Hongfluenza

1> FTP란 - TCP/IP 프로토콜 테이블의 응용 계층에 속함 - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 - HTTP 프로토콜을 통해 접속되는 WWW(World Wide Web) 방식이 주된 방식 - WWW는 일반 분자를 비롯하여 사진·음악·동영상 콘텐츠까지 간편하게 사용할 수 있고, 네이버 클라우드, 구글 드라이브 등 간편하고 빠른 웹 하드 서비스를 쉽게 접할 수 있다. → 큰 데이터의 파일을 한번에 주고 받기 어렵다는 단점이 있음 - FTP는 파일 전송 전용 서비스라는 특징과 인터넷을 통한 파일 송수신 만을 위해 고안된 서비스(프로토콜)이기 때문에 동작방식이 단순하고 직관적이며, 그렇기 때문에 사용법이 간단하고 빠른 속도로 많은 파일을 주고 받을 수..

1. DoS(Denial Of Service) - 서비스 거부 공격 - 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 - 특정 서버에게 수많은 접속시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP연결을 바닥내는 등의 공격이 포함 - 보통 인터넷 사이트 또는 서비스의 기능을 일시적으로 또는 무기한으로 방해 또는 중단을 초래 2. DoS 공격과 DDoS 공격의 차이점 2.1> DoS 공격 [서비스 거부 공격] - DoS는 공격자 PC에서 희생자 서버에게 악의성 패킷을 보낸다. - 희생자는 공격자의 주소를 확인하고 차단하면 공격자는 더 이상 공격을 하지 못하게 된다. - 이를 보완하기 위해 DDoS 공격 기법..

1> 스푸핑(Spoofing)? - 사전적 의미 : '도용하다, 패러디하다' - IP 주소, 호스트 이름, MAC 주소를 속이는 공격 - 스니핑(Sniffing)을 사용하기 위한 준비 단계로 많이 사용됨. - 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함(TCP 시퀀스 넘버, 소스 라우팅, 소스 주소를 이용한 인증 매커니즘 이용)을 이용해 웹 사이트에 접속한 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법 2.1> 스푸핑의 종류 - ARP(Address Resolution Protocol) Spoofing 2.1.1> ARP 동작 과정 1. 송신자가 수신자에게 데이터를 보낼 때 먼저 ARP Table을 확인한다..

실습 환경 공격자 OS : Kali Linux ( 192.168.1.8 ) | 피해자 OS : Windows7 ( 192.168.1.10 ) 게이트웨이 192.168.1.1 1> ARP Redirect 공격은 위조된 ARP 패킷을 보내 희생자 시스템(Windows7)의 MAC 주소 테이블을 바꾸는 방식이므로, 먼저 희생자 시스템의 MAC 주소 테이블을 확인한다. #arp -a 2> 희생자 PC로부터 패킷이 전달되어 올 때 세션이 끊어지지 않게 패킷 릴레이를 위해 fragrouter를 실행한다. #fragrouter -B1 3> 새로운 터미널을 열어 dsniff에서 제공하는 툴 중 하나인 arpspoof를 사용한다. 희생자 PC 192.168.1.10에게 공격자의 주소가 192.168.1.1(라우터)라는 ..

1> 스니핑(Sniffing)이란? - 사전적 의미 : '코를 킁킁거리다', '냄새를 맡다' - 네트워크 상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것 - 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다. - 스니핑은 보안의 기본 요소 중 하나인 기밀성을 해치는 공격 방법이다. - 하나의 시스템이 공격 당하면 그 시스템을 이용하는 네트워크를 도청하게 되고, 다른 시스템의 ID/Password를 알아낼 수 있다. 2> 프러미스큐어스 모드(Promiscuous Mode)를 통한 스니핑 - 스니핑을 위해 기존의 랜 카드의 모드를 변경하는 것으로서, 이러한 프러미스큐어스 모드를 이해하려면 먼저 이더넷 로컬 호스트의 동작 원리를 이해해야 한다. - 리눅스에서 # ifconfig eth0 pr..

1> 포트 스캔(Port Scan) 1.1> 포트(port)? - 사전적 의미 : 모뎀과 컴퓨터 사이에 데이터를 주고받을 수 있는 통로 - 프로그래밍에 의해 만들어진 네트워크 프로그램이 외부와 통신을 위해 약속한 통로인 소프트웨어적인 측면 - 포트의 필요성 ? : 외부와 데이터를 교환하는 프로그램은 특정 포트를 이용해 데이터를 교환한다. 1.2> 스캔(scan)? - 서비스를 제공하는 서버의 작동여부와 제공하고 있는 서비스를 확인하는 것 - 질의(Request)를 보내면 응답(Response)을 받는 구조인 네트워크의 특성을 이용함 → 이 과정을 통해 네트워크 상의 다른 단말기의 정보를 얻어옴 1. ping을 통해 희생자의 PC로 보냄 2. 희생자 PC가 살아있나 확인할 수 있다 3. 열려있는 포트, 제..

1> Tracert란 - 지정된 호스트에 도달할 때까지 통과하는 경로의 정보와 각 경로에서의 지연 시간을 추적하는 명령 (=경로추적툴) - 종단 노드 사이에 있는 여러 중계 노드 각 구간에 대한 네트워크 상태를 관리 - IP주소나 URL로서 목적지를 입력하면 각 구간마다 지나는 게이트웨이 컴퓨터 이름이나 주소, 걸리는 시간 등을 표시 - 각 구간에 대한 접근성 및 네트워크 속도를 검사 - 경로상의 문제점이 있는 네트워크를 파악 가능 - ICMP Time Exceed 메시지와 ICMP Destination Unreachable 메시지 이용 - 기본 옵션으로 실행 시 각 구간별로 3번의 UDP패킷을 전송하고 응답속도를 보여줌 2> Tracert 실행 구조 google.com에 tracert 명령어 테스트를 ..

1> ping(Packet Internet Groper)의 개념 ping은 현재 사용중인 네트워크에서 특정 호스트에 접근이 가능한지를 확인하기 위해서 사용 현재 사용중인 네트워크 상태 체크 호스트에 접근 가능한지 확인 호스트가 작동중인지 여부 등을 확인 하지만, ping 명령어 자체를 차단하는 사이트가 늘어나고 있다. ping 허용으로 위험에 노출될 수 있으므로 보안 사유 또는 트래픽 관리 차원에서 ping 테스트가 불가한 사이트들이 있으므로 (예를 들면 naver.com, daum.com, nate.com 등) 이 자체로 호스트 접속여부나 작동 여부를 판단하기는 어렵다. 위의 문장을 더 잘 이해하기 위해 구글링을 한 결과, ping을 통해 내부 네트워크의 구성을 확인한다든지, ping을 폭주시켜 부하를..