{ BLog: "heyoon2j" }

■ Web 취약점 분석 - beebox, DBWA: 취약한 Web 환경이 구축되어 있다. - Burp Suite: 취약한 부분을 분석할 수 있다. · Beebox 환경 구축 - 기본 네트워크는 Host-only로 설정되어 있다. - NAT로 변경 - 위 측 상단의 컴퓨터 모양 -> Manual configuration... 클릭 - unlock -> password : bug 입력 - Wired connection -> Properties - 네트워크 설정 - USA 오른쪽 마우스 -> Keyboard Preferences - 기존 설정은 Remove로 지우고, Add를 클릭하여 Korea 선택 - VMware Tool 설치 - 설치방법은 Kali Linux와 동일하다. - Patch 파일을 바탕화면에 ..

■ DNS Spoofing 공격 - Domain Name System에 전달되는 IP 주소를 변조하거나 Domain Name Server를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격 기법. - 공격 방법으로는 DNS Cache Poisoning, Man In The Middle 공격(중간자 공격) 등이 있다. ㆍDNS Cache Poisoning Attack: DNS Server를 직접 공격하는 것이 아닌 DNS Caching Server를 공격 1) DNS Caching Server에게 DNS Server로 가장하여 위조된 도메인 값을 전달하게 된다. 2) 전달받은 DNS Caching Server는 위조된 도메인 값을 저장한다. 3) 사용자는 DNS Caching Server로부터 ..

■ NFS 취약점 공격 - 여기서의 설정은 방화벽이 뚫려있는 상태를 가정하고 공격 진행 - NFS 설정 시, root 권한을 함부로 주거나 중요한 Directory를 Mount 하게 되면 상대방이 내가 원하지 않는 부분까지를 확인할 수 있게 된다. => 그렇기 때문에 NFS를 설정할 때, 어떤 Directory를 NFS로 사용할지, 어떤 권한을 줄지 고려해야 한다 - # yum install -y nfs-utils: NFS를 사용하기 위해서 nfs-utils 설치 - # vi /etc/exports: "/" Directory를 NFS 설정 - # apt-get install -y nfs-common: showmount를 사용하기 위해서 설치 - # showmount -e 1.0.0.51: 해당 IP의 m..

■ ARP Spoofing 공격 - MITM : Man In The Middle Attack의 일종 / 중간자 공격, 중간에 끼어드는 것을 말한다. - Attacker는 정상적인 ARP Table을 가지고 있고, 양쪽에서 올 때 중간에서 가로채서 잘못된 MAC을 보낸다. ARP는 주는 데로 받기 때문에(검증 구조가 없어서) 취약하다 * 해결 방법 1) Static ARP Table 설정 2) Port Security: 특정 Port에 대해서 허용할 MAC Address 지정 및 개수를 제한하는 방법 (Switch) 3) SSL 사용 [ 과 정 ] -----------------------------------------------------------------------------------------..

■ DHCP Starvation 공격 - 고의적으로 DHCP Server로부터 IP를 할당받아 다른 사용자에게 IP를 임대하지 못하게 하는 DoS 공격 방식이다. - 여기서는 Yersinia Tool을 이용하여 DHCP Server로 Discover 메시지를 계속 보내서 임대 가능한 IP를 소진시킨다. * 해결방법 1) 예약기능을 이용한 MAC 등록(일일이 예약해야 되므로 비효율적) 2) Port Security: 특정 Port에 대해서 허용할 MAC Address 지정 및 개수를 제한하는 방법 (Switch) - #yersinia -G: Yersinia Tool 실행 - DHCP만 사용할 것이기 때문에 다른 Protocol들은 체크를 해제한다. - Launch attack -> DHCP -> sendi..

■ 취약점 분석 도구 ㆍ모의침투 테스트 단계 - 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격, 연결 유지(권한 상승) -> 대책 마련 -> 보고서 작성 => 해당 글은 정보 수집을 하는 데 사용되는 Tool에 대해서 설명한다. 1. Openvas - www.kali.org에 들어가서 openvas 검색하면 설정하는 방법이 나온다. - #apt-get install openvas: openvas 설치 - #openvas-setup: openvas: openvas setup - 설치가 완료되면 위와 같이 기본으로 설정된 password를 보여준다. User은 admin이다. - #openvasmd --user=admin –new-password=It1, 계정 정보 변경 - #openvasmd –r..

■ SNMP 취약점 공격 - NMS(Network Management System) : 네트워크 관리 시스템 - SNMP(Simple Network Management Protocol) : NMS에서 관리시스템과 관리대상 간에 정보를 전달하기 위한 프로토콜 => 정보가 전달할 때 받기 위해 일종의 패스워드인 Community String을 사용한다 - Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 시스템의 주요 정보 및 설정을 파악할 수 있음. ○ Metasploit 이용 - EthernalBlue 취약점으로 공격을 한 뒤, hashdump 입력 => EthernalBlue 취약점 공격하는 방법 : h..

■ 악성코드를 이용하여 공격 - 공격 대상에 악성코드를 심어 공격하는 방법 ○ Metasploit 이용 - msfvenom : payload 생성 및 인코딩에 유용하게 사용할 수 있는 도구이다. - #msfvenom -l encoder : 인코딩 리스트를 출력한다. - -a : 아키텍처, 32bit인 경우 x86 - --platform : 플랫폼 - -p : payload - lhost : Local Host 설정, payload에서 필요한 옵션 - lport : Local Port 설정, payload에서 필요한 옵션 - -f : 형태 - -e : 인코딩 방법, 리스트에서 확인한 것 중에 사용하면 된다. - -i : 인코딩 횟수 - -o : 설정한 위치와 이름으로 File 생성 - 생성한 File(악성..

■ EternalBlue 취약점 공격 - EthernalBlue는 Microsoft의 Server Message Block(SMB) 프로토콜 구현의 취약점을 공격한다. => 2017년 전 세계 워너크라이 랜섬웨어 공격의 일부로 사용되었다(워너크라이: 랜섬웨어 멀웨어 툴) - Server Message Block(SMB)는 DOS나 Windows에서 파일이나 디렉터리 및 주변 장치들을 공유하는 데 사용되는 메시지 형식. 즉, 네트워크 상 존재하는 노드들 간에 자원을 공유할 수 있도록 설계된 프로토콜이다. - Kali Linux의 Metasploit Framework를 이용하여 취약점 공격 ○ Metasploit 이용 - #service postgresql start : 메타스플로잇과 연동되어 사용되는 po..

■ 한글화 - Kali Linux는 한글로 설치를 하게 되면 문자가 깨져서 나온다. 그렇기 때문에 한글과 작업이 필요하다. - #apt-get install -y fonts-nanum nabi im-switch: fonts-nanum, nabi, im-switch를 설치한다. => 한글 나눔 폰트, 한글 입력기, 입력 언어 전환 툴 설치 - #im-config -c : 입력기 설정 - 확인 - 설정을 변경하기 위해서는 "예" - hangul 체크 - 설정 종료 - 재부팅