취약점 공격 실습 - 1 취약점 공격 실습 - 2 취약점 공격 실습 - 3 패스워드 크래킹 앞서 3가지 vsftpd(21), irc(6667), samba(445) 서비스 취약점을 이용해 공격대상의 쉘 환경에 접속하는 것에 성공 했습니다. root(관리자) 계정으로 접속했기 때문에 패스워드를 그냥 내 입맛대로 변경할 수도 있지만 기존에 설정되어 있는 패스워드를 크래킹 해보는 실습을 해보겠습니다. 실습 환경 공격자 : kali Linux(여러 해킹 도구와 해킹툴이 설치된 attacker용 OS) 공격대상 : metasploitable2(각종 취약한 버전을 골라서 설치한 Victim용 OS) kali Linux(공격자)에서 metasploitable2(공격대상)쉘 환경 접속에 성공한 상황 1. metaspl..

취약점 공격 실습 - 1 취약점 공격 실습 - 2 취약점 공격 실습 - 3 실습 환경 공격자 : kali Linux(여러 해킹 도구와 해킹툴이 설치된 attacker용 OS) 공격대상 : metasploitable2(각종 취약한 버전을 골라서 설치한 Victim용 OS) 취약점 대상 : samba 서비스 1. 공격 대상(metasploitable2) ip 주소 찾기 2. 포트 스캐닝(kali) : nmap 명령어에 A 옵션을 줘서 All scan 실행 3. 포트 스캔으로 얻은 정보 구글링 Samba 3.0.20 버전에 cve-2007-2447 취약점이 존재한다는 사실 확인 4. 스크립트를 활용한 상세스캐닝(kali) kali의 /usr/share/nmap/scripts 디렉터리 아래에 취약점 관련 스크립..

취약점 공격 실습 - 1 취약점 공격 실습 - 2 실습 환경 공격자 : kali Linux(여러 해킹 도구와 해킹툴이 설치된 attacker용 OS) 공격대상 : metasploitable2(각종 취약한 버전을 골라서 설치한 Victim용 OS) 취약점 대상 : 6667 포트 1. 공격 대상(metasploitable2) ip 주소 찾기 2. 포트 스캐닝(kali) : nmap 명령어에 A 옵션을 줘서 All scan 실행 포트 6667포트에는 UnrealIRCd 3.2.8.1 버전의 irc 서비스가 구동되고 있다는 정보 추출 3. 포트 스캔으로 얻은 정보 구글링 UnrealIRCd 3.2.8.1 버전에 cve-2010-2075 취약점이 존재한다는 사실 확인 4. 스크립트를 활용한 상세스캐닝(kali) ..

취약점(vulnerability)이란? 컴퓨터 자산의 기밀성, 무결성, 또는 가용성을 손상시키는데 사용될 수 있는 약점을 의미 취약점은 특정 버전에만 존재함 패치를 적용시키면 버전이 달라짐 취약점 공식 번호 : CVE-YYYY-NNNNnnn (YYYY : 년도), (NNNN ~ NNNNnnn : 4자리부터 7자리까지 번호를 부여함) 취약점 공격(exploit)은 해당 취약점에 대한 패치 적용 여부에 따라 *Zeroday Exploit, *Oneday Exploit, *Olday Exploit으로 구분됨 *Zeroday Exploit - 알려지지 않은 취약점을 의미 - 취약점에 대한 대응책(패치)이 공표되기도 전에 즉각적으로 공격이 이루어짐(공격의 신속성) - 공격이 감행되는 시점이 취약점이 발견된 당일이..

SSL/TLS 웹 브라우저와 웹 서버간 즉 네트워크 내에서 암호화 통신을 하기 위해 만들어진 프로토콜 비밀키, 공개키, 해시함수 사용 SSL1.0, SSL2.0 : 취약점이 발견되어 SSL3.0 개발하였지만 여전히 취약점 존재 표준화하기로 결정하고 TLS로 이름 변경 최근에는 TLS1.3 사용 http는 메시지가 평문으로 전송되며 TCP 80번 포트 사용 https는 암호문으로 전송되며 TCP 443번 포트를 사용 작동 원리 1. https TCP 443번 포트를 사용하면 TLS가 동작하면서 웹 브라우저에 웹 서버 공개키가 전달됨(인증서 형식으로 전달) 2. 전달된 웹 서버 공개키(인증서)는 CA(인증기관)으로부터 검증을 받게됨 3. 웹 브라우저는 세션키를 생성한뒤 검증이 완료된 웹 서버의 공개키로 암호..

1. 해시함수(Hash Function) - 원문을 해시함수에 넣으면 해시값 출력 (해싱이라고 함) 해쉬값 함수에는 MD5, SHA-1, SHA-256 등이 있음 - 고정길이 출력 : 원문의 길이와 관계없이 고정길이로 출력됨 함수마다 고정길이가 다름 MD5(128bit), SHA-1(160bit), SHA-256(256bit) - 일방향 함수 : 한쪽 방향으로의 암호화는 가능하지만 그 반대인 복호화는 불가능 해시함수와 해시값을 알더라도 원문을 알수 없음 해시값을 입력하면 원문을 알려주는 크래킹 사이트들이 있음 복호화를 해서 알려주는 것이 아닌 DB에 원문에 대한 해시값들을 저장해두고 해시값을 입력하면 DB에서 찾아 출력해주는 방식 해결방안으로 원문에 *솔트(salt)값을 붙여서 해싱을 하거나 여러 함수로..