전체 글 썸네일형 리스트형 네트워크 해킹 - 08. Brute Force & Dictionary Attack Brute Force & Dictionary Attack Brute Force 공격: 무작위 대입 공격 Dictionary 공격: 사전 파일 대입 공격 Linux200(192.168.20.200)에 대해서 서비스 포트를 스캔 (툴: zenmap) BrutusA2 툴을 실행하여, Linux200에 대해서 Dictionary 공격 Linux200으로 텔넷 접속 실시 (User : user01, Password : user01) C:\users\administrator>telnet 192.168.20.200 linux200.example.com(Linux release 2.6.18-371.el5 #1 SMP Tue Oct 1 08:35:08 EDT 2013) (2) login : user01 password .. 더보기 네트워크 해킹 - 07. 로컬 시스템 부하 공격(Dos Attack) 로컬 시스템 부하 공격(Dos Attack) 스크립트를 이용하여 CPU 부하를 발생하여 gnome-system-monitor 내용을 확인 gnome-system-monitor # gnome-system monitor & Ex1) 로컬 시스템 부하 공격 1 # mkdir /test ; cd /test # vi cpu1.sh START=0 END=10000000 while [ $START -le $END ] do START=`expr $START + 1` done # chmod +x cpu1.sh # ./cpu1.sh (ctrl+c) Ex2) 로컬 시스템 부하 공격 2 # vi cpu2.sh while true do a=1 done # chmod +x cpu2.sh # ./cpu2.sh (ctrl+c) Ex.. 더보기 네트워크 해킹 - 06. TCP Syn Flooding Attack (Dos Attack) TCP Syn Flooding Attack (Dos Attack) TCP Syn Flooding Attack TCP Syn 세그먼트를 시스템, 서버에게 대량으로 전송하여 네트워크 및 시스템 부하를 발생시키는 공격. 서버가 Syn 대량으로 처리하기 때문에 클라이언트가 전송한 Syn처리를 불가능하게 하여 접근을 방해 HTTP 서비스 활성화 및 테스트 웹-페이지 생성 # pgrep -lf httpd # service httpd restart # chkconfig httpd on # cd/var/www/html # mkdir -p test # echo 'TCP Syn Flooding Test Page' > /var/www/html/test/index.html Linux200으로 HTTP 접속확인 http://1.. 더보기 네트워크 해킹 - 05. ICMP LAND Attack (Dos Attack) ICMP LAND 공격 (Dos Attack) ICMP LAND ATTACK ICMP 메세지를 시스템, 서버, 전송 장비에게 대량으로 전송하여 네트워크 및 시스템 부하를 발생시키는 공격이다. Ex1) ICMP LAND Attack 1 gnome-system-monitor 실행 # gnome-system-monitor & C:\Users\administrator>ping 192.168.20.200 -t -l 50000 ... ... 192.168.20.200의 응답: 바이트=50000 시간=1ms TTL=64 Ctrl + C gnome-system-monitor 확인 (Network History 모니터링) Ex2) ICMP LAND Attack 2 작업 관리자 실행(Ctrl + Shift + Esc) -.. 더보기 네트워크 해킹 - 04. TCP & UDP 프로토콜 TCP & UDP 프로토콜 Ex1) TCP 3-Way 핸드 쉐이킹 캡처 와이어샤크 실행 Linux200으로 Telnet 접속 C:\users\administrator>telnet 192.168.20.200 login : root password : **** [~]# [~]# exit 와이어샤크 캡처 내용 확인 참고사이트 : http://terms.naver.com/entry.nhn?docId=3431875&cid=58437&categoryId=58437 정보보안 개론 ① 단계 : 두 시스템이 통신을 하기 전에, 클라이언트는 포트가 닫힌 Closed 상태, 서버는 해당 포트로 항상 서비스를 제공할 수 있는 Listen 상태이다. ② 단계 : 처음 클라이언트가 통신을 하고자 하면, 임의의 포트 번호가 클라이.. 더보기 네트워크 해킹 - 03. ICMP 프로토콜 & ICMP Flooding 공격 ICMP 프로토콜 & ICMP Flooding 공격 Ex1) Ping 명령어 및 ICMP패킷 캡처 와이어샤크 실행 # wireshark & Window2008로 ping test # ping -c 2 192.168.20.201 와이어샤크 캡처 내용 확인 와이어샤크 실행 Linux200으로 Ping test C:\Users\administrator>ping -n 2 192.168.20.200 와이어샤크 캡처 내용 확인 Ex2) tracert 명령어 www.google.com 으로 traceroute 실시 C:\Users\Administrator>tracert www.google.com VisualRoute 프로그램을 이용한 Traceroute (vrc 프로그램 설치 이후 실행) 와이어샤크 캡처 내용 확인 .. 더보기 네트워크 해킹 - 02. ARP 프로토콜 & ARP Spoofing 공격 ARP 프로토콜 & ARP Spoofing 공격 Ex1) ARP 동작 확인 및 캡처 ARP 테이블 초기화 및 확인 # arp -d 192.168.20.201 # arp -a 와이어샤크 실행 및 캡처 실시 (Caputre -> Interfaces -> 랜-카드 Start 클릭) # wireshark & window2008(192.168.20.201)로 Ping test # ping -c 1 192.168.20.201 PING 192.168.41.201 (192.168.41.201) 56(84) bytes of data. 64 bytes from 192.168.41.201: icmp_seq=1 ttl=128 time=0.479 ms --- 192.168.41.201 ping statistics --- 1 p.. 더보기 네트워크 해킹 - 01. MAC 주소 검색 & 이더넷 프레임 구조 MAC 주소 검색 & 이더넷 프레임 구조 Ex1) MAC 주소 검색 #ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:11:8C:FC inet addr:192.168.41.200 Bcast:192.168.41.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe11:8cfc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:117 errors:0 dropped:0 overruns:0 frame:0 TX packets:101 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuele.. 더보기 [War Game] FTZ LEVEL 8 $ id uid=3008(level8) gid=3008(level8) groups=3008(level8) $ cat hint level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다. 힌트는 충분하다. $ cd etc $ ls -l shadow -r-------- 1 root root 3195 Sep 17 02:40 shadow /etc 밑에 있는 shadow는 root만 볼 수 있다. 또한 용량도 맞지 않기 때문에 동일한 파일이 어딘가에 따로 있을 것이다. size를 이용한 find 명령어를 이용한다. $ find / -size 2700 2>/dev/null [참고] $ find -help find -help 에서 -size N[bckw.. 더보기 [War Game] FTZ LEVEL 7 $ id uid=3007(level7) gid=3007(level7) groups=3007(level7) $ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 상상력이라 .. 흥미로운 힌트이다. /bin/level7을 실행해본다. $ /bin/level7 Insert The Password : 0000 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_- 내 핸드폰 비밀번호를 써 보았는데 퇴짜 맞았다. $ ls -l level7 -rwsr-x--- 1 level8 leve.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 39 다음
