반응형 프로그래밍194 [네트워크 보안] FTP 통신 동작 / ncat(netcat) FTP 통신 동작 / ncat(netcat)에 대해서 정리한다. FTP ( File Transfer Protocol ) 1. 서비스 관리 - 설정: 보안 설정, QoS, ... - 취약점 존재 2. FTP 통신 - FTP Bounce Scan(Attack) - 외부에서 DMZ 공간에 있는 FTP 서버에 Active Mode를 이용해서 접근해 데이터를 전달 받는 호스트와 포트를 설정할때 자신이 아닌 접근 불가능한 내부 공간에 있는 호스트의 주소를 추정해서 입력후 프로토콜 명령어를 보내 서버에서 리턴되는 코드를 확인하며 내부에 있는 호스트들의 주소와 열린 포트를 스캔해 정보를 얻어오는 공격 방식이다. ( 현재는 FTP 패치가 이루어져 로그인한 호스트와 데이터를 전달받는 호스트가 다르면 통신이 불가능하기 때문.. 2017. 7. 29. [PHP] APM 설치 / 동작방식 / 기초문법 및 주석 APM 설치 / 동작방법 / 기초문법 및 주석에 대해서 정리한다. - APM 설치 * APM이란 Apache, PHP, MySQL의 앞글자만 따서 만든말로 이 세가지가 서로 잘 맞아서 많이 사용한다. ( 사용하는 에디터는 따로 제한이 없어보여 Notepad++를 사용하였다 ) APM 설치에는 여러가지 방식이 있지만 http://ezphp.net/lecture/lecture1.php를 참고하여서 진행했고 설치후에 설치 디렉토리는 C:\usr 이고 홈 디렉토리는 C:\usr\www 이다. 설치는 다운로드후에 설치파일을 실행 시켜주는걸로 간단한 설치과정을 거치게 되고 설치이후에 제대로 설치 되었는지 확인해보려면 웹브라우저에서 http://localhost를 입력하게 되면 사이트 관리자가 웹서버의 설정파일에 설.. 2017. 7. 28. [네트워크 보안] DNS Spoofing 실습 / FTP 개념 및 서버 구축 DNS Spoofing 실습 / FTP 개념 및 서버 구축에 대해서 정리한다. DNS Spoofing 출처: http://techgenix.com/understanding-man-in-the-middle-attacks-arp-part2/ 1. 외부 통신을 할때 게이트웨이를 거쳐서 나간다는점을 이용해서 ARP Spoofing을 통해 target에 ARP Cache Table을 오염시켜 게이트웨이 맥주소를 attacker의 맥주소로 Spoofing 해주고 target이 외부 통신이 되지 않는 이상증상을 의심하지 않도록 flagrouter를 이용해서 외부 통신이 정상적으로 이루어 질수 있도록 환경을 만들어준다. ( 간단하게 말해 DNS Spoofing을 하기 전에 MITM 환경을 구성해주는 과정이다 ) * M.. 2017. 7. 28. [네트워크 보안] DNS Spoofing 개념 및 DNS Spoofer를.py 이용한 실습 DNS Spoofing 개념 및 DNS Spoofer를.py 이용한 실습에 대해서 정리한다. DNS spoofing - dns를 속이는 행위 - 도메인 이름에 대한 아이피 주소를 속이는 행위 1. DNS Cache Poisoning - DNS Cache server를 대상으로 한다. - 시험문제인 경우에만 2. DNS Cache Spoofing * 1, 2번 모두 DNS Cache를 속이는 행위로 같은 개념이지만 시험일때는 서로 다른 개념으로 나오기 때문에 적어두었다. 출처: https://www.hackingloops.com/dns-spoofing/ ( DNS Spoofing 개념 그림 ) DNS spoofing을 이용해 공격 할때는 ARP Spoofing을 이용해서 MITM을 같이 진행해준다. * A.. 2017. 7. 27. [네트워크 보안] DNS header 구조 / 파이썬을 이용해 DNS 요청 보내서 응답 받아오기 DNS header 구조 / DNS Request 보내서 Response 받아오기에 대해서 정리한다. * dns도 dhcp와 마찬가지로 응용헤더에서 트랜젝션 아이디로 구분 시켜준다. DNS Header 1). transaction id(2byte): 통신에 대한 식별번호 2). Flag(2byte): DNS 메세지 타입 3). questions(2byte): 질의 갯수 - 요청 필드의 갯수 - 질의 하려는 도메인의 갯수와 일치 * 데이터의 크기가 커지면 자동으로 TCP 통신으로 전환된다. 4). answer(2byte): 응답 필드의 갯수 5). authority(2byte): 권한 필드의 갯수 6). additional(2byte): 추가적인 정보를 표현를 표현하는 필드의 갯수 ------------고.. 2017. 7. 26. [네트워크 보안] DNS 역질의 구조 설계 DNS 역질의 구조 설계에 대해서 정리한다. DNS Server 구축 1. bind #> yum install -y bind.i686 #> yum install -y bind-utils.i686 2. 캐시 서버 설정 - /etc/named.conf 3. bind 실행 * DNS 캐시서버가 제대로 작동하지는지 nslookup이나 ping을 보내서 확인해볼수 있다. * listen-on port 53, allow-query를 any;로 설정 했는데 안된다면 dns 보안 설정 문제로 dnssec-enable, dnssec-validation 설정을 no로 해주면 될수도 있다. * 설정한 DNS 서버에 도메인 정보가 없다면 기본적으로 캐시서버로 동작하게 된다. ( netstat -anu 명령어를 통해서 확인해보.. 2017. 7. 24. [네트워크 보안] DHCP 동작 및 역이용 스니핑 / DNS 개념 DHCP 동작 및 역이용 스니핑 / DNS 개념에 대해서 정리한다. ※ DHCP 출처: https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol ( 서버와 클라이언트 사이의 DHCP 동작 방식은 위 그림처럼 4단계를 거쳐서 진행이 된다 ) - DHCP 클라이언트 포트는 68번 서버 포트는 67번을 사용한다. - DHCP를 wireshark에서 분석할때 트랜잭션 아이디가 같아야한다. - UDP에서는 내 요청이 맞는지 확인을 할때 어플리케이션층에서 트랜잭션 아이디를 이용해서 구별한다. ( UDP 자체로는 구별할 방법이 없기 때문에 대부분 이 부분을 어플리케이션층에서 해결해준다 ) - 클라이언트는 Offer로 받은 ip를 사용하기 위해서 DHCP R.. 2017. 7. 20. [네트워크 보안] DHCP / wireshark 사용법 DHCP 동작 이해/ wireshark 사용법에 대해서 정리한다. 1. UDP를 통해서 데이터를 주고 받는 어플리케이션 - DHCP, DNS, ... 2. TCP - FTP, HTTP, ... DHCP( Dynamic Host Configuration Protocol ) - 같은 네트워크 내에서 누구든지 서비스 제공자가 될 수 있다. ( 즉, DHCP 서비스를 제공하는 서버가 여러대 있어도 된다 ) - DHCP를 이해하기 위해서 리눅스에서 DHCP 서버를 구성해서 실습을 할때 DHCP 서버 설정을 정확하게 해줘야하고 설정이 제대로 되있지 않다면 내부 네트워크에 다른 사용자의 인터넷 사용에 영향을 미칠수 있다. ( 이러한 부분이 DHCP의 취약점이라고 볼수도 있다 ) - 리눅스 DHCP 서버 설정 1. D.. 2017. 7. 20. 이전 1 ··· 8 9 10 11 12 13 14 ··· 25 다음
