반응형 프로그래밍/NETWORK HACKING32 [네트워크 보안] 네트워크 패킷 분석 문제 ( 포트 스캔 / DNS ) 네트워크 패킷 분석 문제에 대해서 정리한다. - challengescan.pcapng 1. 스캐닝 하는 호스트의 아이피 주소는 무엇인가? 192.168.1.141 2. 타겟 호스트의 아이피 주소는 무엇인가? 192.168.1.123 3. 열려있는 TCP PORT는 어떤 것들이 있는가? 68번이 SYN 요청을 받았을때 SYN+ACK 응답을 보내온걸 보고 열려 있다는걸 알 수 있다. 4. ICMP 패킷 중에 표준 타입과 코드가 들어있지 않은 패킷의 번호는 몇번인가? - 3번 type 8 번호는 정상이지만 code번호가 123번으로 비정상적인 번호가 들어있다. - 4번 type 0 번호는 정상이지만code번호가 123번으로 비정상적인 번호가 들어있다. - 832번 - 833번 5. 호스트를 스캐닝 하는 프로그.. 2017. 8. 7. [네트워크 보안] 네트워크 패킷 분석 실습 ( 파일 시그니처 관련 ) 네트워크 패킷 분석 실습 ( 파일 시그니쳐 관련 )에 대해서 정리한다. 네트워크 패킷 분석 문제 트래픽 증가로 인해 네트워크가 느려지고 있어 해당 네트워크에서 패킷을 캡쳐하였다. ( TCP port 80 ) 1. 이 공격이 어떤 공격인지에 대해 설명하라 - ip와 포트번호를 spoofing하면서 192.168.0.2 80번 포트로 syn flooding을 하고 있는걸로 보인다. 2. 패킷내에서 잘못된 파일들을 찾아 암호를 찾고 풀어내어, 이 공격이 언제 시작해서 언제 끝나는지 추정하라 OK ?? 2010년 7월 13일 12:00 공격시작시간 2010년 7월 17일 12:00 공격종료시간 192.168.0.2 피해자 ip 80 포트번호 0 ?? * 힌트 - 암호는 그림파일에 있다. - unix timest.. 2017. 8. 4. [네트워크 보안] wireshark를 이용한 샘플 패킷 분석 / 파일 카빙 기법 wireshark를 이용한 샘플 패킷 분석 / 파일 카빙 기법에 대해서 정리한다. * 분석 - 의역을 해서는 안된다. - 반드시 사실에 의거하여 판단을 해야 된다. - wireshark 샘플 패킷 실습1. - 같은 사무실에 근무하는 barry와 bath는 최근에 컴퓨터를 교체하였다. - 그러나 인터넷이 되질 않아서 패킷을 덤프해 본 결과 다음과 같았다. - 왜 인터넷이 되질 않았는지 확인해보고 트래픽을 보고 이유를 파악 해보자 ( barry의 컴퓨터 패킷을 덤프한 내용 ) ( beth의 컴퓨터 패킷을 덤프한 내용 ) * 누구의 컴퓨터가 인터넷이 되지 않고 왜 안되는지 이유는? barry의 패킷 덤프 내용을 보면 외부로 통신하기전에 ARP Request를 보내고 응답으로 192.168.0.10의 MAC 주.. 2017. 8. 3. [네트워크 보안] HTTP header 분석 및 관련 공격 실습 HTTP header 분석 및 관련 공격 실습에 대해서 정리한다. - request header start-line: method sp uri sp protocol version\r\n header field - genenral header - request header or response header - entity header - request sample GET /naver/VistaNTService/x86/NAdminAPIInfo.xml HTTP/1.1 User-Agent: NUpdateBroker-Client Host: appdown.naver.com Cache-Control: no-cache - response sample HTTP/1.1 404 Not Found Date: Tue, 01 A.. 2017. 8. 1. [네트워크 보안] HTTP 개념 및 프로토콜 분석 HTTP 개념 및 프로토콜 분석에 대해서 정리한다. - HTTP/1.1 표준안 HTTP/1.1 - 웹 해킹 수업의 기본지식을 전달 - 프로토콜의 취약점 - 1999년도 표준안 - 15년 이상을 계속 사용중 - 웹 서버 구축 1. 웹 서버 설치 - 아파치 웹 서버(httpd) 2. 기본 사용자와 홈 디렉터리 - 기본 사용자: 아파치(httpd) ( ftp와 다르게 http를 이용할때 apache 계정을 기본적으로 사용한다 ) * 그러므로 모든 사용자는 웹서버에 접속 했을때 아파치의 기본권한을 갖게 된다. - /etc/httpd/conf/httpd.conf httpd의 여러가지 설정이 들어있는 설정파일이다. - 문서 홈 디렉터리: 292 DocumentRoot "/var/www/html" 3. 기본 페이지 .. 2017. 7. 31. [네트워크 보안] FTP 통신 동작 / ncat(netcat) FTP 통신 동작 / ncat(netcat)에 대해서 정리한다. FTP ( File Transfer Protocol ) 1. 서비스 관리 - 설정: 보안 설정, QoS, ... - 취약점 존재 2. FTP 통신 - FTP Bounce Scan(Attack) - 외부에서 DMZ 공간에 있는 FTP 서버에 Active Mode를 이용해서 접근해 데이터를 전달 받는 호스트와 포트를 설정할때 자신이 아닌 접근 불가능한 내부 공간에 있는 호스트의 주소를 추정해서 입력후 프로토콜 명령어를 보내 서버에서 리턴되는 코드를 확인하며 내부에 있는 호스트들의 주소와 열린 포트를 스캔해 정보를 얻어오는 공격 방식이다. ( 현재는 FTP 패치가 이루어져 로그인한 호스트와 데이터를 전달받는 호스트가 다르면 통신이 불가능하기 때문.. 2017. 7. 29. [네트워크 보안] DNS Spoofing 실습 / FTP 개념 및 서버 구축 DNS Spoofing 실습 / FTP 개념 및 서버 구축에 대해서 정리한다. DNS Spoofing 출처: http://techgenix.com/understanding-man-in-the-middle-attacks-arp-part2/ 1. 외부 통신을 할때 게이트웨이를 거쳐서 나간다는점을 이용해서 ARP Spoofing을 통해 target에 ARP Cache Table을 오염시켜 게이트웨이 맥주소를 attacker의 맥주소로 Spoofing 해주고 target이 외부 통신이 되지 않는 이상증상을 의심하지 않도록 flagrouter를 이용해서 외부 통신이 정상적으로 이루어 질수 있도록 환경을 만들어준다. ( 간단하게 말해 DNS Spoofing을 하기 전에 MITM 환경을 구성해주는 과정이다 ) * M.. 2017. 7. 28. [네트워크 보안] DNS Spoofing 개념 및 DNS Spoofer를.py 이용한 실습 DNS Spoofing 개념 및 DNS Spoofer를.py 이용한 실습에 대해서 정리한다. DNS spoofing - dns를 속이는 행위 - 도메인 이름에 대한 아이피 주소를 속이는 행위 1. DNS Cache Poisoning - DNS Cache server를 대상으로 한다. - 시험문제인 경우에만 2. DNS Cache Spoofing * 1, 2번 모두 DNS Cache를 속이는 행위로 같은 개념이지만 시험일때는 서로 다른 개념으로 나오기 때문에 적어두었다. 출처: https://www.hackingloops.com/dns-spoofing/ ( DNS Spoofing 개념 그림 ) DNS spoofing을 이용해 공격 할때는 ARP Spoofing을 이용해서 MITM을 같이 진행해준다. * A.. 2017. 7. 27. 이전 1 2 3 4 다음
