본문 바로가기

Kitri_NCS3기 보안과정/네트워크 해킹 및 보안

스위칭 방식 스위칭 스위치가 동작하는 방식 스위칭 방식1) 패킷 전송 방식에 따라 컷스루방식, 저장 후 전송 방식, 인텔리전트 스위칭 방식으로 나뉨2) 제공하는 경로의 대역폭에 따라 반이중 방식과 전이중 방식으로 구분[패킷 전송 방식에 따른 구분]컷스루 방식- 수신한 프레임의 목적지 주소를 확인하고 목적지 주소의 포트로 프레임을 즉시 전송하여 지연시간이 최소화된다. - 수신한 패킷에 오류가 발생할 경우 목적지 장치에서 해당 패킷을 폐기한다.저장 후 전송 방식- 완전한 프레임을 수신하여 버퍼에 보관했다가 전체 프레임을 수신하면 CRC등 오류를 확인하여 정상 프레임을 목적지 포트로 전송한다. - 패킷 길이에 비례해 지연 발생 가능- 속도가 서로 다른 포트를 연결하는 경우 필수 인텔리전트 스위칭 방식- 보통 컷스루 모드로.. 더보기
프로토콜에 대한 이해 프로토콜에 대한 이해 - 컴퓨터와 컴퓨터 사이에 메세지를 전달하는 과정 - 데이터 통신을 원활하게 하기 위해 필요한 통신 규약. 프로토콜의 3가지 요소1) 구문구문은 네트워크의 구조나 포맷을 의미한다. 전송 데이터0101001010111111 목적지주소 데이터 흐름 제어 데이터 0101 00101011 1111 주어 목적어 서술어 나는 사과를 좋아해 네트워크로 전송된 0101001010111111 의 데이터는 각각 목적지 주소 + 데이터 + 흐름제어데이터 의 구문을 가지며 한국어의 경우 주어+목적어+서술어와 같이 구문으로 이해할 수 있다.2) 의미의미는 전송되는 데이터의 각 부분이 무엇을 뜻하는지를 알 수있게 미리 정해둔 규칙을 의미한다. 전송데이터 0101001010111111 의미 0101 00101.. 더보기
170420 무선 해킹 무선해킹중에서 구식 보안인 WEP를 뚫어 보겠다.aircrack-ng 패거리를 사용해서 해보자aircrack-ng는 wifi 네트워크 보안을 평가하는 도구모음이다.모니터링, 공격, 테스트, 크래킹등 다양한 테스트를 지원한다. airmon-ng : 해당 네트워크에 대해 모니터링을 시작한다. airmon-ng start/stop/check(택1) networkame을 입력하면 모니터모드로 들어가게된다.네트워크이름은 iwconfig 로 확인하자.airmon-ng 를 실행하고 ipconfig와 iwconfig를 확인해보면 wlan0에 대한 상태와 정보가 다르게 나오는걸 확인 할 수있다.airodump-ng : 현재 무선망에 돌아다니는 정보 실시간 모니터링 airodump는 실시간으로 모니터링 하기때문에 Hidd.. 더보기
170419 DoS , DDos 공격 Dos (Denial of Service) : 서비스를 마비시키는 공격 네트워크 트래픽을 폭증 시키거나 시스템의 자원(CPU, Memory)을 소모 유도, 속도를 저하 시키거나 특정 위조된 Packet을 보내 서버를 정지시키는 공격방법 등이 있음. DDos(Disributed Denial of Service) : 공격자를 대량으로 분산시켜 이루어지는 DoS공격 악성코드나 이메일을 통해 일반 사용자의 Pc를 감염시켜 zombie pc로 만든 후 C&C서버의 제어를 통하여 공격이 수행된다. DDoS Attack - 네트워크 트래픽 과부하- 디스크 과부하- Processor 과부하- Memory 과부하 DDoS Attack 의 구성요소 - Attacker (Master PC, Bot Header)- C&C (.. 더보기
170420 metasploit Attack ※ 학습용으로만 사용하시고 공공장소 및 타인에게 사용하지마세요 https://www.exploit-db.com/ 에서 exploit 참조 가능 Metasploit : 공격코드, 페이로더, 인코더, 정찰도구, 보안테스팅 등을 제공하는 취약점 진단및 공격 툴 특징 - 외부 모듈인 취약점 점검, 포트스캐너등의 사용 가능, DB저장 가능- 정보수집 및 공격 모듈 사용시 간편하게 진행가능- msfconsole 내에서 외부 명령어 실행가능 (리눅스 명령어)- 리눅스에서 실행하는 공격툴 관련 실행내용들을 Metasploit에서 실행하여 결과를 저장 할 수 있음 용어- Exploit : 시스템, 애플리케이션, 서버등의 취약점을 악용하는 방법, SQL Injection, Buffer Overflow- Payload : .. 더보기
170418 DNS스푸핑 단순히 DNS 서버를 공격하여 해당 사이트에 접근하지 못하게 만들면 DoS 공격이 되지만 조금 응용하면 웹 스푸핑이 된다. DNS 서비스 동작과정 1) 클라이언트 : DNS 서버에 접속하고자 하는 IP주소를 물어봄. (DNS query를 날린다)2) DNS서버 : 클라이언트에 요청 도메인의 ip 보내줌3) 클라이언트 : DNS 서버에서 받은 IP주소로 찾아감. 의 과정으로 이루어진다. DNS 패킷은 UDP 패킷으로 세션이 존재하지않는다. 또한 먼저 도착한 패킷을 신뢰하기 때문에 다음에 도작한 정보는 버린다.DNS스푸핑은 이런특징을 이용한 공격이다. DNS 쿼리에 대한 응답을 인증을 거치지 않고 바로 접속을 시도한다. 실습. host파일을 생성해서 arp스푸핑 중인 대상에게 dns스푸핑 공격을 한다. 공격.. 더보기
170418 DHCP Starvation DHCP는 인터넷주소를 동적으로 할당한다. 할당과정에서 Discover , Offer, Request, Ack 의 메세지를 주고 받는다.http://www.netmanias.com/ko/post/blog/5348/dhcp-ip-allocation-network-protocol/understanding-the-basic-operations-of-dhcp DHCP starvation은 이런 ip 할당과정에서 DHCP 서버가 줄수있는 아이피를 자신이 전부 다 받아버리는 것이다. 당연히 다른사람들은 할당을 받지 못하게된다. 받는모양새를 보니 가짜 맥주소를 보내면서 아이피를 다 받아 버리는 것 같다. 칼리와 winxp 가상장치를 이용해서 실습을 해보자 칼리는 단순히 starvation을하는 명령어만 실행할 것이다.. 더보기
170418 터널링, SSH Tunneling 먼저 터널링에대해 알아보자. 터널링은 네트워크 패킷을 캡슐화 해서 다른 네트워크를 통해 목적지와 통신 하는 방법이다.'지원하지 않는 프로토콜의 데이터'를 전송하기 위해 '지원하는 프로토콜'을 이용하여 캡슐화 한다.한마디로 자신이 보낼수 없는곳을 다른 놈을 통해서 대신 보내고 받는 것이다. 사용자가 직접 인터넷에게 보내는것이 아닌 VPN서버를 통해서 보내는 것을 확인 할 수 있다.VPN에 보낼때는 캡슐화 해서 보내고 마찬가지로 돌아올때도 VPN에서 캡슐화해서 사용자에게 보내준다. 실제 VPN 툴 등을 사용하면서 웹에서 ip를 확인해보면 자신의 ip가 해외로 위치해있는걸 볼 수 있다.VPN을 통해서 가기 때문에 웹에서는 vpn의 대한 ip를 알려주는것이다. 방화벽에 막혀서 패킷이 못가고있다. 방화벽에 막혓을.. 더보기
170418 SSLstrip SSL (Secure Socket Layer): 웹 브라우저와 웹 서버간에 데이터를 안전하게 주고 받기위한 프로토콜 SSLstrip은 말그대로 SSL + strip 로 SSL을 노출시키는 공격법이다. MITM 방식을 이용ARPspoofing 방법을 사용하기 때문에서 Local에서 유효함. 클라이언트 ↔ 공격자 ↔ 서버 ↑ ↑Http 평문 Https암호화통신 1. MITM 상태일것2. 패킷 릴레이 설정3. 패킷 리다이렉트 (포트 변경)4. sslstrip공격 먼저 MITM으로 피해자(가상) MITM 상태는 arpspoof -t victim-ip gw-ip 로 만들 수 있다. 패킷들을 포워딩 해주자 fragrouter -B1 패킷의 경로를 알아서 잡아준다고 한다..(?) 클라이언트에서 포트 80번을 이용하려.. 더보기
170417 WireShark & Kali 실습(ARP, MITM 스푸핑) 1. wireshark 오픈소스 패킷캡쳐 프로그램으로 네트워크에 돌아다니는 패킷의 정보를 볼 수 있다. 보안수준이 낮은 웹의 경우 이것 하나만으로도 로그인시 입력되는 아이디 비밀번호를 확인할 수 있다.(그냥 스니핑이 된다는말) 이처럼 패킷에는 사용자의 정보, 페이지의 정보등 여러 정보를 담고있다. http.request.method==GET을 사용하면 자신이 받은 패킷에 대한 정보를 확인 할 수 있다. 2. Kali여러 해킹 기능을 제공하는 툴이다. 이 툴을 이용해 스푸핑을 해보았다. ※ VM ware에서 실습한 것.. 혹여 공공장소에서 이용시 범죄가 될 수 있습니다. 가상환경에서 하세요 ARP스푸핑 : 상대방과 게이트웨이의 통신을 가로챌수 있다. 1. 하나의 가상장치에 win XP 설치2. xp의 IP.. 더보기

티스토리툴바