Hongfluenza

실습 환경 공격자 OS : Kali Linux ( 192.168.1.8 ) | 피해자 OS : Windows7 ( 192.168.1.10 ) 게이트웨이 192.168.1.1 1> ARP Redirect 공격은 위조된 ARP 패킷을 보내 희생자 시스템(Windows7)의 MAC 주소 테이블을 바꾸는 방식이므로, 먼저 희생자 시스템의 MAC 주소 테이블을 확인한다. #arp -a 2> 희생자 PC로부터 패킷이 전달되어 올 때 세션이 끊어지지 않게 패킷 릴레이를 위해 fragrouter를 실행한다. #fragrouter -B1 3> 새로운 터미널을 열어 dsniff에서 제공하는 툴 중 하나인 arpspoof를 사용한다. 희생자 PC 192.168.1.10에게 공격자의 주소가 192.168.1.1(라우터)라는 ..

1> 스니핑(Sniffing)이란? - 사전적 의미 : '코를 킁킁거리다', '냄새를 맡다' - 네트워크 상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것 - 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다. - 스니핑은 보안의 기본 요소 중 하나인 기밀성을 해치는 공격 방법이다. - 하나의 시스템이 공격 당하면 그 시스템을 이용하는 네트워크를 도청하게 되고, 다른 시스템의 ID/Password를 알아낼 수 있다. 2> 프러미스큐어스 모드(Promiscuous Mode)를 통한 스니핑 - 스니핑을 위해 기존의 랜 카드의 모드를 변경하는 것으로서, 이러한 프러미스큐어스 모드를 이해하려면 먼저 이더넷 로컬 호스트의 동작 원리를 이해해야 한다. - 리눅스에서 # ifconfig eth0 pr..

1> 포트 스캔(Port Scan) 1.1> 포트(port)? - 사전적 의미 : 모뎀과 컴퓨터 사이에 데이터를 주고받을 수 있는 통로 - 프로그래밍에 의해 만들어진 네트워크 프로그램이 외부와 통신을 위해 약속한 통로인 소프트웨어적인 측면 - 포트의 필요성 ? : 외부와 데이터를 교환하는 프로그램은 특정 포트를 이용해 데이터를 교환한다. 1.2> 스캔(scan)? - 서비스를 제공하는 서버의 작동여부와 제공하고 있는 서비스를 확인하는 것 - 질의(Request)를 보내면 응답(Response)을 받는 구조인 네트워크의 특성을 이용함 → 이 과정을 통해 네트워크 상의 다른 단말기의 정보를 얻어옴 1. ping을 통해 희생자의 PC로 보냄 2. 희생자 PC가 살아있나 확인할 수 있다 3. 열려있는 포트, 제..

1> SQL 인젝션? 1.1> SQL(Structured Query Launguage) - 데이터베이스(DB)를 만들고 유지하는 데 사용하는 프로그래밍 언어 중 하나. - DB를 구축하고 조작하기 위해 사용하는 일종의 명령어. - SQL을 이용해 데이터 정의·조작·제어 가능 1.2> Injection - 애플리케이션에서 서버로 전달되는 명령, 쿼리, 스크립트 등의 값을 변조하여 비정상적인 방법으로 시스템에 접근하는 공격기법 - 웹 애플리케이션에만 국한되지 않고 DB와 연결된 모든 애플리케이션에서 고려해볼 수 있는 공격 기법 - 특징 : 파라미터, 쿠키, 내·외부 웹 서비스 등 거의 모든 데이터가 인젝션 공격 대상이 된다. 1.3> SQL Injection - 입력창에 정상적인 값(데이터)을 입력하는 것이..

1> Tracert란 - 지정된 호스트에 도달할 때까지 통과하는 경로의 정보와 각 경로에서의 지연 시간을 추적하는 명령 (=경로추적툴) - 종단 노드 사이에 있는 여러 중계 노드 각 구간에 대한 네트워크 상태를 관리 - IP주소나 URL로서 목적지를 입력하면 각 구간마다 지나는 게이트웨이 컴퓨터 이름이나 주소, 걸리는 시간 등을 표시 - 각 구간에 대한 접근성 및 네트워크 속도를 검사 - 경로상의 문제점이 있는 네트워크를 파악 가능 - ICMP Time Exceed 메시지와 ICMP Destination Unreachable 메시지 이용 - 기본 옵션으로 실행 시 각 구간별로 3번의 UDP패킷을 전송하고 응답속도를 보여줌 2> Tracert 실행 구조 google.com에 tracert 명령어 테스트를 ..

1> ping(Packet Internet Groper)의 개념 ping은 현재 사용중인 네트워크에서 특정 호스트에 접근이 가능한지를 확인하기 위해서 사용 현재 사용중인 네트워크 상태 체크 호스트에 접근 가능한지 확인 호스트가 작동중인지 여부 등을 확인 하지만, ping 명령어 자체를 차단하는 사이트가 늘어나고 있다. ping 허용으로 위험에 노출될 수 있으므로 보안 사유 또는 트래픽 관리 차원에서 ping 테스트가 불가한 사이트들이 있으므로 (예를 들면 naver.com, daum.com, nate.com 등) 이 자체로 호스트 접속여부나 작동 여부를 판단하기는 어렵다. 위의 문장을 더 잘 이해하기 위해 구글링을 한 결과, ping을 통해 내부 네트워크의 구성을 확인한다든지, ping을 폭주시켜 부하를..

웹해킹 1번 문제를 풀면서, eregi 함수 및 정규 표현식을 알아야 쓸 수 있는 내용이 포함되어 있어, 따로 정리해보려 한다. 1> ereg()함수 ereg("찾는값", "문자열", array[matches]); 문자열 중에 찾는 값이 있으면 TRUE를 반환, 없으면 FALSE를 반환한다. 대소문자를 구별하지 않는다. 만약, 세 번째 인자(array[matches])를 사용할 경우에는 값을 찾아낸 문자열을 matches에 저장한다. 2> eregi() 함수 eregi("찾는값", "문자열", array[matches]); 문자열 중에 찾는 값이 있으면 TRUE를 반환, 없으면 FALSE를 반환한다. 대소문자를 구별한다. 만약, 세 번째 인자(array[matches])를 사용할 경우에는 값을 찾아낸 문..

level 1번을 클릭하면 다음과 같은 화면이 뜬다. 개발자 도구(f12)를 이용해 확인해본 결과 ----- index.phps -----를 클릭하면 index.phps로 이동한다는 것을 알 수 있었다. index.phps로 이동한 화면이다. 먼저 다음 코드를 통해 알게 된 개념에 대해서 정리해보자. PHP 쿠키 값을 설정하는 setcookie()함수 setcookie(쿠키명, 쿠키값, 만료시간, 경로, 도메인, 보안, httponly); 쿠키명 (필수) 설정될 쿠키의 이름을 결정 쿠키값 (선택) 쿠키 이름에 입력될 값 만료시간 (선택) Default 값은 0이며 쿠키가 유지될 시간을 설정 경로 (선택) 경로를 지정할 경우 특정 위치와 하위 경로에서만 사용가능하도록 설정됨 도메인 (선택) 사용될 도메인을..