본문 바로가기

Network71

IP 스푸핑을 위한 sTerm 프로그램 설정 방법 sTerm : IP 스푸핑 공격에서 사용하는 프로그램이다. 보안 정책에 의해 관리자만 접근이 허용되어 있는 경우, 공격자 PC의 주소를 관리자 IP 주소로 변경하여 접근하는 공격툴이다. sTerm 다운로드 사이트 www.oxid.it 로 들어가면 sTerm 프로그램을 다운받을 수 있다. 공격툴이기 때문에 바이러스로 인식하여 다운로드가 되지 않는 경우도 있다. sTerm 설정 순서 1. Spoofing에 사용할 주소정보 설정하기 화면 상단에 설정 아이콘을 눌러 설정창을 띄운다. 설정창에 통신에 사용되는 랜카드를 선택하고 (설정된 IP를 보면 구분이 쉽다) 아래 IP Spoofing 부분에 사칭하고자 하는 장비의 주소를 적어준다. 2. 공격 대상 장비에 접근하기 화면 상단에 연결 아이콘을 눌러서 공격 대상의.. 2015. 7. 22.

Spoofing Attack (ARP,ICMP,IP 스푸핑 공격) ARP Cache Poisioning 목적 : 공격 타겟의 ARP table의 내용을 변경시켜 패킷을 공격자의 PC로 전달하도록 한다. 공격원리 ARP는 Broadcast를 사용하는 프로토콜로써, 인증절차가 존재하지 않는다. Dynamic방식으로 학습한 주소정보는 쉽게 변경이 될 수 있다. (마지막 정보로 저장됨) 공격자는 임의로 생성한 ARP Reply를 지속적으로 전송하여 타겟의 ARP 정보를 변경한다. 해결방안 Dynamic ARP Inspection (실습이 되지 않으니 이론적으로 설명만) ICMP Redirect ICMP란 신뢰성이 없는 IP를 대신해 통신의 이상유무를 알리기 위해 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜 목적 : ICMP 메시지를 사용하여 타겟의.. 2015. 7. 22.

DAI (Dynamic ARP Inspection) Overview of Dynamic ARP InspectionDAI는 네트워크 내에서 ARP패킷의 정당성을 확인하는 보안 솔루션이다.Untrust로 설정된 인터페이스에서 통신되는 패킷을 가로채어 확인하여 옳지 않은 MAC-IP 쌍의 패킷은 로그를 남기고 버린다.이 기술은 MITM(Man In The Middle)공격으로부터 네트워크를 보호한다. DAI는 정확한 MAC주소와 IP주소의 정당성을 확인하기 위해 미리 데이터베이스를 만들어놓아야 하고, 이는 DHCP Snooping에 의해 만들어져서 관리된다.추가적으로 호스트를 제어하기 위해 정적인 MAC-IP 구성을 할 수 있다. 정적으로 ARP ACL을 구성하면 DHCP Snooping 데이터베이스 내의 정보보다 우선한다. 예를 들어 ARP ACL에서 거부된.. 2015. 7. 21.

스위치 Port Security (포트시큐리티) Port-Security란?: 특정 포트에 학습할 수 있는 MAC주소의 수를 제한하여 허가된 Mac만 접속 가능하도록 설정하는 것. 원래 스위치는 하나의 포트에서 여러 Mac주소를 학습할 수 있도록 되어있고 그 수가 제한적이지 않다. 이러한 특성을 이용하여 랜덤하게 생성된 Mac주소를 출발지로 하여 수 많은 Frame을 스위치로 전달하게되면, 스위치는 모든 주소를 학습하여 결국엔 Mac-address-table이 가득차게 된다. 더 이상 Mac주소를 학습할 수 없게 된 스위치는 그 뒤에 들어오는 모든 Frame을 Flooding 시켜서 마치 허브처럼 동작될 수 있다.위와 같이 공격하는 기법을 Mac Flooding Attack 이라고 한다.Port security를 설정하면 하나의 포트에 학습할 Mac주.. 2015. 7. 17.

구글 해킹 (Google Dork) 구글 해킹이란?구글 해킹이란 웹사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 구글 검색 및 기타 응용프로그램을 사용하는 컴퓨터 해킹 기술이다. 구글에는 굉장히 방대한 자료들이 저장되어 있으며, 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에 해당 사이트가 삭제되어도 이전 페이지의 내용을 확인할 수 있다.검색이라는 방식을 사용하지만 개인정보나 공격 대상에 대한 취약점에 대해 내용을 수집하는 경우에는 범죄 행위에 해당된다. 구글 해킹에 사용되는 옵션들 따옴표 (“ “) : 따옴표를 이용하면 여러 개의 단어를 묶어서 검색할 수 있다. filetype : filetype을 이용하면 특정 파일타입만 검색할 수 있다. 특정한 파일을 찾을때 유용하다.예를들어 wikipedia filety.. 2015. 7. 17.

와이어샤크(Wireshark) 사용하기 와이어샤크란?통신으로 주고받는 패킷을 잡아 분석할 수 있도록 도와주는 패킷분석프로그램이다. 전문가 못지않게 상세한 분석을 돕는 여러가지 툴들을 제공하며, 무료로 배포되고 있는 유명한 프로그램이다. 와이어샤크를 실행시키면 위 사진과 같은 화면이 보여진다. 여기서 Capture 부분이 패킷 캡쳐를 위해 랜카드를 선택하는 곳이다.목록에서 패킷을 캡쳐하고 싶은 랜카드를 선택한 후, Start 버튼을 누르면 캡쳐링이 시작된다. 와이어샤크에서 캡쳐된 패킷 확인하기중간에 여러가지 색으로 표시되어 있는 부분이 캡쳐된 패킷이다. 와이어샤크는 패킷분석이 건초더미에서 바늘찾기만큼 어려워지지 않도록 패킷의 종류에 따라서 색을 달리해 표시해주고 있다.컬러링 규칙은 사용자가 원하는대로 변경이 가능하다. 캡쳐된 패킷을 더블클릭하면.. 2015. 7. 16.

이전 1 2 3 4 5 6 ··· 12 다음

티스토리툴바