø 공격을 시도 할 지역에 관한 정보를 수집하는 작업 Ø 사용 Tool : Http://whois.nida.or.kr 서버 접속 Ø KISA(한국인터넷진흥원) 에서 운영중인 홈페이지이다 Ø 도메인네임, IP, 시스템 사용자 목록, 시스템H/W 사양 등을 볼 수 있다 Ø www.ctrlCctrlVctrlX.com을 검색한 결과이다 Ø 도메인 이름과, 관리자이름, 관리자 E-mail 주소 등을 볼 수 있다

네트워크 기본구조

네트워크 기본 구조 Ø 같은 서버(장비) 가 두개씩 있는 것을 볼 수 있다. Ø 만약, 1번 서버가 운영 중이라고 한다면 2번 서버는 실행 준비 중이다. Ø 1번 서버가 다운되면 자동으로 2번 서버가 활성화되어 서비스가 된다.(이중화) Ø 이중화 과정을 형성하는 이유는 가용성을 극대화 시키기 위해서이다. 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이..

BeEF 실습

1. Beef 정의 Browser Exploit Framework의 약자로 사용자가 웹 브라우저로 웹 페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC의 정보 수직부터 메타스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구이다. 1.1. XSS 취약점 Ø 정의ü 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작 외에 부정적으로 일어나는 세션ü 공격대상이 Server가 아닌 Client 이다 Ø 피해ü 바이러스 배포ü 세션 하이제킹 공격ü CSRF 공격ü 피싱 공격 q XSS 종류 Ø Stored XSSü 악의적 스크립트가 서버에 저장되어 있는 방식ü 게시판등에서 저장하여 누군가 열었을 경우 공격 Ø Reflective XSSü 악의적 스크립트가 사용자쪽에서 실행 (하이퍼 링크를..

모바일 분석방법 (3)

NAT : 사설아이피로 할당해주는것 ( 외부로나갈땐 공인아이피를 받아서 나감 ) 아이피를 101, 108로 통일해줌 ( 환경 동일하게 설정 ) 키생성 이걸 분석해야됨!! PBE WITH SHA AND 128BIT AES CBC BC ASE악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학..

모바일 분석방법 ( 1 )

무선충전기 충전 원리 : 양쪽의 주파수를 일치시켜서 충전 init -> usb 데몬 -> 가속도계 : 상하좌우를 감지 자이로스코프 : 항공기에 기본적으로 탑재 부팅원리커널부팅하면서 init 부팅 (init 에는 run time level 이 들어있음 IDE : 통합개발환경 이라는 뜻 에뮬레이터 실행명령어 ddms 실행 불러오는 경로는 여기서 확인할 수 있음 툴박스와 연결되어있음 ifconfig 는 toolbox에 구현이 되어있지 않고 netcfg에 구현되어있다. 위에서와같이 ifconfig 정보 볼수있음. id 입력한 출력값과 toolbox id 입력한후 출력값은 똑같음.toolbox 와 연결되어있기 때문 디바이스 돌아가는지 확인 iu.apk 설치 설치확인 ddms 실행 iu 의 패키지 네임으로 지워줘야..

반응형