전체 글 (83) 썸네일형 리스트형 2. SSH, MYSQL 공격 이번 시간에는 telnet과 ssh를 metasploit을 이용하여 brute-force 공격을 해보도록 할거야 저번 시간에는 metasploit을 사용하는 방법을 배워봤으니 이를 활용해서 실습해보도록 하자 1. SSH / Telnet brute-force attack ssh와 telnet을 공격하는 방식이 거의 유사해서 같이 묶어놨어 먼저 telnet을 공격해보도록 하자 공격자: kali 192.168.10.200 희생자: centos7 192.168.10.100 밑의 파일 내용은 brute-force에 사용할 사전 파일내용이야 id,password에 들어갈 내용들이라고 보면 돼! msfconsole을 실행해서 다음과 같이 명령어를 입력하도록하자 1. use auxiliary/scanner/ssh/ss.. 1. metasploit 사용법 네트워크 보안과 시스템 보안에 대해 어느정도 공부가 된 이 시점에서 침투테스트를 수행해보려고 한다. 말 그대로 OS에 직접 침투를 해보면서 취약점을 파악하는 것이다. 지금까지 배웠던 시스템과 네트워크 기술들을 가지고 적용해보는 시간이라고 할 수 있다. 해당 카테고리에서는 kali linux를 중심으로 windows나 linux를 침투해보는 실습을 할것이다. 주로 사용하는 명령은 'metasploit' 으로 침투테스트를 할 때 주로 사용하는 명령어다. 바로 시작해보도록 하겠다. 1. metasploit 기본 설명 - 특징 취약점 분석도구이자 공격도구. 보안평가를 할 때도 사용하는 도구이며, ruby 언어로 제작되었다. module화로 이루어져 있어 사용하기 간편하다. - 활용 모의해킹을 할 때 주로 사용하.. 14. Samba 오늘 다뤄볼 주제는 Samba야! 서로 다른 OS 끼리 파일을 공유하기 위한 서비스인데 지난 시간까지 배워봤던 NFS와 유사한 서비스라고 보면 돼 그러면 NFS와 어떤 부분이 상이한지 한번 살펴보고 환경설정 파일과 Samba 서버를 구축해보는 시간을 가져보도록 할게! 1. Samba 궁금한 점이 있는데 NFS가 있는데 굳이 Samba를 쓰는 이유는 뭘까? 그건 Samba는 서로 다른 OS 끼리 파일을 공유할 수 있도록 해주는 서비스이기 때문이야 예를 들어 내가 사용하는 OS가 windows7인데 파일을 공유하고자 하는 상대측의 OS가 리눅스인 경우 사용할 수 있도록 해주는 서비스야 samba 프로그램은 samba로 표기하는 대신 Daemon은 smb로 표기해 그래서 만약 service를 시작하려면 ser.. 13. NFS (2) 저번 시간에 NFS를 끝까지 배우지 못했는데 이어서 공부해보도록 할게 방화벽을 실행한 상태에서 NFS 연결을 어떻게 실행시킬 수 있을지부터 알아보자 바로 GO~GO~! 1. NFS port 고정시키기 우리가 NFS를 사용할 때 두 가지 서비스를 사용한다고 배웠는데 그것이 바로 portmapper와 NFS 였는데 이 서비스들은 각각 다른 포트를 사용해 portmapper = 111번, NFS = 2049번 우리는 이 위의 두 포트번호를 꼭 기억해야 돼 근데 이걸 어떻게 아냐고? rpcinfo -p 명령을 통해 알 수 있어! 그래서 이를 sulinux에서 포트를 고정시키는 작업을 해보도록 할 거야 이때 사용하는 파일이 바로 /etc/init.d/nfslock 파일이야 이 파일의 52번째 line을 보면 다음.. 12. NFS (1) 오늘 배워볼 내용은 바로 NFS야 NFS는 Network File System의 약자인데 파일을 서로 공유할 때 사용하는 시스템이지 이를 통해서 서로 다른 OS를 가진 host끼리도 파일을 같이 공유할 수 있어 그러나 보안에서는 항상 편리한 만큼 취약점도 존재하게 되는데, 서로 같은 파일을 공유하다보니 공유하는 파일들 사이에서 취약점들이 발생하게 돼 그래서 이번에는 NFS를 알아보면서 어떻게 구성되어 있고 어떤 부분이 취약한지 알아보자 1. NFS 사용 및 설정파일 먼저 NFS를 사용하기 위해서는 두 가지 프로그램이 선행되어야 해 첫 번째는 portmapper, 두 번째는 NFS 야 portmapper는 왜 사용하는 거야??? NFS를 실행하는 데몬이 port까지 연결할 수 있는 기능이 없어 그 기능을 .. 번외) SSH 설정 저번시간에 xinetd에 대해 알아봤는데 ssh에 대해 공부하지 않았더라구...... 그래서 오늘은 SSH에 대해 알아보도록 할꺼야 저번시간에 배웠던 telnet과 비슷한 개념의 원격접속 서비스이지만 telnet처럼 xinetd에서 관리되지 않고 standalone방식으로 관리되고 있어 그래서 SSH 설정파일과 그 내용에 대해서 한번 알아보려고 해 가면 갈수록 배울 양도 많아지는데 그래도 하나씩 해보자 ㅜㅜ...... (이놈의 공부는 언제까지 해야되냐......) 1. SSH 설정파일 SSH 설정파일은 /etc/ssh/sshd_config 파일이야 파일의 내용들을 살펴보면 100줄이 넘는 설정들이 있기 때문에 우리는 이 중에서 꼭 필요한 설정들만을 가지고 접근통제를 해보도록 할께 - Port 22 >> .. 11. 데몬 (Daemon) 오늘은 데몬에 대해서 배워보도록 할께 데몬은 리눅스에서 사용하는 대다수의 서비스들은 데몬을 거치기 때문에 데몬을 모르고 서비스를 논하는 것은 있을 수 없어 ㅎㅎ 데몬에 대해 이야기할게 많은데 한번 바로 공부하러 가보자! 바로 go~go~ 1. Daemon 데몬은 service를 제공하는 process야. 우리가 리눅스에서 사용하는 모든 service들은 데몬을 거쳐서 실행된다고 생각하면 돼 데몬은 우리가 종종 사용해왔었어 systemctl restart sshd 혹은 service telnetd restart 명령을 보면 서비스 이름 뒤에 'd'가 붙은 것을 봤을거야 여기서 sshd와 telnetd가 바로 데몬이었던거야 그런데 여기서 데몬은 또 두 가지 종류로 나뉘게 돼 1. standalone 방식 2.. 10. TCPWrapper 오늘은 TCPWrapper에 대해서 한 번 배워보도록 할텐데 배우기 앞서 우리가 저번에 배웠던 내용을 이 사진 한장을 보고 정리해보도록 할께 우리가 지난 시간에 server 보안에는 세 가지 종류가 있다고 했었지? 1. firewall 2.TCPWrapper 3.service 오늘 배워볼 부분이 바로 2차방어에 해당하는 TCPWrapper야 마지막 3차방어는 xinetd에 대한 내용으로 다음 시간에 이어서 알아보도록 할께 자 그러면 바로 TCPWrapper에 대해 살펴보자 1. TCPWrapper TCPWrapper는 문자그대로 "TCP를 감싼다" 라는 의미를 갖고 있어 정확히 표현하자면 "TCP 통신에 대해 접근통제를 하는 시스템" 이라고 할 수 있어 TCPWrapper는 기본적으로 리눅스에 설치가 되.. 이전 1 ··· 6 7 8 9 10 11 다음
