Penetration Practice13 SSL MITM SSL MITMSSL(Secure Socket Layer)로 전자상거래 등의 보안을 위해 개발되었습니다. 전송계층의 암호화 방식이기 때문에 응용계층 프로토콜과 봔련없이 사용할 수 있는 장점이 있습니다.SSL의 사용 여부는 http가 아닌 https로 표시되며 앞에 자물쇠 표시가 되어 있습니다. 구글의 경우 https를 사용하고 네이버의 경우는 사용하지 않는 것을 볼 수 있습니다. ================================================================ 실습환경Widow7(대상)Backtrack(공격자)==========================================================================================1.. 2015. 9. 22. DNS Spoofing DNS Spoofing추가 DNS Spoofing 시연 영상 https://www.youtube.com/watch?v=w1m3Riten_A DNS는 UDP를 사용합니다. 따라서 별도의 인증이 없습니다.DNS는 cache부터 확인을 하고 hosts파일, query순으로 확인을 하게 됩니다.실습환경 Window7 : 10.10.10.10kali : 10.10.10.20centos : 10.10.10.30Centos에 웹서버를 실행시킵니다.================================================================ 먼저 공격자는 ARP Spoofing으로 스니핑환경을 만들어야 합니다.arpspoofing명령어 + fragrouter 명령어를 이용하거나ettercap 명령.. 2015. 9. 21. IP Spoofig IP Spoofig실습환경CentOS : 10.10.10.10 (서버)Kali : 10.10.10.20 (공격자)Window 7 : 10.10.10.10 (대상)================================================================ 1.CentOS에서 /etc/hosts.deny에서 (ALL:ALL) , /etc/hosts.allow에서 Window 7의 ip만 허용해 줍니다(sshd 10.10.10.30).2.kali에서 가상인터페이스 하나를 만들어 줍니다.ifconfig eth[장치번호]:1 [window7 ip] netmask [255.255.255.0] 3.ssh -b옵션을 통해서 binding합니다.(옵션을 하지 않을 경우 기본 인터페이스를 이용하기 .. 2015. 9. 17. ARP Spoofing 대응 방법 ARP Spoofing 탐지 및 대응 방법 1.ARP Spoofing 발생 시 증상 (1) 피해 시스템에서의 증상 - 네트워크 속도 저하 - 악성코드가 웹 페이지 시작 부분에 위치 - 정기적인 ARP 패킷 다량 수신 (2) 공격 시스템에서의 증상 - 네트워크 사용량 증가 - 정기적인 ARP 패킷 발송 - 악성 프로그램의 프로세스 동작 2.피해 시스템에서의 탐지 방법 (1) ARP table을 통한 MAC 주소 중복 확인 - 윈도우나 유닉스/리눅스 모두 arp -a 명령으로 ARP table을 조회하는 명령으로 주변 시스템의 IP와 MAC주소를 확인합니다. ARP table에 동일한 MAC주소가 서로 다른 IP에서 사용되고 있는지 확인해야 합니다. (2) 송 수신 패킷에서 악성코드 유무 검사 - tcpdu.. 2015. 9. 16. ARP Spoofing ARP Spoofingkali : 10.10.10.10/24windows 7 : 10.10.10.20/24centos 7 : 10.10.10.30/24기본적으로 window 7과 centos 7가 서로 통신할 때의 그림입니다.kali를 공격자라고 보고 스푸핑을 합니다.공격자가 서로 통신하는 패킷을 가로채서 전달하거나 버리게 됩니다. ==========================================================================================두 곳 모두 kali 자신이 centos, windows라고 속입니다.이 명령어는 자신이 대상이 아닌 패킷은 목적지로 포워딩하는 명령어 입니다.ARP Spoofing이 성공하게 되는 경우 ttl값이 window=63,.. 2015. 9. 15. Burp Suite(2) Burp SuiteBurp suite탭의 첫번째인 타겟은 사용자가 이용한 애플리케이션 정보들을 저장하고 목록화하여 보여줍니다. 하위 메뉴로는 사이트 맵과 스코프가 있습니다..먼저 사이트 맵은 사용자가 이용한 애플리케이션의 정보들을 목록화하여 보여주는 메뉴이며, URL 트리, 테이블 뷰, 필터로 구성되어 있습니다.Target - Site map URL 트리 : 도메인, 디렉토리, 파일 요청으로 분류된 URL을 트리로 표현합니다.테이블 뷰 : 각 항목에 대한 주요 정보를 보여줍니다.필터 : 사이트 맵을 분석할 수 있게 뷰의 일부 내용을 숨길 수 있습니다. Filter by request type : 요청 유형별로 필터링합니다.Filter by MIME type : HTML, CSS 등 MIME 유형을 포함하.. 2015. 9. 14. 이전 1 2 3 다음
