리버스 텔넷
·
Hacking/Network
파일 업로드에 대한 취약성이 있는 웹서버에 사용이 가능한 네트워크 해킹의 한 종류이다. (웹해킹이라고 볼 수도 있을까?)텔넷 (Telnet) 사용자가 서버에 원격 접속을 하기 위해서 사용텔넷을 이용하여 서버에 원격 접속 요청을 하면, 사용자 인증을 한 후 쉘을 사용함* 굉장히 취약하기 때문에 대부분 막혀있음     접근 보안일반적으로 웹 서버는 방화벽 내부에 존재웹 서버는 80번 포트를 이용한 웹 서비스만 제공방화벽은 외부 인터넷을 사용하는 사용자에 대해 80포트만 허용웹 서버의 텔넷이 열려있더라도 방화벽으로 인해 공격자가 외부에서 접근 불가만약, 텔넷으로 접속할 수 있다면, 웹 서버에서 바로 쉘을 제공해줄 것이다.하지만, 방화벽 등으로 인해 공격자가 텔넷으로 직접적으로 웹 서버에 접속할 수 없기에 서버..
네트워크 보안 시스템
·
Hacking/Network
네트워크 해킹은 대부분 프로토콜의 취약점을 이용하기 때문에 근본적으로 막기 어렵다방화벽보안을 높이기 위한 가장 기본적인 보안 솔루션내부 네트워크로 들어오거나 나가는 패킷에 대해서 방화벽이 정해진 룰이나 규칙에 따라 차단하거나 보내주도록 필터링하는 역할을 함주요 기능접근제어 : 관리자가 명시한 접근 정책 도는 규칙에 따라서 접근 허용 구현 방법에 따라 패킷 필터링 방식과 프록시 방식으로 구분로깅과 감사추적 : 허가나 거부된 접근에 대한 기록을 유지그 외의 추가적인 기능도 존재한다. 인증메시지 인증 :메시지의 신뢰성 및 무결성 인증사용자 인증: 패스워드를 통한 단순한 인증 (OTP), 토큰 기반 인증 (Token base)클라이언트 인증 : 모바일 사용자처럼 특수한 경우에 접속을 요구하는 호스트 자체를 정당..
무선 랜 보안
·
Hacking/Network
무선 랜Ethernet 개념으로써 보통 내부 네트워크의 확장으로써 이동내부의 유선 네트워크 AP(Access Point) 장비를 설치하여 사용Access Point와 무선 장비들이 무선으로 연결되어 있음AP를 통해서 무선 단말기와 소통함무선 랜이 있으려면 안테나가 필요하다.무선랜 프로토콜은 802.11 표준 규약을 지킨다.  SSID 우리가 와이파이 설정에 들어가면 와이파이 목록이 뜬다. 이것들이 AP이다.어떻게 AP의 목록을 알 수 있는걸까? 대부분의 Access Point들은 주기적으로 자신의 SSID를 브로드캐스팅한다. SSID(Service Set Identifier) : AP 탐색 시 나타나는 각 AP의 이름악의적인 사용자가 무선 랜 환경에 들어오게 된다면, AP에 연결된 패킷들을 쉽게 스니핑할..
Session Hijacking | 세션 하이재킹
·
Hacking/Network
Session Hijacking | 세션 하이재킹Session | 세션사용자와 컴퓨터, 또는 두 대의 컴퓨터간의 활성화된 상태 즉, 특정 두 호스트 등이 연결이 지속되고 있는 상태이다. Session Hijacking | 세션 하이재킹세션 가로채기ex) 누군가 작업을 하다가 잠시 자리를 비운 pc를 몰래 사용해 원하는 작업을 하는 것현재 살아있는 세션을 가로채는 것이다.클라이언트나 서버가 알지 못하도록 해야한다. (클라이언트가 새로운 세션을 서버에 요청하면 안됨) 더보기[웹 개발 시 중요한 점]로그아웃 기능을 구현 시 단순히 "현재 페이지를 닫는다" 는 것에 집중하면 안된다.현재 연결된 세션을 끊어야한다. 즉, 서로 통신하는 두 호스트가 모두 알지 못하도록 하면서 C가 세션을 가로채야하므로 굉장히 까다롭..
Spoofing | 스푸핑
·
Hacking/Network
Spoofing | 스푸핑사전적 의미 : 속이다 ARP 스푸핑ARP (Address Resolution Protocol) : IP 주소로 MAC 주소를 찾는 프로토콜2계층 통신을 위한 프로토콜 > 서로 MAC 주소의 정보를 알아야 통신이 가능함∴ 동일 네트워크 내부망에서만 사용 가능ARP 프로토콜을 이용하여 MAC 주소를 속이는 공격 기법ARP 프로토콜이 가지는 취약성을 이용스위칭 환경에서 스니핑을 하기 위해 사용됨 (결과적으로 스니핑이 목적)MAC 주소를 속여 랜에서의 통신 흐름을 왜곡IP 주소는 의미가 없음즉, 공격하고자 하는 시스템에 서로의 IP 주소에 공격자의 MAC 주소를 넣어 공격자를 통해 소통이 되도록 한다. ARP ProtocolIP 주소에 대해서 그 주소에 해당하는 MAC 주소가 무엇인지..
Sniffing | 스니핑
·
Hacking/Network
Sniffing | 스니핑사전적 의미 : 코를 킁킁거리다수동적 (Passive) 공격 : 도청과 엿보기 네트워크를 통해서 흐르는 정보를 중간에서 가로채는 공격스니핑 공격의 종류다른 이의 대화를 엿듣는 것도청 (Eavesdropping)전화선이나 UTP에 태핑(Tapping)을 해서 전기적 신호를 분석해 정보를 찾아내는 것A에서 들어오고 나가는 모든 패킷을 감시하고 싶다.A에서 들어오고 나가는 모든 정보들이 공격자를 통해 전달이 되도록 하는 방법이 스니핑이다. 스니핑의 특징공격 대상은 스니핑 공격에 노출되어있다는 것을 알기가 어려움유선 통신망으로 연결되어 있어야함LAN 안에서만 (동일 네트워크 안에서만) 스니핑이 가능하다.패킷이 공격자를 통과해서 전달이 되도록 하려면, 항상 공격자에게도 패킷이 전송되어야하..
DoS | 서비스 거부 공격
·
Hacking/Network
DoS (Denial of Service) Ping of deathPing네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 유틸리티ICMP (Internet Control Messaging Protocol) 사용 : 호스트 서버와 인터넷 게이트웨어 사이에서 메세지를 제어하고 오류를 알려줌 > 정상적으로 전송이 되지 않으면 Reply3계층 프로토콜로, IP 프로토콜 (비연결성) 과는 다른 프로토콜이다.인터넷에서 라우터를 거치면서 전송이 되는데, 존재하지 않는 주소로 전송한다면 이 IP패킷은 없어지지 않고 머물게 된다.TTL (Time to Live) 라우터를 하나 거칠 때 마다 TTL의 수가 줄어드는데, TTL의 수가 0이 되면 패킷은 없어진다. (전송하지 않음) Ping of death윈도우 95,..