전체 글 썸네일형 리스트형 [정보수집]스캐닝 (nmap,nessus) 스캐닝(SCAN) 1. 풋 프린팅 정보 수집 = 풋프린팅(footprinting) 풋프린팅(Footprinting) 공격 대상의 정보(타겟 지정)를 모으는 방법(기술적인 해킹 공격, 신문, 게시판, 구글링등) 풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다. 사회공학(Social Engineering, SET) 기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법(EX: 훔쳐보기등) 비 기술적인 경로를 이용해서 정보를 모으는 방법 2. 스캐닝(Scanning) 스캔(Scan) 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인 TCP 기반의 프로토콜의 질의(Request)/응답(Response) 메커니즘 사용 열려 있는 포트, 제공하는 .. 더보기 [정보수집]정보수집단계 정보 수집(Data Gathering) 정보 검색이란? 자신이 원하는 정보(자료)를 여러가지 검색도구를 사용하여 찾아내어 활용하는 과정이다. 정보 수집 방법의 종류 인터넷 검색엔진을 통한 정보 수집(EX: 구글링, 구글핵, 구글해킹) 검색엔진 자체에서 성능을 높이기 위해 캐싱된 데이터를 보유하고 있다.(원본이없어도 검색가능) 구글링ex)site:Codeengn.com intext:index.of. ex)http://www. .co.kr/admin/ .asp exploitdatabase 해킹툴 사이트(타겟서버에 DB,권한 등 정보수집) DNS 서버, whois DB를 사용하는 경우(EX: nslookup CMD) ipconfig.kr Run IP lookups,whois.nida.or.kr, www.net.. 더보기 Shell Basics - Linux Tutorial Shell Basics - echo and read - Linux Tutorial #1 Shell Basics - New Line and Screen Clearing - Linux Tutorial #2 Shell Basics Writing a Shell Script Linux Tutorial Final # vi test.sh # chmod +x test.sh && bash test.sh # cat color.log ($name favorite color is #color. >> color.log) A little bit more detail 더보기 Linux Shell Scripting In this I will be showing you how to make your own shell script using Vim editor. The first example I make a script that echos "Hello User". Please comment, rate, and subscribe! Thanks I appreciate it. Act1. # vim test1.sh # ./test1.sh Act2. Act3. 더보기 배시 스크립트(bash scripts) 셸은 사용자가 커맨드라인에서 입력한 명령을 해석해서 운영체제의 핵심인 커널에 전달하는 도구 이다. 커맨드라인 에서 ls -al 명령을 내리면 셸이 ls와 -al로 나누고 ls는 명령어, -al은 옵션으로 분석한 다음 리눅스 커널에 전달하며 처리 결과를 화면에 출력한다. 이런 셸을 명령어 해석기라고 한다. 프로그래밍 언어를 배우기 전에 C언어를 사용하면 숙달하는데 시간도 오래 걸리고 실제로 활용하여 사용하기 어렵다. 일반적인 용도보다 전문적인 개발이나 용도로 쓰이기 때문에 실 생활에서 바로 사용할 수 있는 스크립트 언어를 먼저 배우는게 유용하다고 할 수 있다. 스크립트 종류는 수없이 많지만 가장 기본적인 배시 셸 스크립트를 먼저 접하는게 지루하지 않고 접할수 있는 방법중 하나이다. 우분투를 비롯한 대부분의.. 더보기 네트워크 보안 - 해킹 과정 네트워크 해킹 과정 Foot Printing Scanning Enumeration Gaining Access Escalating Privilege Pilfering Covering Track Creating Back door 네트워크 해킹은 위와 같은 일정한 Process를 밟는다. 따라서 체계적인 준비가 필요하다. ■ Foot Printing 공격을 시도 할 지역에 관한 정보를 수집하는 작업 수집정보 Domain name, IP, Access control list, 침입탐지/방화벽 구축여부, 시스템 사용자목록, 시스템 H/W사양 사용중인 Network Protocol, 인증 메커니즘 사용 Tool http://whois.nida.or.kr, www.networksolution.com, nslookup.. 더보기 Application Layer DNS spoofing [TCP/IP Model] Application Layer(DNS, HTTP, SNMP, SMTP, ..) DNS spoofing DNS Spoofing ■ 사용시스템- windows 2008(웹클라이언트) : 192.168.20.201- Kali Linux : 192.168.20.50- firewall (방화벽/라우터): 192.168.20.100 ■ 용어Spoofingarp spoofingip spoofingdns spoofingdhcp spoofing ■ DNS Spoofing을 하기 위한 기능(ㄱ) Arp spoofing + IP forwarding(ㄴ) Fake WEB(ㄷ) Fake DNS (DNS Spoofing) DNS Spoofing 동작원리 [실습] dns spoofing 실습을 해 보자. (Kali Linux) .. 더보기 Transport Layer UDP Flooding [TCP/IP Model] Transport Layer(TCP/UDP) UDP Flooding [참고] UDP Flooding 공격 loic 툴 사용(http://sourceforge.net/projects/loic/) windows2008 설치해서 테스트한다.(.NET Framwork 존재해야 한다.) 프로그램 ; LOIC-1.0.8-binary Src 와 Dest 주소는 일정 UDP포트, Src port는 임의 Dest port는 80동일. Data ,udp message 확인. ㅇ 더보기 Transport Layer TCP Syn Flooding [TCP/IP Model] Transport Layer(TCP/UDP) TCP Syn Flooding TCP Syn Flooding 공격 ■ 사용시스템 - KaliLinux(Attacker) - linux200(Web Server) - windows2008(Web Client) ■ TCP Syn Flooding 공격의 동작 원리 Flooding 용어? - Flooding Attack: ICMP flooding, UDP flooding, TCP flooding, HTTP flooding, .... 1. 공격시나리오1(웹서버 공격하기) (linux200) ① linux200 서버에서 웹서버 구축 웹서버를 기동한다. # pgrep -lf httpd # service httpd restart # chkconfig httpd on 웹페이지.. 더보기 Internet Layer hping3 CMD [TCP/IP Model] Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP) hping3 CMD ICMP LAND Attack ICMP LAND Attack(ICMP DoS Attack) 사용하기 ICMP LAND Attack(ICMP DoS Attack) ■ 사용시스템 - win2008 (Victim System) - KaliLinux (Attack System) (window2008 서버) ① windows 2008 서버에 IP를 확인한다. c:\> ipconfig ② 작업 관리자를 실행하여 성능 탭을 선택한다. => 성능탭 => 리소스모니터 ③ wireshark 실행하여 패킷 모니터링을 한다. wireshark 실행 시킨다. (Kali Linux) ④ 네트워크 자원 Monitori.. 더보기 이전 1 ··· 24 25 26 27 28 29 30 ··· 39 다음
