비트(bit)주세요

이번엔 칼리리눅스의 툴 ettercap - graphical이 무엇인지 알아보고 간단한 실습을 진행해보겠습니다. ettercap - graphical은 중간자 공격 툴 입니다. 중간자 공격? : 공격자가 통신하는 두 개체 사이에서 통신을 가로채 공격하는 것 ettercap - graphical로 DNS spoofing 실습을 진행해보겠습니다. 스푸핑에 대하여 설명해놓은 글: https://standardh.tistory.com/27?category=966788 스푸핑 공격 spoofing : 속이는 것 스푸핑은 속이는 것 입니다. 자신을 위장해서 남을 속이는 공격이라고 할 수 있죠. 공격의 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있습니다. standardh.tis..

hijacking : 납치 세션 하이재킹 공격은 말 그대로 세션을 가로챈다는 뜻입니다. 세션? : 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 상태 ex) 로그인 즉 세션 하이재킹이란 로그인된 상태를 가로채는 것을 말합니다. 현실에서 세션 하이재킹을 하려면? - 그 사람이 언제 자리를 비우는지 - 화면 잠금을 설정하지는 않았는지 - 내가 접속하고자 하는 세션에 접속한 채로 자리를 비우는지 네트워크에서 세션 하이재킹을 하려면? - 공격자가 원하는 접속만 공격 대상이 생성하면 끝 TCP : 클라이언트와 서버 사이에 통신을 할 때 패킷의 연속성을 보장하기 위해 클라이언트와 서버에 각각 시퀀스 넘버를 사용합니다. TCP 세션 하이재킹 -> 서버와 클라이언트에 각각 잘못된 시퀀스 넘버를 사용해서 연결된 세션에 ..

spoofing : 속이는 것 스푸핑은 속이는 것 입니다. 자신을 위장해서 남을 속이는 공격이라고 할 수 있죠. 공격의 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있습니다. 스푸핑 공격으로 무엇들을 할 수 있을까요? - 시스템 권한 얻기 - 암호화된 세션 복호화하기 - 네트워크 트래픽 흐름 바꾸기 같은 것들을 예로 들 수 있는데, 이 외에도 다양하게 사용될 수 있다 합니다. 이 글에서는 스푸핑 공격의 종류엔 어떤 것들이 있는지 알아보겠습니다. 스푸핑 공격의 종류 1. ARP 스푸핑 2. IP 스푸핑 3. ICMP 리다이렉트 공격 4. DNS 스푸핑 공격 1. ARP 스푸핑 ARP 프로토콜 : 네트워크 상에서 IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜..

Command Injection 은 웹 애플리케이션에서 시스템 명령을 사용할 때, 세미콜론 혹은 &, && 를 사용하여 하나의 Command를 Injection 하여 두 개의 명령어가 실행되게 하는 공격 입니다. 어떤 웹 어플리케이션 공격이 내부에서 실행된다고 했을 때 사용자가 입력한 값이 적절한 검증 절차가 존재하지 않으면 입력했던 시스템 명령어가 그대로 전달되어 공격자는 이 값을 조작해 시스템 명령어 삽입 시도 공격을 할 수 있게 됩니다. DVWA Low 단계에서 실습을 진행해 보겠습니다. 먼저 소스코드부터 보겠습니다. 특수문자 같은 것도 필터링을 하지 않고, 받은 값 그대로 출력하는 코드입니다. 여기서 shell_exec()함수는 시스템 명령을 내리는 역할을 합니다. 받은 값 앞에 ping -c 4..

Sniff : 코를 킁킁거리다. 음식을 찾는 동물처럼 데이터 속에서 정보를 찾는 것입니다. 공격할 때 아무것도 하지 않고 조용히 있는 것으로 충분합니다. 그래서 스니핑 공격을 수동적 공격이라고도 합니다. 스니핑 공격의 생활 속 예시로 도청이 있습니다. 이번에는 스니핑 공격의 원리, 종류, 탐지법을 알아보겠습니다. 1. 스니핑 공격의 원리 네트워크에 존재하는 모든 시스템은 설정된 IP와 고유한 MAC 주소를 가지고 있습니다. 통신을 할 때 네트워크 카드는 이 두 가지 정보로 자신의 랜 카드에 들어오는 패킷의 IP주소와 MAC주소를 인식하고 자신의 버퍼에 저장할지를 결정합니다. 네트워크 카드에 인식된 IP주소와 MAC주소가 자신의 것과 일치하지 않는 패킷은 무시합니다. 공항에서 짐을 받을 때, 내 것이 아니..

서비스 거부 공격: Dos, DDos(1)에서 DoS공격이 한 조직에서 노점상을 공격하는 것이라면 DDoS공격은 여러 조직에서 노점상을 공격하는 것이라고 하였습니다. 이번에는 DDoS공격이 무엇이고 어떻게 진행이 되는지 알아보겠습니다. DDoS가 과거에는 일종의 자동화된 툴을 이용했고 광대한 공격 범위를 위해 최종 공격 대상 이외에 공격을 증폭시키는 중간자가 필요했습니다. 분산 서비스 공격에 사용되는 툴마다 명칭과 구조가 조금씩 다르지만 기본적으로는 아래 사진과 같이 구성됩니다. - 공격자 : 공격을 주도하는 해커의 컴퓨터 - 마스터 : 공격자에게 직접 명령을 받는 시스템. 여러 대의 에이전트를 관리함 - 핸들러 프로그램 : 마스터 시스템의 역할을 수행하는 프로그램 - 에이전트 : 공격 대상에 직접 공격..

노점상의 주인은 장사를 하고 있던 어느 날, 문제가 생깁니다. 한 조직의 깡패들이 찾아와서 물건을 부수고 주인을 협박하며 장사를 방해하죠. 이 방해가 지속되면 그 날 장사는 하지 못하는 지경에 이르게 됩니다. 여기서 깡패들이 행한 공격을 네트워크에서는 서비스 거부 공격(Denial of Service), DoS라고 합니다. 방금 상황은 한 조직이 찾아와서 공격을 하였지만, 여러 조직이 찾아와서 공격을 한다면? 이것은 네트워크에서 분산 서비스 거부 공격(Distributed Denial of Service), DDoS라고 합니다 이 글에서는 DoS의 공격 방법과 이에 대한 대응책을 알아볼 것 입니다. 서비스 거부 공격(DoS)의 공격 방법은 1. 취약점 공격형 1.1 보잉크, 봉크, 티어드롭 1.2 랜드 ..

Brute Force Attack은 말 그대로 모든 경우의 수를 대입해보는 공격입니다. 공격 특성 상 시간이 오래 걸리는 공격입니다. 노력도 어마무시하게 들어가고요. 그래서 저는 수고를 덜기 위해 프록시 툴인 Burp suite를 사용하여 전수공격을 진행해 볼 것입니다. Low레벨에서 진행하겠습니다 일단 소스코드를 봅시다 로그인에 성공을 한다면 Welcome to the password ~~~ 하고 메시지가 나온다고 합니다. 클라이언트가 서버로 요청을 할 때 어떻게 요청하는지 봐야합니다. 프록시 mymy를 키고 입력창에 아무거나 누른 다음에 전송버튼을 누릅니다 GET방식으로 파라미터를 전달하네요. 본격적으로 공격을 해 볼 차례입니다. 마우스 우클릭을 하고 Send to Intruder를 클릭합니다. In..

인증의 유형, 종류 인증 유형 종류 알고 있는 것 패스워드, 주민등록번호, i-PIN 가지고 있는 것 신분증, 여권, 신용카드, 인증서, OTP, Key, 스마트 카드 그 자체 홍채, 지문, 각막, 행동, 서명 위치하는곳 지역, IP, 주소 인증의 취약점을 공격하는 대표적인 사례 : 취약한 패스워크 설정 접근 통제 - 수직적 접근 통제 : 특정 정보에 대한 접근 권한을 수준별로 상이하게 설정한 통제 ex) 일반사용자와 관리자 - 수평적 접근 통제 : 웹 어플리케이션 내에 여러 사용자가 존재할 때 상대방의 정보를 볼 수 없도록 통제 ex) 이메일, 인터넷 뱅킹 - 비즈니스 로직 접근 통제 : 사용자 권한에 종속되지 않고 민감하거나 중요한 자원에 대한 접근 통제 ex) 일반사용자 권한 != 관리자 권한, 하..

www.acmicpc.net/problem/1110 1110번: 더하기 사이클 0보다 크거나 같고, 99보다 작거나 같은 정수가 주어질 때 다음과 같은 연산을 할 수 있다. 먼저 주어진 수가 10보다 작다면 앞에 0을 붙여 두 자리 수로 만들고, 각 자리의 숫자를 더한다. 그 다음, www.acmicpc.net 문제 설명 : 26으로 시작 -> num = 26 num의 각 자릿수를 더함(연산) -> 2 + 6 = 08 , c=08 num = ((num%10)*10) + (c%10) 연산 전(=26) 일의 자리 수(6)*10 + 연산 후(=08) 일의 자리 수(8) -> num=68, 사이클 길이 +1 연산 전(=68) 일의 자리 수(8)*10 + 연산 후(=14) 일의 자리 수(4) -> num=84, ..