| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- iptables
- dnsbruteforce
- Eureka
- analogue
- 노트 필기
- Sniffing
- Screed host
- Scanning
- 블로그 활용
- DNS
- 외부 네트워크
- mariadb
- Firewall
- zonetransfer
- Dual-Homed host
- SSL MITM
- 빈대
- SSL Sniffing
- mitm
- USB 보관
- Version Rollback
- 작심상일
- Bitlocker
- usb 보안
- TUNNELING
- GNS
- Screened router
- 아이코스
- spoofing
- Screend subnet
- Today
- Total
목록Hacking 14
Keep Information On Yourself
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.--------------------------------------------------------------------------------------------------------------------------- Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 방화벽 기능을 구현할 수 있게 해준다. 네트워크 주소 변화, 패킷 필터링 및 패킷 분해 등을 용이하게 해주고, 다양한 네트워크 관련 연산..
[사진 - Mhare] Firewall은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다. 따라서 인터넷으로부터 내부 네트워크로의 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신을 할 수 있도록 도와준다. 방화벽의 주요 기능접근통제 : 허용된 시스템에서 접근을 요청, 목적지 허용된 서비스를 위한 데이터인지 검사, 비정상적인 헤더를 지니는지 검사, 목적지 시스템이 우회하는 곳인지 검사기록 및 감시 추적 : 내부 네트워크에 누가, 언제 어떤 호스트에서 어떤 일을 했는가를 기록트래픽 암호화 : 전송되는 트래픽을 암호화. DES, RSA, IDEA 등을 사용NAT : 내부네트워크의 구성을 은닉..
GRE(Generic Routing Encapsulation)는 인터넷 프로토콜 네트워크를 통해 가상 점대점 링크 내에 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있다. 다시 말해서 IP를 이용하여 다양한 종류의 패킷을 캡슐화하는 기능이다. Tunnel의 종단점의 상태를 확인하지 않으므로 주로 일반 클라이언트를 위한 IP Tunnel을 위해 주로 사용한다. 서로 다른 두 개의 네트워크에서 다른 한쪽의 네트워크로 통신을 할 때 수많은 네트워크를 거쳐 통신하게 된다. 하지만 GRE를 사용하면 두 네트워크를 하나의 네트워크로 넘어가는 것으로 보이게 한다. 즉 1홉 간격의 네트워크가 된다. GRE Tunneling 없이 해킹을 시도하게 된다면 중간과정의 라우터를 모두 해킹해야 하며 여러 라우터를 거침에 따라 ..
SNMP(simple Network Management Protocol)는 IP 네트워크상의 장치로부터 정보를 수집 및 관리하여, 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. 관리를 받는 각각의 시스템은 에이전트라는 이름의 소프트웨어 구성 요소를 실행하여 SNMP를 통해 정보를 매니저로 전달한다. SNMP 관리 네트워크의 구성요소Managed Device - 최신 정보를 수신하고 네트워크의 다른 곳에서 쿼리에 대한 응답을 반환할 수 있는 장치Agent - 매니지드 디바이스 위에 실행되는 소프트웨어NMS(Network Management Station) - 매니저 위에 실행되는 소프트웨어 SNMP Router Attack 토폴리지를 위와 같이 구성한 후 라우터의 SNMP..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.--------------------------------------------------------------------------------------------------------------------------- SSL은 Secure Sockets Layer를 의미하며 이는 웹 브라우저와 앱 서버 사이에 암호화된 통신을 구현하는 글로벌 표준 보안 기술입니다. 현재는 전송 계층 보안(Transport Layer S..
SSH Version Rollback(=Version Downgrade Attack)SSH는 최초에 서버와 클라이언트 간에 SSH 버전에 대해서 패킷교환을 시도한다. 이때 중간에서 끼어들어 버전 협상을 보안이 취약한 버전으로 통신하게 변조시킨 뒤 그 취약점을 찾아 공격한다.서버는 v1과 v2 동시에 지원한다고 가정하고 클라이언트에게 사용 가능한 버전을 알린다.공격자는 버전 스트링 1.99를 1.5로 조작하여 서버가 SSHv1만 지원하는 것처럼 보이게 한다.클라이언트는 서버의 버전에 맞춰 SSHv1으로 통신할 것을 알린다.즉, 서버와 클라이언트 사이에 끼어 서버가 보내는 정보를 변조하여 클라이언트에게 알리고 변조된 정보에 대한 답을 서버 측으로 전달하여 취약점을 이용하여 둘 사이에 오가는 정보를 획득한다...
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.------------------------------------------------------------------------------------------------------------------------- DHCP는 LAN에서 접속하는 컴퓨터에 IP주소를 할당하는 기술로, 컴퓨터가 네트워크에 접속하면 DHCP Server는 자신이 가진 IP주소 영역 중 한 개의 IP주소를 선택하여 자동으로 할당해 준다.DHC..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.------------------------------------------------------------------------------------------------------------------------- Sniffing은 Ethernet 환경에서의 모든 호스트는 같은 공간 안에 있다고 취급받기 때문에 어떠한 패킷이 전송되더라도 모든 호스트가 영향을 받게 된다. 그것에 대해 과부하를 방지하기 위해 NIC(Ne..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.------------------------------------------------------------------------------------------------------------------------- [사진 - elimark2480] Backdoor는 일반적인 인증을 통과, 원격 접속을 보장하고, 접근 권한을 취득하는 등의 행동을 들키지 않고 행하는 방법을 말한다. 프로그래머나 관리자가 다른 PC에 대한..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.------------------------------------------------------------------------------------------------------------------------- [사진 - MonikaP] Tunneling은 일상생활에서 보이는 터널을 네트워크망에서도 사용하는 기술이다.데이터 스트림을 인터넷상에서 가상의 파이프를 통해 캡슐화시켜 목적지까지 전송하는 기술로, 특수 통신..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.------------------------------------------------------------------------------------------------------------------------- Proxy Server는 네트워크상에서 컴퓨터와 컴퓨터의 중계 역할을 하는 서버다. 클라이언트가 프락시 서버를 통해서 다른 네트워크 서비스에 간접적으로 접속하게 해 준다. 사용자(피해자) 입장에서는 프락시 ..