본문 바로가기

전체 글

쇼단(shodan)을 이용한 정보 수집 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알립니다. shodan : webcam, cam, 라우터/스위치 패스워드 , FTP, 웹-서버(Apache, IIS) 정보 수집이 가능한 검색 엔진 사이트 주소 : www.shodan.io 회원 가입 (무료/유료 서비스) 쇼단 사이트 활용 용도 admin/admin, admin/1234과 같은 기본 아이디/패스워드 사용하는 환경 검색 (ex: 관리자가 없는 곳의 cctv등) FTP, SSH, Telnet 접속시 유출된 IP 정보 및 사용자 정보 검색 nmap 없이 서비스 목록 및 IP 주소 정보 검색 웹캠, 캠, VoIP 정보 검색 기타 등등 쇼단 사.. 더보기
구글링(Googling), 구글해킹(Google Hacking), 구글핵(Google Hack) 구글링(Googling), 구글해킹(Google Hacking), 구글핵(Google Hack) intext:passwd filetype:xls (정리) GHDB http://www.exploit-db.com/google-hacking-datebase/ SHODAN https://www.shodan.io/ 더보기
Nessus을 통한 시스템 취약점 분석하기 Nessus을 통한 시스템 취약점 분석하기 취약점 분석 도구: Nessus 취약점 분석 도구 - Nessus - Nexpos - OpenVAS 사용시스템 - Window 7 - Linux200 - KaliLinux - Oracle Solaris - Win2008 웹 브라우저 설치 http://www.mozilla.or.kr/ko/firefox/new/ firefox(mozilla) 웹 브라우저 실행 Nessus 설치 작업 Nessus 사이트 확인 http://www.nessus.org http://www.tenable.com/products/nessus Nessus 프로그램 다운로드 http://www.tenable.com/products/nessus/select-your-operating-system .. 더보기
정보 수집 과정의 종류 ■ 오픈VAS(OpenVAS) 오픈 VAS(Vulnerability Assessment System)는 GNU GPL(General Public License)로 라이선싱 받은 기술들로 대부분이 구성된 무료 네트워크 보안 스캐너 플랫폼이다. 몇몇 리눅스 패키지나 다운로드 가능한 테스트/평가용 버츄얼 어플라이언스(VA)로 주요 기술들이 구성돼 있다. 스캐너 자체는 윈도우용이 아니지만 윈도우용 클라이언트를 제공하기도 한다. 오픈VAS에서 가장 중요한 기술 요소는 리눅스에서만 실행시킬 수 있는 보안 스캐너다. NVT(Network Vulnerability Test)로부터 매일 업데이트되는 피드를 수신해 스캐닝하는데, 그 수가 3만 3,000개 이상이다. 오픈VAS 매니저(Manager)는 스캐너 제어와 정보 .. 더보기
포트 스캔을 통한 보안 장비 설치 여부 확인 포트 스캔을 통한 보안 장비 설치 여부 확인 방화벽(침입 차단 시스템) Checkpoint(Firewall-1) : 256,257,258 어울림(Secureworks) : 3346,2890 CISCO PIX : 530,540 Astaro : 1235,1236 IDS(침입탐지 시스템) Checkpoint(VPN Swite) : 300,301 인젠(NeoWatcher) : 1887 Snort : 2350 [실습] IDS/IPS/WAF 탐지 여부 확인 방화벽이나 IPS/IDS가 존재하는가? 존재한다면 어떻게 확인하는가. 웹클라언트 ----------> 방화벽 --> IPS/IDS(침입차단시스템) --> WAF(웹방화벽) --> 웹서버 (웹브라우저) ■ Waffit : 웹 방화벽 방어 여부 확인 Waffit를 .. 더보기
최강 IT보안 드림팀에 영입해야 할 멤버는 누구? 최강 IT보안 드림팀에 영입해야 할 멤버는 누구? Josh Fruhlinger | CSO 지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운 보안 문제가 닥쳤을 때 자신의 편에서 함께 하기를 바라는 우수 인재들에 관해 질문해 보았다. 여러 중요한 역할이 존재하는데, 필자는 단순히 직위가 아닌, 태도와 수퍼파워에 가까운 능력에 관해 구체적으로 물었고, 그 결과 다양한 IT보안 드림팀 멤버에 관한 정보를 들을 수 있었다. IT보안은 팀 스포츠다. 그렇다면 당신은 누구를 팀에 넣고 싶은가? Credit: GettyImages 해커 우선, 무찌르려는 상대방과 기술과 마음가짐을 지닌 전문가가 내부.. 더보기
운영체제 스캐닝 (Banner Grabbing) 운영체제 스캐닝 (Banner Grabbing) [참고] nmap & NSE(엔맵 스크립트 엔진) nmap CMD 기본 기능(Host sweep, port scan) + NSE (KaliLinux) # zenmap & Profile > New Profile or Command > Scripting 탭 위 스크립트 전체를 NSE라고 부른다. NSE는 Kali Linux에 기본 내장 되어 있고 nmap의 최신 버전으로 업데이트가 되면 자동으로 같이 업데이트가 된다. # apt-get update # apt-get upgrade nmap # /usr/share/nmap # ls nmap-mac-prefixes nmap-protocols nmap-services nse_main.lua nmap-os-db nma.. 더보기
우분투 chkconfig 대체 프로그램들: update-rc.d 와 sysv-rc-conf Debian/Ubuntu 플랫폼에서 사용하는 시작프로그램 관리 프로그램 chkconfig 이 사라졌다.apt-get 으로 chkconfig 설치하려 해도 Ubuntu 12.04 이후에는 패키지를 찾을 수 없다.Ubuntu 에서 시작프로그램을 관리할수 있는지 알아보자보통 아래와 같이 chkconfig 로 시작프로그램에 추가, 런레벨 등록 및 삭제를 한다.chkconfig –add chkconfig –level 345 onchkconfig –del chkconfig 대체할수 있는 유사한 update-rc.d 를 사용하여 시작프로그램에 추가, 런레벨 등록 및 삭제 하기.update-rc.d defaultsupdate-rc.d start 20 3 4 5update-rc.d -f removeupdate-rc.d .. 더보기
ssh/scp/sftp CMD 사용법 ----------------------------------------------------------------------(이론1) ssh/scp/sftp CMD 사용법----------------------------------------------------------------------■ ssh CMD 사용법# ssh @ (EX) # ssh 192.168.20.200# ssh @ (EX) # ssh 192.168.20.200 hostname 사용시스템- linux200 (192.168.20.200)- KaliLinux (192.168.20.50) (KaliLinux)# ssh 192.168.20.200root 사용자로 로그인# hostname# id# exit # cd ~/.ssh# cat k.. 더보기
dnmap 분산 스캐닝 dnmap 분산 스캐닝다량의 테스트를 진행할 때 사용 서버와 클라이언트로 구성하여 여러대의 클라이언트를 이용한 스캐닝 툴 dnmap 이용한 분산 nmap 수행하기 Topology--------|--------------------|| nmap commands file | nmap cmd들이 적혀져 있다.|--------------------|||V |--------------| | dnmap_server | 파일의 내용을 클라이언트에게 분산 |--------------| | | |--------------| |- | dnmap_client |-> Packets to the net... | |--------------| | | |--------------| |-| dnmap_client |-> Packet.. 더보기

티스토리툴바