antoroong 님의 블로그

UDP scaningtcp와다르게 CLOSE 되었을때 ICMP Unreachable을 받음 [UDP scan]#nmap -sU -p 80 192.168.10.137 -p: 포트 지정#nmap -sT -p 21,23-60,80 192.168.10.137#nmap -sT 192.168.10.0/24#nmap -sT 192.168.10.0/25#nmap -sT 192.168.10.0/26#nmap -sT 192.168.*.1-100 범위지정#nmap -sT 192.168.10.1-100,110#nmap -sT 192.168.10.100,150-200 공격대상 PC : httpd 중지공격자 PC : UDP로 close된 서비스 스캔해보기   공격자 PC : 어떤 운영체제를 사용하는지 알아보기(리눅스) 리눅스를 ..

[TCP Scan] 1. TCP Open Scan#nmap -sT -p 80 192.168.10.137 2. TCP Half Open Scan-단 Half 오픈은 victim이라든 로그가 남지는 않지만, 방화벽에서는 남는다, 일반적인 얘기다#nmap -sS -p 80 192.168.10.137  3. Stealth Scan#nmap -sF/N/X/A -p 80 192.168.10.137   TCP scaning공격대상 PC : 모든 서비스 오픈 서비스들을 오픈하고 방화벽 닫기    공격자 PC80번 포트만 지정해서 스캐닝하기  와이어 샤크열어서 스캔하기 정말 3way hand shake를 하는군이것을 TCP Open Scan , TCP Connected 스캔이라고 한다  공격대상 PC : httpd 서비..

공격 종류 1. 소극적 공격/수동적Passive Attack스니핑 - 패킷 분석, 패킷 훔쳐보기도청(Eaves dropping)적극적 공격/능동적 2. 적극적 공격/능동적Active AttackIP 변조

유닉스/리눅스는 nelfilter 가 방화벽버전7미만은 iptables버전7이상부터는 firewalld이것들은 3/4계층 방화벽이다 공격대상자PC : 이제다시 firewalld을 켜서 스캐닝 포트를 확인해보자  systemctl restart firewalld  공격자 PC : 다시 스캐닝을 해보자 아까와 다르게 다 닫혔다근데 ssh만 유일하게 열려있다.ssh는 원격때문에 보통 열려있다   공격대상자PC : firewall-config로 방화벽 설정창을 열어보자  firewall-config  그럼 이런창이 뜬다 나는 GUI환경이라 이렇게 뜬것같다 이제 httpd(80)을 서비스를 중단하기하지만 방화벽은 차단되어있지 않은 상태이다httpd를 중단시켜보자    공격자PC: 스캐닝결과 httpd가 스캐닝에는..

TCP ScanningOpen scanTCP Connected: 3way HandShake가 완전히 이루어짐(세션이 완전히 이루어진상태): 스캐닝한 흔적이 남음 FIN까지 갔기 때문에.,.(3wayHS)Half Open ScanSYN:포트가 열려있는지만 확인, 세션을 연결하지는 않음은닉스캔 : 상대PC에 로그가 남지 않는 스캔nmap은 대부분 Half Open Scan이 디폴트다.,Stealth Scan:이것도 은닉스캔 : 상대PC에 로그가 남지 않는 스캔 : 와이어 샤크로 캡쳐해보면 정말 이렇게 나옴FIN : 공격자가 SYN이 아닌 FIN을 보냄nmap -sF [공격대상IP] NULL : 6개 플래그를 다 빈걸로 보냄X-MAS : 모든 플래그를 다 활성화로 보냄 NULL과 반대ACK : ACK만 보내니..

사설IP대역자산과 위험 위협 취약점 면접에서 분명 물어본다위험요인 :위험의 요소 = 위협. 정보자산 , 취약점 [2022.05.19][공격과 방어] 01. 정보 수집(Information Gathering1) IP 주소ㄱ. ping을 이용ex) sohee.com의 ip 알아내기 cmd접속 → ping sohee.com만약 요청시간이 만료되었습니다라는 문구가 안나오고 응답이 나온다면 그 회사는 가지 말아라 하심...근데 구글은 일부러 응답을보내준다 ! ICMP를 막았다면 요청시간이 만려되었다는 문구를 볼것이다  gogole : ?daum : ?naver : ?ㄴ. nslookup 이용(name server ip)ㄷ. tracertex) nslookup sohee.comex) tracert google.co..

kali 리눅스를 vmware에 설치한다  와이어샤크 스니핑을 통해서TCP가 정말 3 way hand shake를 하는지 확인해볼 수 있다      그 이후 웹 브라우저를 열면syn, ack등 여러 패킷 정보가 올라올 것이다그건여기에 캡쳐할 수 없기에 안올린다..

UDP Header연결형 : 연결한 후 데이터를 전송, 3 hand shake신뢰성 : 유실되면 재 전송 요구를 한다. 완벽하게 도달할때까지비연결형 : 3 hand shake를 하지 않음비신뢰성 : 데이터가 유실되어도 재 전송 요구를 하지 않는다. IPv4 HeaderIP는 비연결형, 비신뢰성이다   TCP Header연결형신뢰성슬라이딩 윈도우 UDP Header  TCP vs UDPTCP :연결형신뢰성느림20byteUDP :비연결형비신뢰성빠름8byte TCP : 6번포트UDP : 17번포트ICMP : 1번 포트  TCP 연결할때는3 way hand shake TCP 종료할때는4 way hand shake

CentOS : 192.168.78.130 (Server)kali1 192.168.78.129Metasploitable1 - 192.168.10.132Windows10 192.168.78.131 Kali : zaproxy 실행  Kali : zaproxy 실행 → Automated Scan 클릭   Kali : 아래에 메타스플로잇 아이피주소 삽입 → 공격  Kali : 많은 디렉터리를 보게되며 , 스캔을 하고 있다

CentOS : 192.168.78.130 (Server)kali1 192.168.78.129Metasploitable1 - 192.168.10.132Windows10 192.168.78.131 Metasploitable1 : ip조회   Metasploitable1 : cd /var/www/dvwa/config → pico config.inc.php 여기는 pico 에디터로 여는게 좋다   Metasploitable1 : 일단 mysql 비밀번호 설정이 되어있어야 한다. 저장 방법 : 컨트롤 + X → y → 엔터 Windows10 : URL으로 메타스플로잇 테이블 서버로 들어가본다    Windows10 : DVWA 로그인 ~ 기본 값은 admin/password 이다  Windows10 : 아래와 ..