전체 글 썸네일형 리스트형 zenmap(xnmap) 스캐닝 [실습] nmap 사용하는 방법에 대해서 정리zenmap을 실행하여 명령어를 정리한다. (linux200) # yum -y install nmap-frontend # xnmap & (windows) zenmap 실행 (KaliLinux) # zenmap & Target : Profile : 미리 정의되어져 있는 커맨드의 묶음 상단 Profile -> New Profile or Command 에서 직접 만들수 있다. Profile -> Edit Selected Profile Topology 더보기 nmap 스캐닝 nmap(Netowrk Mapper) CMD nmap CMD - Host sweep : 호스트의 alive 유무 확인 칼리리눅스에서는 Information Gathering > Network Scanners > Nmap를 선택하거나 혹인 nmap(zenmap) 명령어를 사용하면 된다. ◆nmap을 이용한 포트 스캔 과정(1) UDP Open Scan공격자는 UDP패킷을 전송- 포트 Open 응답없음- 포트 Close ICMP Unreachable 회신 UDP Open Scan ■ 사용시스템- linux200(named(53))- kaliLinux(nmap CMD) ■ 작업시나리오* kaliLinux(nmap CMD) -----------> linux200(named(53)) [실습] UDP Open Sc.. 더보기 스캐닝(Scanning) 스캐닝(SCAN) 1. 용어 풋프린팅(Footprinting)대상을 선정해서 정보를 수집하는 과정(타겟팅 선정)공격 대상의 정보를 모으는 방법(기술적인 해킹 공격, 신문, 게시판, 구글링등)풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다. 사회공학(Social Engineering)기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법(EX: 훔쳐보기등)비 기술적인 경로를 이용해서 정보를 모으는 방법 2. 스캐닝(Scanning) 스캔(Scan)일반적 스캔 :포트스캐닝 서버 포트가 열려있는지취약점 스캔 :서버의 포트 취약점 질의 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인TCP 기반의 프로토콜의 질의(Request)/응답(Respo.. 더보기 말테고(Maltego) report '말테고(Maltego)'를 이용한 위협 평가 Maltego Program 해킹의 사전준비를 위한 정보수집 툴로 nmap, zenmap, maltego 정도가 있는데, 모두 칼리 리눅스에 기본적으로 탑재되어 있다. nmap은 포트스캐닝이나 네트워크 분석에 사용된다. (debian) sudo apt-get update sudo apt-get install nmap (Redhat) sudo yum update sudo yum -y install nmap zenmap은 GUI인터페이스 이며 네트워크 매핑에 사용된다. UI의 최상단에는 IP주소 입력창이 있고 그 아래는 실제 nmap의 명령어, 우측엔 어떤 작업을 수행할것인지가 나와있다. IP범위를 적고 Quick Traceroute로 설정한다(윈도우즈에서는 t.. 더보기 DNS 정보 수집 ■ 정보 수집 과정의 종류 □ 검색 엔진을 사용하는 경우(EX: 구글링) □ 인터넷(정보보안사이트)을 통해 정보를 확인하는 방법(EX: exploit-db.com) □ 구글 검색을 통해 정보를 확인하는 방법(EX: 구글해킹) □ DNS 서버를 사용하는 경우(EX: dnsenum CMD) □ 사회공학적인 기법(Social Engineering)을 사용하는 경우(EX: SET) □ 스캐너를 사용하는 방법 □ 일반 스캐너를 사용하는 방법(EX: nmap/zenmap) □ 취약점 스캐너를 사용하는 방법(EX: Nessus/OpenVAS/Nexpose) ■ 정보 수집(Data Gathering)에 대한 체계 어떤 방법을 통해 정보를 수집할 것인가? DNS 정보 수집네트워크 정보 수집호스트 정보 수집OS 정보 수집.. 더보기 배시쉘 버그(bash shell bug, shellsock) ■ CentOS# yum -y install gcc # gcc -o test test.c # ./test [실습] 쉘버그(bash shell bug)에 대해서 용어 : 배시쉘버그(bash shell bug) = 쉘속(shellsock)용어 : Zero Day Attack (0 day attack) ① exploit db 사이트에 접속하여 정보를 검색 shellsock에 대한 정보 검색 http://www.exploit-db.com 사이트에 접속한다. 오른쪽 상단의 "Search" 선택한다. "Title" 부분에 "bash" 입력-> "Title: bash " 2014-09-25 GNU Bash - Environment Variable Command Injection (ShellShock) [그림 1] e.. 더보기 정보 수집 단계(Data Gathering) 시스템/모의해킹 진단 범위와 절차 정보수집 > 취약점 점검 > 모의진단/해킹 > 보고서 ■ 시스템취약점진단 범위1. 서버 취약점 점검자체 개발한 점검 툴 활용(시스템에 영향 거의 없음)취약점 및 설정상의 오류 점검각 OS 별 특화된 점검보안전문가에 의한 분석2. 네트워크 취약점 점검자체 개발한 체크리스트 사용(네트워크 장비에 영향 없음)각 네트워크 장비별 특화된 점검False-Positive 최소화보안전문가에 의한 분석3. 정보보호시스템 취약점 점검자체 개발한 체크리스트 활용취약점 및 설정상의 오류 점검각 기능별/장비별 특화된 점검보안 정책 점검보안전문가의 의한 분석4. WAS/DB 취약점 점검자체 개발한 체크리스트 사용(시스템에 영향 거의 없음)각 벤더별 특화된 점검False-Positive 최소화보안.. 더보기 DHCP spoofing report DHCP spoofing report ◆DHCP 자동으로 Client에게 IP주소를 할당해 주는 Server. 동적으로 할당해 주기 때문에 하나하나 할당해 주지 않아도 된다. 실수가 적고 효율적이다. ◆문제점 UDP통신 Port 67(server), Port 68(client) 공격으로 주소를 고갈시켜 서비스 거부공격이 가능 공격자는 DHCP로 위장하여 Offer Packet을 보내면 Victim은 그 정보를 받아드린다. (gw or DNS정보 위조) ◆DHCP Starvation BT5 - /pentest/enumeration/irpas로 경로 이동 dhcpx -vv -i eth0 -A -t 5 1.서버를 찾는다. 2.IP주소를 계속 할당받아 DHCP 서버가 보유한 IP를 고갈시킨다. gw -> sho.. 더보기 DNS Spoofing report DNS 스푸핑 보고서 INDEX ------------------------------ 1. 개요 2. 설정 확인 3. ettercap DNS 설정 4. ettercap spoofing 5. 결과 확인 & DNS 캐싱 정보 초기화 ------------------------------ ■ 사용시스템 - KaliLinux (1) 개요 DNS Spoofing 실제 도메인 네임 시스템(DNS) 서버를 해킹하거나, 위조 DNS 서버를 설치하여 공격하는 방법. 사용자가 질의한 도메인 이름에 대해 고의로 잘못된 인터넷 프로토콜(IP) 주소를 응답으로 보내 사용자가 잘못된 사이트에 접속하게 하여 개인정보 등의 정보를 탈취한다. 도메인 네임 시스템(DNS) 프로토콜은 인터넷 연결 시 도메인 주소를 실제 IP 주소로 대.. 더보기 Packet Sniffing 공격 Ettercap 사용한 Kali Linux에서 Packet Sniffing 하기 ■ 용어: - Packet Sniffing - Packet Capture - Packet Monitoring ■작업 시나리오 windows2008(ftp CMD) ------- ftp -------> linux200(vsftpd) A l KaliLinux(중간에서 감청하는 작업) ■ 사용시스템 - Kali Linux(Attacker) - linux200(FTP 서버: vsftpd) 192.168.20.200 - win2008 (FTP 클라이언트: ftp CMD) 192.168.20.201 [실습] ettercap 툴을 사용하여 패킷 스니핑을 해 보자. (KaliLinux) Ethernet Switch 환경에서 패킷을 스니핑하.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 39 다음
