Computer/Security
-
방화벽(firewall)Computer/Security 2024. 11. 20. 15:25
오늘은 자주 들어는 봤지만 무엇인지 잘 모르는 방화벽에 대해서 간단하게 정리해보려고한다. 먼저 방화벽이라는 단어는 일상에서 사용하는 단어에서 유래했습니다.직역하자면 불을 막는 벽이라는 뜻으로 옛날에 나무 건축물이 많던 시절에는 불이 나면 마을 전체가 잿더미가 되는 경우도 있었습니다.그래서 건물과 건물 사이에 불에 타지않는 돌 등을 이용하여 벽을 쌓아 불이 번지지 않게 막는 용도 세운 것이 방화벽입니다.네트워크 환경에서 방화벽도 전통적인 방화벽과 동일한 목적으로 사용됩니다. 다만 불을 막는 것이 아니라 외부에서의 침입을 막는 용도로 변경되었습니다.일반적으로 방화벽(Firewall)하면 떠오르는 이미지가 외부(internet)에서 내부(나의 PC)로 들어오는 접속에 대한 차단, 허용을 나타내는 것도 그러한 ..
-
[모의해킹-1] 3주차 정리Computer/Security 2020. 5. 13. 19:09
2020/05/07 - [Computer/Security] - [모의해킹-1] 2주차 정리 [모의해킹-1] 2주차 정리 2020/04/20 - [Computer/Security] - [모의해킹-1] 1주차 정리 [모의해킹-1] 1주차 정리 주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 1 black-hair.tistory.com 지난 주에는 1차 서버의 IP인 192.168.254.251을 얻는 것까지 진행하였다. 1차 서버가 192.168.254. 대역이라는 것을 알아냈고 1차 서버와 2차 서버는 동일한 가상환경에서 동일한 대역으로 구성되어 있다는 것을 알고 있기 때문에 0 ~255번까지 Ping을 해서 응답이 오는 주소 중 2차 서버가 있다는 것을 알 수 있다. 일반적으로 0번은..
-
[ATTACK] 리버스 텔넷(Reverse Telnet)Computer/Security 2020. 5. 8. 03:03
텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜로 일반적으로 23번 포트를 이용하여 원격접속 하는데 사용된다. 그렇다면 리버스 텔넷이란 무엇일까? 우리는 방화벽이 있는 환경에서 생활한다. 이 방화벽은 인바운드정책 (Inbound- 방화벽으로 들어올 수 있는 대상 제한)과 아웃바운드정책 (Outbound - 방화벽에서 나갈 수 있는 대상 제한)이 나누어져 있다. 인바운드는 웹에서 사용하는 80번 포트 외에 필요한 포트를 대부분 막아두는 것에 비해 아웃바운드는 별다른 필터링을 수행하는 않는 경우가 많은데 이런 상황에서 유용하게 사용하는 것이 리버스 텔넷이다. 방화벽 내에 존재하는 대상자에서 방화벽 외부의 공격자 컴퓨터로 텔넷을 이용하여 접속하는 기술로 일반적인 텔넷이 본인..
-
[모의해킹-1] 2주차 정리Computer/Security 2020. 5. 7. 19:04
2020/04/20 - [Computer/Security] - [모의해킹-1] 1주차 정리 [모의해킹-1] 1주차 정리 주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 192.168.5.50 이라는 IP만 가지고 모의 해킹을 진행 해보겠습니다. (서버가 구성 black-hair.tistory.com 해당 IP로 개설되어 있는 Website를 발견했었다. 이 사이트는 특별한 기능 없이 파일을 Upload할 수 있는 페이지만 존재 했기 때문에 파일을 업로드하면서 테스트했다. 테스트해본 결과 .exe파일 정도만 업로드 되게 구성되어 있었고 업로드된 파일은 실행이 되는 것 같았다. 파일 이름 등을 이상하게해서 Error를 발생시켜보니 Error 메시지 역시 바로 출력되어 php, html 파..
-
[모의해킹-1] 1주차 정리Computer/Security 2020. 4. 20. 20:53
주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 192.168.5.50 이라는 IP만 가지고 모의 해킹을 진행 해보겠습니다. (서버가 구성되어 있는지 어떤 OS를 사용하는지에 대한 아무런 정보도 없이 시작) 대상에 대한 아무런 정보가 없기 때문에 일단 ping을 이용하여 지금 사용하는 컴퓨터와 연결되어 있는지 확인했다. 정상적으로 ping이 가는 것을 보니 대상 PC와는 연결되어 있다는 것을 확인할 수 있다. 명령어 - ping [대상 IP] 모의 해킹을 port scanning을 통하여 열려있는 포트를 검사하는 것으로 시작하기 때문에 nmap을 이용하여 port scanning을 진행했다. 명령어 - Nmap [대상 IP] Nmap의 옵션으로 -O를 사용하면 OS에 대한 정보를 알 ..
-
[Web] XSS 공격Computer/Security 2020. 4. 8. 20:20
XSS는 웹 해킹 공격의 하나로 원문은 Cross Site Scripting이다 CSS(Cascading Style Sheets)와 구분하기 위하여 XSS라고한다. 일반적인 웹 해킹 공격 기법과는 다르게 다른 사이트의 사용자를 대상으로 하는 공격으로 게시판이나 웹 메일 등에 script 코드를 삽입해 공격자가 임의로 원하는 기능을 작동하게 하는 공격이다. XSS에 대한 처리가 되어 있지 않은 상황에서 제목이나 내용에 태그를 이용한 구문을 삽입하는 것으로 해당하는 구문을 실행시킬 수 있다. 공격자는 이러한 취약점이 존재하는 페이지를 미리 탐색한 후, XSS 공격을 위한 스크립트가 포함 된 URL을 공격 대상자에게 노출 시키는 것으로 공격을 수행한다.