BOX

원격제어를 이용한 공격 1. 원격제어란? 원격지에 있는 공격자가 희생자의 PC 또는 서버에서 명령 권한을 획득하는 것 2. 원격제어 타입 - GUI를 이용한 제어 - 명령창, 터미널을 이용한 명령 제어 : 백도어 - 스냅샷을 이용한 정보 갈취형 : BOT, Keylogger 3. 실습에 사용할 도구 - GUI용 도구 : Radmin - 명령형 도구 : nc (NetCat) 4.1 명령형 제어 도구 [NetCat = nc] - Windows 환경 : nc.exe 다운로드 후 사용 - Kali Linux 환경 : 기본으로 내장되어 있음 설치 없이 바로 사용 - Linux 환경 : nc110 프로그램 설치 후 사용 4.2 윈도우 nc 설치 바탕화면에 설치한 'netcat-win32-1.11.zip' 압축 파일..

IP spoofing 기술 - DoS(DDoS), smarf Attack 등의 공격 시 공격자 정보를 감추기 위한 수단. - 주로 데이터를 송신하는 형태의 공격에서 많이 사용됨. - 공격 목표는 인터넷 구간에 존재하는 경우 효과적임. - 공격 도구 : netbot Attacker, hping, PC-RAT # hping [-options] IP_address : TCP를 이용한 ping 명령# hping 192.168.3.xx# hping -S 192.168.3.xx : TCP syn 패킷을 이용한 ping # hping -S -p 22 192.168.3.xx : 특정 포트 서비스 확인# hping -1 192.168.3.xx : ICMP 프로토콜을 이용한 ping# hping -2 192.168.3.x..

TCP Sequence Guess (hijacking) 헌터 라는 도구는 연습용 도구임!hunt-1.5.tar 실제 도구는 루트킷 (리눅스나 유닉스를 공격하기 위한 킷) [hunt를 이용한 SEQ No. Guessing] 1. hunt-1.5.tar 백업 해제2. hunt 도구 설치3. hunt을 이용한 공격 구성 # tar xvf hunt-1.5.tar# cd hunt-1.5# make#./hunt kali에서 입력하기apt-get install telnetd 일단 넘어가기 오늘 실습안됨 ㅠㅠ

Spoofing 1. arpspoof L2 - 같은 네트워크망 안에서만 가능2. ipspoofing L3 - smarf attack3. TCP seg guess L4 - 어려움, 공격이 안 될 확률이 높음4. App spoof L7 - DNS DNS Spoofing 공격자 설정1. Packet forwarding 설정2. arpspoof 공격3. dns fake site 구성(text 명시)4. dnsspoof 공격 # echo 1 > /proc/sys/net/ipv4/ip_forward# cat /proc/sys/net/ipv4/ip_forward# arpspoof -t 192.168.3.82 192.168.3.1 (1번 명령창)# vi /root/dnsspoof.txt (2번 명령창)---------..

Netbus - 버전 : Netbus 1.70.exe - 애플리케이션에사용되는 악성도구 - rdp프로그램의 원형도구임. - PW : tiranno Netbus : 해킹할 때 쓰는 해킹툴Patch : 상대방 컴퓨터와 자신의 컴퓨터를 연결하는 다리 역할. 실행할 경우 특정위치(Windows(C:)\Windows)에 악성도구가 설치됨Memo : 해킹 중 필요한 것들 적는 곳Host : 연결에 성공한 IP주소를 보여줌 - 웨이크업 기능 - 포트 접근성이 어려움 - 내부망에서는 쉬울 수 있으나 인터넷 구간에서는 보안모듈로 인해 접근이 어려움 - 외부망에 있는 IP주소를 찾기 어려움 - 2000년도 초반에 나옴 - 윈도우즈 모든 버전에 사용할 수 있게끔 만들어짐 - 다른 운영체제를 사용하면 감염이 안 됨 - 해킹이..

Spoofing 1. MAC Spoofing2. IP Spoofing (외부 시스템 공격, Dos)3. TCP Sequence Guess (hijacking) : 공격이 안 될 확률이 높음4. App (DNS) Spoofing ARP spoofing 카인과 아벨 다운로드 → http://www.oxid.it/cain.htmlARP Spoofing은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. (같은 네트워크망 안에서 이뤄짐) Cain & abel Cain & abel 실행 → 클릭 스니핑 창 클릭 '+' 클릭하거 or 마우스 오른쪽클릭 → 'Scan MAC Addresses' 클릭 Scan할 MAC Addre..

nmap을 이용한 스캐닝nmap 다운로드 - https://nmap.org/ 1. nmap 이란? nmap : 서버의 작동 여부 및 서비스 포트를 확인할 수 있는 스캐닝 툴Stealth scan : 타겟에게 로그를 남기지 않고 스캐닝 실시 ex) TCP Half Open, FIN scan, Xmas scan, Null scan 2. nmap 명령어 # nmap [-options] Target_IP_Addr # nmap 192.168.xx.xx : 관리자 스캔 방식. (기본 TCP 사용) # nmap -sT 192.168.xx.xx : 관리자 스캔 방식. (connect scan) # nmap -sT -p 1-80 192.168.xx.xx: -p 포트 지정 옵션 옵션 내 용 -sT TCP Open scan..

Super Scan을 이용한 스캐닝Super Scan 다운로드 - http://www.mcafee.com/kr/downloads/free-tools/superscan.aspx# 사이트로 들어가서 프로그램 다운받고 설치한다.'Hostname/IP' 오픈 포트를 스캔하고자 하는 IP를 적는다. → '화살표' 클릭 결과를 편하게 보기 위해 'View HTML Result' 클릭 오픈 포트와 서비스명 확인위에는 UDP 결과만 나왔지만 설정을 이용해 TCP 포트 스캔도 가능

Footprinting 단계] 1. 의미 공격을 위한 사전 준비 단계, 주로 정보 수집을 목적으로 함. 2. 단계 1) 공격 대상의 위치 정보 파악 - DNS 2) 공격 대상의 서비스 정보 파악 - port scan 3) 공격대상에 대한 분류 및 정리 (Enumeration)- 이것이 중요! (회사다니면 이거 많이 챙기세욥) 4) 예비 테스트 5) Attack (접근) 6) Post Attack (자료 유출, 데이터 파괴, 흔적 제거) 3. Port scan - Port scan 과정을 통해 실행 중인 서비스, 프로그램 버전, 운영체제 탐지 및 취약점 정보를 취득한다. - 주로 사용되는 도구로 open source 방식의 nmap(운영체제 가리지 않음), superscan(windows) 등이 사용된다...

한글 폰트 설치 Kali Linux를 설치하면, 한글이 다 깨져서 나온다. 한글 폰트를 설치해야 하므로 실습 방법을 포스팅 하겠다. 터미널 오픈 → 인터넷 연결 확인 * apt를 이용해 나눔고딕 폰트 패키지를 설치한다.apt를 이용해서 설치된 패키지는 /var/cache/apt/archive에 설치 된다.'apt-get install fonts-nanum' 명령어 실시 설치 완료 → init6 (재부팅) 으로 한글 나오게 하기!* 추가 * 재부팅 하기 전에 폰트 파일 캐쉬 갱신하기# fc-cache -f -v 한글 설치 완료 만약 패키지가 깨져서 설치 됐을 때는 패키지 삭제 후 재설치# apt-get autoclean# apt-get --reinstall install fonts-nanum apt 명령어..

VMware를 이용한 Kali Linux 설치 Kali Linux는 다음 사이트에서 다운로드가 가능합니다.https://www.kali.org/downloads/https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ VMware 12 실행 → Create a New Virtual Machine 클릭 Typical (recommended) 체크 → Next 클릭 I will install the operationg system later. 체크 → Next 클릭 Linux 선택 및 Debian 7.x 선택 → Next 클릭 'Kali32' VM 이름 설정 및 이미지를 저장할 폴더 지정 → Next 클릭 하드 공간 20기..

Square 사이드메뉴 스크롤 속도 조절 블로그 스킨을 Square로 바꾸면서 괜찮다했는데 한가지 불편한 점이 있었어요.사이드메뉴 스크롤 속도가 너무 느리다는 점! 블로그 관리자페이지에 접속하고 HTML/CSS 편집을 누릅니다. 오른쪽 소스코드 수정하는 부분에서 HTML 하단으로 내려가다 보면 아래와 같이 화면이 나옵니다. 기본적으로는 scrollInertia 라는 속성이 정의되어 있지 않습니다. 위 처럼 , scrollInertia:0 을 추가해주면 스크롤이 빨라집니다!