전체 글 (83) 썸네일형 리스트형 보안공격의 종류 오늘은 이론적인 공부를 한번 해보려고 해 갑자기?? 지금까지 공부한 건 단순히 설정하거나, 명령어 종류들을 배워봤다면 보안 공격이 과연 어떤 것이고, 어떻게 이뤄지는지 알아보려고 해 조금 딱딱할 수는 있지만 이론을 알아야 실습에서도 써먹을 수 있으니 꼭 보고 넘어가자 1. 공격의 분류 - 소극적 공격: passvie attack이라고 하며, system과 data에 직접적인 영향을 주지 않는 공격 ex) sniffing, 도청, 트래픽 분석( packet 분석 ) - 적극적 공격: active attack이라고 하며, system과 data에 직접적인 영향을 주는 공격 ex) scanning, DoS, DDoS 쉽게 분류하자면 소극적 공격을 제외한 모든 공격은 적극적 공격임을 알아둬! scanning이 .. Nmap 이번에는 nmap으로 port scanning을 해보자! nmap의 형식을 알아보고 nmap 결과도 같이 수집해보는 걸로~ 1. nmap 명령어 형식과 활용 nmap [ scan 형식 ] [ option ] [ 공격 대상 IP주소 ] - Open scan - TCP scan nmap -sT 192.168.10.100 TCP만 scan, 3-way handshaking이 이뤄지므로 속도가 느림 - UDP scan nmap -sU 192.168.10.100 UDP만 scan, tcp보다는 비교적 빠르게 scan - ping scan nmap -sP 192.168.10.100 공격 대상이 open 되어 있는지 확인하기 위해 ping을 보냄 - SYN scan - FIN scan nmap -sF 192.168... 방화벽 설정 이번에는 CentOS에서 firewall과 nmap 간의 관계를 파악해보는 실험을 해보도록 하겠다. 먼저, CentOS에서 firewall과 systemctl을 이용하여 port service와 방화벽을 setting 하자. 1. firewall 설정하기 firewall의 환경설정 상태를 확인할 수 있는 명령으로 firewall에 설정된 모든 정보를 확인할 수 있다. 현재 CentOS에서 firewall을 설정한 port들을 확인할 수 있다. firewall에 port 등록하는 명령은 다음과 같다. -firewall-cmd --permanent--add-service= [service name] option의 permanent는 영구적으로 이 service를 등록하겠다는 option이다. firewall.. DNS Scan 지난 시간에는 직접 수집을 위한 명령어들을 알아보았으니, 이번에는 scanning의 종류와 scanning 하는 방식을 알아보도록 하자~ 참고로 오늘 내용은 저번 내용보다 좀 더 많다. DNS 설정해야 하는 파일이 많거든 ㅜㅜ...... 아무튼 또 하나씩 파헤쳐보자! 1. Scanning의 종류 - DNS Scanning: domain을 통해 IP를 알아내는 scan 방식 - Port Scanning: IP를 통해 port service를 알아내는 scan 방식 2. DNS Scanning을 위한 setting systemctl stop firewalld로 방화벽을 잠시 비활성화시키고 setenforce 0 명령으로 SElinux도 비활성화 하기 비활성화 이후 rebooting하고 getenforce 명.. 정보수집 모의해킹을 위한 setting은 끝났다. 이제 해킹을 하기 위한 단계를 정리해보자 해킹 공격의 순서 1. 정보수집 -> 2. Hacking 공격 -> 3. 공격 전이 -> 4. 흔적 지우기 첫 번째로 수행할 단계는 정보수집 단계다. 정보수집에는 크게 두 가지 방식이 있다. 공격하는데 순서도 엄청 복잡한데, 단계별로 종류도 다양하다 (으.......) 아무튼 하나씩 파헤쳐보자! 1) 직접 수집: foot printing, social engineering, fishing - foot printing: 발자국 찍기, 모든 단계를 하나씩 밟아가는 방식 - social engineering: 현대사회에서의 공격 기법. 산업스파이와 같이 인간의 약점을 이용하여 공격하는 방식이다. 제일 약한 연결인 인간관계를 노리.. 칼리 리눅스 설치 오늘은 보안실습을 위해 OS를 직접 깔아보자~ 정보보안에 있어서 OS를 직접 실습해보는 것이 가장 습득하기 쉽기 때문에 간단하게 설치를 해봤다. 1. Kali linux 설치하기 https://www.youtube.com/watch?v=3RdaSj0jrWQ&t=1501s 2. CentOS 설치하기 https://www.youtube.com/watch?v=5QLpk3B7AOk kali/CentOS 내부환경 설정하기 실습에 앞서 네트워크와 OS에 대한 기본적인 환경설정이 꼭 필요하니까 하나씩 확인해보는 것은 필수! IP주소, 방화벽, 설치 프로그램 등등 하나씩 정리해보았다. 1.Kali의 ip 설정 파일: /etc/network/interfaces -ip를 static으로 할당하고 ip 주소는 192.168.. 리눅스 비밀번호 설정 Linux server 보안의 기본 개념 1) 시스템 설정 system 설정을 통한 linux server를 보안할 수 있는 다섯 가지 방법이 존재한다. 1. 물리적 보안 > 설치 장소의 물리적 출입 통제와 출입 관리 2. partitioning > 디스크 partition의 검토, 사용자 쿼터 설정, file system 권한 설정 3. 설치할 software > 설치 소프트웨어의 최소화 4. Boot loader 설정 > 비밀번호를 설정하여 system booting 설정을 변경할 수 없도록 한다. 5. service 설정 > 불필요한 service는 작동 중지 오늘 여기서 해볼 것은 Boot loader에서 password 설정을 통한 server의 접근을 통제해보도록 하겠다. 또한 Boot loa.. 16. FTP(2) 이번 시간에는 FTP에 대해 더 알아보도록 할 거야 지난 시간에 배웠던 passive mode와 active mode를 직접 실습해보고 어떤 설정을 바꿔야 active mode와 passive mode로 나뉘는지 알아보도록 할게! 1. Active mode 설정 /etc/vsftpd/vsftpd.conf 파일에 57번 line과 60번 line을 살펴보자 57. idle_session_timeout=600 60. data_connetcion_timeout=120 57번에서 나오는 idle_session은 ftp의 control port를 뜻해 즉 client와 server가 처음 ftp를 접속 시도할 때 사용하는 port라고 볼 수 있어 57번 설정은 바로 그 port에 대한 시간 설정을 600초로 맞춘.. 이전 1 ··· 4 5 6 7 8 9 10 11 다음 목록 더보기
