SK shieldus Rookies 16기

(서버, 클라이언트, 라우터, 스위치, 방화벽 )시스템 보안 -> 서버 운영체제 공격 -> root 권한 탈취의 목적 >> 시스템 공격+대응방안 -> 시스템 보안 공격 - 하드링크/ 심볼릭링크 공격 - 특수권한을 이용한 공격 //usr/bin/passwd >>특수권한 설정 cd /TEST > nano test01.sh cat test01.sh chmod 744 test01.sh > 실행권한 복사 cp test01.sh test02.sh cp test01.sh test03.sh 2번에 특수권한 *set user에 공격이 많이 들어옴 chmod 4744 test02.sh chmod 4755 test03.sh test03.sh - other에 실행권한이 있어서 실행가능 chmod 755 특수권한이 있어도 실행..

ids - 공격 룰을 만들고 패킷을 찾아내는 보안 장비 과제 rules alert icmp any any -> any any (msg:"Ping of Death 7 Class"; sid:3000004; threshold: type both, track by_src, count 50, seconds 10; content:"|585858|"; ) 시스템 - 계정관리, 파일디렉토리 관리 점검항목 리눅스 - 커널 : 명령어 실행기 - 쉘 : 명령어 해석기 >> 쉘이 명령어를 해석하고 커널에 전달 Linux: linux kernel Linux 배포판: Kernel + gnu +자유 소프트웨어 (다양한 유틸리티 프로그램) centos 소프트웨어선택 > 개발 및 창조를 위한 워크스테이션 ip : 192.168.10...

복습 외부망 접속시에 gateway mac(dmac)/ 실제 서버 주소 (dip) - dip 를 속이는 과정 kali 192.168.10.10 >>dnsspoof >dns캐시, hosts - dmac >>arpspoof >arp캐시테이블 조작, *위조사이트를 dip, dmac로 조작해서 *dhcp spoof > dhcp 서버 *ip spoof > ip를 속여서 접근 DDoS dos --> 1:1 ddos --> n:1 - 목적: 금전요구, 개인적 원한, 경쟁상 서버 다운, 서로 경쟁, 공공서버 다운 - 사회혼란 야기의 목적 - DNS서버 공격 실습 - 단편화 공격 - syn flooding attack > icmp를 이용한 공격, Syn flooding attack hping3 --rand-source ..

192.168.10.0/24 gw: 192.168.10.2 dns: 192.168.10.2 *장비는 스위치 대신 허브개념으로 연결되어있음 *hub ==> VMnet8 세팅 KALI - id: kali , pw: kali sudo su - : 루트 권한 ifconfig > eht0 > 192.168.10.10 확인 METASPLOIT msfadmin/msfadmin Window ip: 192.168.10.30 sub: 255.255.255.0 gw, dns: 192.168.10.2 cmd 에서 ipconfig로 주소할당 됐는지 방화벽 해제 kali에서 ping 192.168.10.30 공격자 불특정 다수에게 공격가능 - Target 선정 작업 (정보 수집) >> Target 선정 => 취약점 점검 - 취약..

ICMP - ip의 단점을 보완 *ip의 단점은 신뢰성도 없고 비연결 지향 - ping은 신뢰성이 없고 비연결형 프로토콜 - ping은 ICMP의 역할 icmp가 ping전달 >> tracert 192.168.50.20 ping -n 3 [게이트웨이 주소] - 3은 ping 한 개만 - t 는 무한대 >> 망 테스트 할 때 사용 - l 500 >> 전송 데이터 사이즈 설정 - f >> 단편화 못하게 - i 4 [주소] >> ttl값을 변경하고 icmp ip.addr == 192.168.35.1 L4 : TCP, uDP L3 : IP, ICMP, ARP, RAPR, IGMP(lan구간에서 돌아가는 멀티캐스트) L2 : 이더넷 프레임 arp reply arp >> 1.10 정보 등록 >> 없으면 무시 >> ..

현업에서는 다양한 통신 모델이 존재 internet == public network ===> 비상업적 통신 모델 => TCP/IP TCP/IP - 프로토콜: - 4계층 : application(5,6,7, 웹브라우저, data) > transport(4, OS, segment(port)) > internet(3, OS,packet(ip)) > networkaccess(2,1, LAN,frame(mac)) segment(port) ==> datastream packet(ip) ==> datagram frame(mac) - 비독점적 프로토콜 관제 룰 -패킷 분석 -시크니처 Wireshark = 패킷 수집+패킷 분석 - 패킷 스니핑 또는 프로토콜 분석 툴 *sniffing =>도청 *sniffer => 도청 ..

패킷분석을 위한 네트워크 장비 특징 ip subnet gateway 각 기능 구분 A B 의 switch-, gateway 특징 등 논리적 주소 (3계층 주소) - IP address: network id + host id >> 서브넷 마스크로 알 수 있음 a는 192.168.1.0의 10번째 pc c는 192.168.5.0의 10번째 pc *서브넷 마스크 필요 : 네트워크 아이디 호스트아이디 구분 6p: 네트워크 아이디로 외부망과 내부망을 구분 물리적 주소 (2계층 주소) - 우리가 사용하는 카드는 이더넷 카드 - 물리적 주소 , mac address ipconfig ipconfig /all 물리적 주소 : 12자리 / 16진수 체계 6자리: 제조회사 번호 나머지 6자리: 몇번째 일련번호 MAC 주소 ..

DVWA Weak Session IDs XSS(DOM) - 쿠키 정보 - XSS(stored) File upload *chmod 777 /var/www/html/dvwa/hackable/uploads/ medium >> content-type을 image/jpeg로 변경 복습 - 소프트웨어 개발 방법론 - 파이썬 시큐어 코딩 : 쉬움, 간결, 다른 언어 도움 - 보안약점 가이드 - sql 삽입 방지: orm사용, 파라미터를 바인딩하는 형태로 안전한 쿼리 작성 %s 안전한 코딩기법 - 동적코드 실행 함수 사용x - 화이트리스트 기반 검증 수행 - 유효한 문자만 포함하도록 - 특수문자 제거 (/,.,\\) XSS - 스크립트 뒤에 바꿔서 - 사용자는 스크립트포함된 것을 읽으면 실행 parser, ldap -..

var/www/html >> phpinfo.php sudo apt install libapache2-mod-php,php-mysqli,php-gd Burp Suite burp suite 설정 proxy 설정 : 127.0.0.1 8080 repeater bruteforce send to intruder >> bruteforcer sql injection https://blogger.pe.kr/734/ [모의해킹] SQL인젝션 실습하기 - DVWA SQL injection - Medium Level 지난 번에 설치한 웹 해킹을 실습할 수 있는 DVWA로 이런 저런 테스트를 하고 있다. blogger.pe.kr id=1 or 1=1&Submit=Submit > 전부 출력 - 1 정보만 보여야 되지만 전부가 ..

John the Ripper는 암호 해독 및 크래킹 도구로, 보안 테스트 및 해킹 시나리오에서 사용 DVWA sudo service apache2 start sudo service apache2 enable sudo service apache2 status sudo service mysql start sudo service mysql status cd /var/www/html/ sudo git clone https://github.com/digininja/DVWA GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA dev..