{ BLog: "heyoon2j" }

■ 가상 머신 시스템(Virtual Machine, VM) - 가장 많이 사용되는 가상 머신으로는 VirtualBox, VMware 등이 있다. - 여기서는 VMware에 대해서 설명 ㆍ LAN Card - VMnet 0 Bridge: 실제 물리적인 카드(네트워크 어댑터)를 빌린다. 그렇기 때문에 같은 대역의 IP로 설정해야 한다. 1, 8번 기능을 모두 할 수 있는 만능이지만, 실제 카드를 사용하기 때문에 성능 저하를 일으키고, 외부에 노출되어있기 때문에 보안이 취약하다. - VMnet 1 Host-only: Virtual Machine끼리 통신할 때 사용한다. 통신용 Host이기 때문에 외부와는 통신할 수 없다. - VMnet 8 Network Access: 외부 PC와 통신할 때, VM이 인터넷 접..

■ Web 취약점 분석 - beebox, DBWA: 취약한 Web 환경이 구축되어 있다. - Burp Suite: 취약한 부분을 분석할 수 있다. · Beebox 환경 구축 - 기본 네트워크는 Host-only로 설정되어 있다. - NAT로 변경 - 위 측 상단의 컴퓨터 모양 -> Manual configuration... 클릭 - unlock -> password : bug 입력 - Wired connection -> Properties - 네트워크 설정 - USA 오른쪽 마우스 -> Keyboard Preferences - 기존 설정은 Remove로 지우고, Add를 클릭하여 Korea 선택 - VMware Tool 설치 - 설치방법은 Kali Linux와 동일하다. - Patch 파일을 바탕화면에 ..

■ SSL 사설 인증서, 키 생성 ㆍ공인 인증서 및 SSL 절차 1. {Site 공개 키 + Site 정보}를 인증 기관 개인 키로 암호화하여 인증서 생성/발급, 그리고 인증 기관의 공개키가 브라우저에 저장되게 된다. 2. Client가 Server에게 hello Packet 전송 3. Server가 Client에게 hello Packet 전송, 이때 인증서를 전달한다. 4. 인증서를 인증 기관의 공개키로 확인한다. 5. 인증서에 들어있는 Server 공개 키를 이용하여 대칭 키를 암호화하여 전송 6. Server는 받은 전달받은 값을 개인 키로 복호화하여 대칭 키를 알아낸다. 7. 이후 Client와 Server 간의 통신은 대칭 키를 이용하여 통신하게 된다. => 대칭 키를 공개 키로 암호화하고, 실..

■ DNS Spoofing 공격 - Domain Name System에 전달되는 IP 주소를 변조하거나 Domain Name Server를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격 기법. - 공격 방법으로는 DNS Cache Poisoning, Man In The Middle 공격(중간자 공격) 등이 있다. ㆍDNS Cache Poisoning Attack: DNS Server를 직접 공격하는 것이 아닌 DNS Caching Server를 공격 1) DNS Caching Server에게 DNS Server로 가장하여 위조된 도메인 값을 전달하게 된다. 2) 전달받은 DNS Caching Server는 위조된 도메인 값을 저장한다. 3) 사용자는 DNS Caching Server로부터 ..

■ Workspace 설치 1. MySQL 설치 (DB 서버) [1] - # wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm: MySQL Repository Package 다운로드 - # yum localinstall mysql57-community-release-el7-7.noarch.rpm: MySQL Package 다운로드 - # yum repolist enabled | grep "mysql.*-community.*": MySQL Repository 활성화 - # yum install mysql-community-server mysql mysql-libs mysql-devel mysql-server: MySQL 설치 ..

■ NFS 취약점 공격 - 여기서의 설정은 방화벽이 뚫려있는 상태를 가정하고 공격 진행 - NFS 설정 시, root 권한을 함부로 주거나 중요한 Directory를 Mount 하게 되면 상대방이 내가 원하지 않는 부분까지를 확인할 수 있게 된다. => 그렇기 때문에 NFS를 설정할 때, 어떤 Directory를 NFS로 사용할지, 어떤 권한을 줄지 고려해야 한다 - # yum install -y nfs-utils: NFS를 사용하기 위해서 nfs-utils 설치 - # vi /etc/exports: "/" Directory를 NFS 설정 - # apt-get install -y nfs-common: showmount를 사용하기 위해서 설치 - # showmount -e 1.0.0.51: 해당 IP의 m..

■ 3-way Handshake & 4-way Handshake - 실제 Packet을 확인해 보기 위해, Wireshark로 FTP Server와 Client 간의 통신 Packet 확인 • 3-way Handshake - 3-way handshaking은TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 말한다. [Step 1] Client가 접속을 위해 Server 쪽에 SYN 패킷을 보낸다. SYN 패킷을 보낸 Client는 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다 [Step 2] 연결 요청을 받은 Server는 응답(연결 수락)으로 SYN와 ACK 패킷을 Client에..

■ ARP Spoofing 공격 - MITM : Man In The Middle Attack의 일종 / 중간자 공격, 중간에 끼어드는 것을 말한다. - Attacker는 정상적인 ARP Table을 가지고 있고, 양쪽에서 올 때 중간에서 가로채서 잘못된 MAC을 보낸다. ARP는 주는 데로 받기 때문에(검증 구조가 없어서) 취약하다 * 해결 방법 1) Static ARP Table 설정 2) Port Security: 특정 Port에 대해서 허용할 MAC Address 지정 및 개수를 제한하는 방법 (Switch) 3) SSL 사용 [ 과 정 ] -----------------------------------------------------------------------------------------..

■ DHCP Starvation 공격 - 고의적으로 DHCP Server로부터 IP를 할당받아 다른 사용자에게 IP를 임대하지 못하게 하는 DoS 공격 방식이다. - 여기서는 Yersinia Tool을 이용하여 DHCP Server로 Discover 메시지를 계속 보내서 임대 가능한 IP를 소진시킨다. * 해결방법 1) 예약기능을 이용한 MAC 등록(일일이 예약해야 되므로 비효율적) 2) Port Security: 특정 Port에 대해서 허용할 MAC Address 지정 및 개수를 제한하는 방법 (Switch) - #yersinia -G: Yersinia Tool 실행 - DHCP만 사용할 것이기 때문에 다른 Protocol들은 체크를 해제한다. - Launch attack -> DHCP -> sendi..

■ 취약점 분석 도구 ㆍ모의침투 테스트 단계 - 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격, 연결 유지(권한 상승) -> 대책 마련 -> 보고서 작성 => 해당 글은 정보 수집을 하는 데 사용되는 Tool에 대해서 설명한다. 1. Openvas - www.kali.org에 들어가서 openvas 검색하면 설정하는 방법이 나온다. - #apt-get install openvas: openvas 설치 - #openvas-setup: openvas: openvas setup - 설치가 완료되면 위와 같이 기본으로 설정된 password를 보여준다. User은 admin이다. - #openvasmd --user=admin –new-password=It1, 계정 정보 변경 - #openvasmd –r..