Try Attack/Network Hacking[basic]5 iptables 1. iptables ▶ 리눅스의 대표적인 방화벽이며 IP와 PORT번호를 확인하여 접근을 허용하거나 차단한다. 1) port번호 [1] Well-Known Port ▶ 잘 알려진 포트를 말하며 0번~1023번 사이의 포트를 말한다 [2] Registered Port ▶ 업체나 어플리케이션 만든 회사의 소프트웨어에서 사용하는 포트를 말한다. ▶ 1024번~49151번 사이의 포트를 말한다. [3] Dynamic Port ▶ 동적으로 할당되는 임의의 포트번호이다. ▶ 49152번~65535번 사이의 포트를 말한다. ※ 웹서비스가 80번을 사용하지만 꼭 80번 포트를 웹서비스포트로 사용할 이유는 없다. 즉, 통상적으로 그렇게 많이 쓴다는 말이다. 2) 옵션 ▶ -A(append) : 새 규칙 추가 ▶ -D(.. 2018. 11. 4. Nmap 포트스캔 1. Nmap ▶ Network Map(네트워크 지도)의 약자이다. ▶ 네트워크에 연결되어있는 호스트OS의 종류를 알 수 있다. ▶ 서버의 열린포트를 확인할 수 있다. ▶ 서비스하는 프로그램의 버전을 확인할 수 있다. 1) 환경 - kali linux 2018.1 운영체제의 공격자 클라이언트 - 공격자 클라이언트에 설치된 wireshark 프로그램 - ubuntu 16.04 운영체제의 희생자 클라이언트 - 희생자 클라이언트에 설치된 vsftpd 데몬 2) 사전지식 - 보통 공격을 시도할 때는 [주소스캔] - [포트스캔] - [운영체제 및 버전확인] - [연결된 서비스확인] - [CVE리스트에서 취약점확인] 이런 식으로 진행된다. [1] 주소스캔 ▶ 브로드캐스트주소로 ICMP패킷을 전송하여 네트워크에 존재.. 2018. 11. 4. FTP서버 해킹 ※ 주의사항 : 실제로 공격이 통할 수 있으니 실제로 사용하지 마십시오. 학습용이므로 악용하여 발생한 일에 대해 책임을 지지 않습니다. 1. FTP 서버의 패스워드 탈취 1) 환경 - kali linux 2018.1 운영체제의 공격자 클라이언트 - 공격자 클라이언트에 설치된 hydra 프로그램 - 공격자 클라이언트에 설치된 wireshark 프로그램 - 공격자 클라이언트에 설치된 metasploit 프로그램 - ubuntu 16.04 운영체제의 희생자[FTP서버] 클라이언트 - 희생자 클라이언트에 설치된 vsftpd 데몬 2) 내용설명 ▶ 희생자 PC에 간단한 vsftpd 데몬을 설치 후 어떠한 방법으로 공격을 시도하여 비밀번호를 탈취하려고 한다. 3) 사전지식 [1] hydra : WEB, FTP, S.. 2018. 10. 28. DNS Spoofing 주의사항 : 실제로 공격이 통할 수 있으니 실제로 사용하지 마십시오. ※ 선행지식 = ARP Spoofing 참고URL = https://ccurity.tistory.com/174?category=657369 1. DNS Spoofing ▶ 도메인 네임 시스템에서 전달되는 IP주소를 변조한다. 1) 환경 - kali linux 2018.1 운영체제의 공격자 클라이언트 - 공격자 클라이언트에 설치된 dnsspoof 프로그램 - 공격자 클라이언트에 생성한 변조할 fake.hosts 파일 - 희생자가 연결될 웹 서버(docker이용) - windows 7 운영체제의 희생자 클라이언트 2) 시연(ARP Spoofing이 성공한 상태에서 진행) [1] 희생자의 hosts 파일의 상태를 확인 ▶ C:\Windows.. 2018. 10. 21. ARP Spoofing 주의사항 : 실제로 공격이 통할 수 있으니 실제로 사용하지 마십시오. 1. ARP Spoofing - 위조된 arp reply 패킷을 계속 전송하는 방법을 사용한다. - 중간자 공격의 하나이다. 1) 환경 - kali linux 2018.1 운영체제의 공격자 클라이언트 - 공격자 클라이언트에 설치된 arpspoof 프로그램 - 공격자 클라이언트에 설치된 fragrouter 프로그램 - 공격자 클라이언트에 설치된 tcpdump 프로그램 - 공격자 클라이언트에 설치된 ettercap 프로그램 - windows 7 운영체제의 희생자 클라이언트 2) 시연 [1] 희생자의 arp 테이블 확인(희생자) ▶ 정상적으로 IP에 해당하는 MAC주소를 확인할 수 있다. ▶ 희생자의 IP는 200.1.10.115 이다. [.. 2018. 10. 21. 이전 1 다음