728x90
반응형
*BT5, 분석자 VM 부팅 (ReverseEngineering 이미지)
분석자 - ostinato
* IP Spoofing : 출발지 IP를 속여서 자신을 찾지 못하게 하는 공격기법이지만 자신도 reply 패킷을 받지 못함.
=>arpReply(arp spoofing)하면서 IP spoofing을 하게되면 자신에게 패킷을 받을 수 있음.
* Proxy 개념 : 자신의 IP를 대리자(Proxy)에게 연결시켜서 네트워크를 접속하는 개념.
Proxy는 자신에게 패킷을 포워딩 시켜주는 개념.
1) 일반적인 IP 패킷
BT5 분석자
#wireshark ostinato
<--- ICMP Echo Request
ICMP Echo Reply--->
2) spoofing IP 패킷
#wireshark ostinato
wireshark연동해서 1.1.1.1의 request 오는지확인
<---- 1.1.1.1
ipspoofing---->응답(reply)이 안와야된다.
request 확인후 strem 설치
3) IP spoofing - IP 접속 차단 우회
BT5 분석자
login 할수 있게 telnet설치
==> 계정생성 hacker, hacker
#apt-get install xinetd
#apt-get install telnetd
-xinetd에 설정 추가
#nano /etc/xinetd.conf
service telnet
{
disable = no
flags = REUSE
socket_type =stream
wait = no
user = root
server = /usr/sbin/in.telnetd
login_on_failure += USERID
#xinetd 재시작
/etc/init.d/xinetd restart
분석자에서 도스창 telnet bt5_ip
-차단정책(접속제한)
블랙리스트 : 모두 접속금지이면서, 등록된 것만 허용
화이트리스트 : 모두 접속 허용, 등록된 것만 금지
#nano /etc/hosts.allow
in.telnetd : 192.168.x.x
#nano /etc/hosts.deny
ALL: ALL
#/etc/init.d/xinetd restart 도스창 : telnet bt5_ip
wireshark 실행 sterm 실행
-configure
->spoofing ip : bt5ip
Mac spoofing -> toolbar에서 connection bt5ip쓰고 연결
=======================================================
ifconfig -a
ifconfig eth0 192.168.153.134 netmask 255.255.255.0 up
route add default gw 192.168.153.2
vi /etc/resolve.conf
useradd hacker
passwd hacker
etc/init.d/서비스 start/stop/restart
-servie 서비스이름 start
tar zxvf 압축.tar
압축.tar.gz
=========================================================
DDoS?
BT5 분석자
-ipsoopfing
=>hping2,3 : ip spoofing, stress test
scapy : 전문적인 헤더 생성툴
packETH : GUI 패킷 생성툴
tcpReplay : 패킷 재 전송툴 방화벽이 뚫렸으면 왜 뚫렸는지 알아야 할때.모의해킹시많이쓰임
packly : 패킷 생성, stress test
hping3
#hping3 목적지_IP -a 가짜,spoofing_IP -S
=> wireshark로 tcp확인
===========================================================
보안에 필요한 언어
C - 기본
Per1
Python - 이제 나오는 프로그램들이 python으로 많이 바뀌고 있다.
ruby - 네트워크
웹프로그래밍 - asp, php, jsp
자바(메모리 핸들링 못하기 때문에 커널 부분등은 적합하지 못하고 GUI 모니터링 툴에는 자바를 많이 사용)
=> 소스를 출력을 해서 함수를 추적을 해서 A4에 그려보고.자기것을 만들어야한다. 자기 전공 언어를 한가지 만들 것.
===============================================================================
* 보안 통신
- SSL : MITM
- SSH : DownGrade Attack
- 터널링 : 인터넷을 전용선처럼 안전하게 네트워크의 일부분이면서 보안이 될 수 있도록
이용하는 방법. => 터널링되면 네트워크 전송시 프로토콜을 캡슐화 함으로서 보호.
=> TCP/IP 패킷내에 삽입하여 전송.
- VPN(virtual private network) : 가상 사설망 통신(네트워크 통신 중 정보를 보호하기 위해 사용하는 통신 중 하나. 중요함)
암호화 및 터널링 제공.
터널링 서버 (BT5) - 브릿지 이용자( nat망)
SSH 서버 운영 브라우저와 putty를 이용해 세팅
wireshark 브라우저 오픈(도구-인터넷옵션-연결-LAN설정-Proxy 서버-고급-
-socks(소켓)에 localhost 5000
putty->ssh->터널링 5000, localhost->세션 접속 :BT5
반응형
'Cyber Security' 카테고리의 다른 글
| Arp Spoofing (0) | 2014.11.02 |
|---|---|
| admin$ 공유를 이용한 계정 탈취 (0) | 2014.11.02 |
| Side Jacking (0) | 2014.10.21 |
| Message Digest (0) | 2014.10.21 |
| PC Hunter 사용하여 원격접속하고 있는 세션 또는 ip 차단하기 (0) | 2014.10.20 |