Computer Science/정보보호 Computer Science/정보보호 2021. 11. 4. 터널링 터널링이란? 인터넷을 안전하게 사용하는 것 인터넷은 기본적으로 스니핑이 가능합니다. 근데 사적으로 쓴다면 안전하겠죠? 커널링 해주는 기술인 캡슐화가 있습니다. 캡슐화 기능을 통한 VPN을 만들 수 있습니다. 학교도 vpn에 접속한 뒤 내부망에 접속을 합니다. vpn - 인터넷을 사적으로 안전하게 쓰는 것입니다. 집에서 학교를 접속할 때 집의 vpn클라이언트로 학교의 vpn서버에 접속합니다. 만약 서울, 부산에 회사가 있다면 임대회선을 씁니다. 임대회선 - 본사와 지사에서만 씁니다.(굉장히 비쌉니다.) vpn을 2 계층에서 사용하면 PPTP, L2TP 3 계층에서 사용하면 IPSec 4 계층에서 SSL이 있습니다. 국내 게임은 국내에서만 하게끔 막아두는 것이 있습니다. 해외에서 접속하려 하면 집에 vpn서.. Computer Science/정보보호 2021. 11. 4. 스푸핑2 호스팅 파일을 고쳐야 합니다. vi는 익숙치 않으니 gedit을 씁시다. 클라이언트가 접속하는 주소를 설정해 줘야 합니다. 192.168.0.1 -> 위조된 ip주소 입니다. 즉, 192.168.0.22를 에 들어갈 때 *(아무거나)google.co.kr로 들어가게끔하는 것 입니다. 라우터로 나가는 정보를 모두 여기로 들어오게 할 수 있게 192.168.0.1로 가는 것을 모두 받아 냅니다. 위조될 ip를 적고, 위조된 ip를 보낼 dnsspoof.hosts 파일을 줍니다. 이러면 os에서 www.google.co.kr에 에 접속하면 dns쿼리가 나갑니다. 이 때 공격자에게 쿼리가 갑니다. ipconfig /flushdns로 dns내용을 한번 지우고 하면 됩니다. 공격이 적용되는지 확인하는 방법 입니다... Computer Science/정보보호 2021. 11. 1. 스푸핑 1 ARP 스푸핑이면 ARP를 속이고 IP 스푸핑이면 IP를 속이고 DNS 스푸핑이면 DNS를 속일 것입니다. 대비책으로는 관리하는 시스템의 MAC 주소를 확인하여 테이블로 만들어 둠 브로드캐스트 ping 을 네트워크에 뿌려 그에 답하는 모든 시스템에 대한 MAC주소값을 시스템 캐시에 기록함 arp -a 로 현재 IP 주소 값과 MAC 주소의 대칭 값 비교하여 엉뚱한 MAC 주소로 맵핑되어 있는 항목을 확인 스푸핑 공격을 실행해 봅시다. fping으로 ping을 보내봅니다. -g는 같은 네트워크에 있는 모든 것에 보낼 수 있습니다. 192.168.0.1/24는 192.168.0.x 에 속하는 모든것에 보냅니다. 응답을 한 노드들은 MAC주소를 알 수 있습니다. 고정으로 한 네트워크에서 쓰는 ip라면 MAC주.. Computer Science/정보보호 2021. 10. 13. 스니핑 - 1 진짜 공격을 배워봅시다. 스니핑의 이해를 해봅시다. 적극적인 공격 이전의 공격으로 잠깐 살펴보는 수준 입니다. 지나가는 선을 템퍼라는 장비를 끼워서 신호를 받을 수 있습니다. 나한태 오는 트래픽 뿐만 아니라 공유되는 이더넷 케이블 같은 브로드캐스트 도메인은 다른 정보를 볼 수 있습니다. 무선도 가능합니다! 프러미스큐어스 모드 지나가는 패킷 모든 것을 스니핑 하는 툴에게 넘겨줍니다. 와이어샤크 경우도 스니핑 툴이 될 수있습니다. 라이브러리를 설치하면 지나가는 패킷을 집어주는데 그것이 프러미스큐어스 모드입니다. 바이패스 모드 스니핑 전용 랜카드 입니다. 우분투에서 랜카드를 확인해봅시다. ifconfig를 해보면 주소와 함깨 통계정보가 보여집니다. 이더넷0 인터페이스를 자세히 봐봅시다. 아무 모드도 없이 일반.. Computer Science/정보보호 2021. 10. 13. 스캔 - 운영체제 탐지 배너는 첫번 쨰에 나오는 소개문구 입니다. 배너를 찾아보는 방식으로 운영체제를 탐지합니다. 서버의 버전, 종류등을 찾아볼 수 있습니다. 텔넷에 로그인 할 때 내용을 보면 텔넷에 대한 정보뿐만아니라 우분투에 대한 종류와 버전이 나옵니다. 베너그래빙 실습을 해봅시다. 스캔 대상은 그냥 자기 자신을 해도 됩니다. 텔넷을 쓰면 포트 23번을 써서 서버쪽으로 원격접속을 합니다. 하지만 뒤에 숫자를 쓰면 그 숫자로 접속을 합니다. ex)21으로 합니다. 21번은 ftp 서버입니다. 어떤 결과가 나오나면 ftp 서버에 접속하는 결과가 나옵니다. 서버가 21번 포트가 리스닝 상태여야 합니다. 21번 포트로 접속을 하게 됩니다. 안내 문구를 자세히 보면 vsFTPD 3.03으로 나옵니다. ftp의 종류, 버전이 나옵니다.. Computer Science/정보보호 2021. 10. 7. 목록화 정보수집의 마지막 단계입니다. 목록화란? 정보수집한 내용을 리스트업 하는 것 입니다. 풋프린팅 공격자가 남긴 흔적들을 모으는 기술입니다. 풋 프린팅 자체가 공학적 기술을 요하는 것은 아닙니다. 주로 사회공학적 기법으로 많은 사건이 일어납니다. 타겟 시스템의 사용자 계정을 알아야 합니다. 계정을 알아야 계정에 해당하는 패스워드를 알아야 겠습니다. 주로 게시판을 이용해서 정보를 얻습니다. 해커입장에서 게시판을 열어서 계정을 알아본다거나, 패스워드를 알아본다거나 하는 직접 하는것 보다 접속 하는것 조차 어려울 수 있습니다. 스캔 여기서 스캔은 어떤 서버에 서비스가 무었이 있는지, 동작을 하고 있는지 아닌지를 살펴보는 작업입니다. ping이라는 어플리케이션 라우터가 잘 작동하는지 알아봅니다. ICMP를 활용해서.. Computer Science/정보보호 2021. 9. 29. 04 IP주소 추적 192나 172나 10으로 시작하는건 사설 주소입니다. 내가 사용하는 LAN안에서만 사용하는 유니크한 ip입니다. 네트워크를 통해 라우터를 통해 인터넷으로 나가는데 라우터에서 NAT기능을 수행합니다. LAN에서 사용하는 사설 ip를 공인 ip로 바꿔주는 기능입니다. 외부에서 볼 때는 사설 ip가 아니라 공인 ip로 확인됩니다. 네이버에 내 ip주소 확인 이 있습니다. 네이버 서버에 도착했을 때는 공인 ip가 갔을 것입니다. 그걸 네이버가 캐치해서 보여주는 것입니다. 메일을 이용해서 ip를 확인하기 메일 송,수신자 받을 시간 내용 등 메일 서버를 통해서 전달됩니다. 학교 메일 서버와 구글 메일 서버가 직접 닿는게 아니라 여러 메일 서버를 거쳐서 도착합니다. 실제로 예시를 통해서 알아봅시다 1차 메일 서버 .. Computer Science/정보보호 2021. 9. 29. Windows2012Server Install & DNS 구동 forward - 이름에 대한 ip를 매핑하는 존 같은 대역으로 바꾸는 것 - brige로 바꾸면 됩니다. ping으로 192.168.0.21을 해서 가상머신에 icmp를 보내고 응답을 받습니다. nslookup을 하고 www.naver.com이라는 는 별명을 가진 곳의 ip를 알 수 있습니다. server 168.126.63.1로 dns서버를 바꿀 수 있습니다. set type=ns 로 name server의 정보를 알고 싶다고 말하고 www.google.co.kr을 처서 알아봅니다. 4개의 ip정보를 알 수 있습니다. set type=mx를 하면 메일 서버를 알 수 있습니다. forward lookup zone에 apple.com이라는 서버를 만들었습니다. 기본적으로 Start of Authority.. Computer Science/정보보호 2021. 9. 22. DNS를 활용한 정보수집 도메인 네임에 대한 매핑정보를 가지고 있는 시스템이다. 이름을 물어보면 ip를 가져다가 줍니다. dns서버는 매핑정보를 가지고 있을겁니다. DNS의 계층구조 DNS서버는 각 기관마다 있습니다. 트리처럼 연결되어 있습니다. 루트서버는 전 세계에 13개가 있다고 합니다. 2번째 계층에서는 마지막문구 (com) 같은거 입니다. ac.kr에서 ac는 아카데미(=edu) 입니다. www.hknu.ac.kr 은 kr 밑에 ac가 있고 hknu가 있습니다. 그 밑에 웹서버를 뜻하는 www를 찾았습니다. forward zone은 이름을 주고 ip를 받을 때 이름을 가지고 구조를 찾아 나갈때 뒤에서 부터 찾아나갑니다. reverse zone은 ip를 주고 쿼리를 했을 때 arpa라는 엔트리를 따라 ip를 찾게되어 있습니.. 이전 1 2 3 다음
