클라우드 아키텍처 설계 기초지식/07 네트워크 보안3 네트워크 보안 (3) - 최신해킹( SSL 취약점을 이용한 공격 ) 최신 해킹 종류빅데이터 인공지능 openstack ssl 해킹SSL Strip - SSL 이란? 전송(4)계층 보안 프로토콜, TLS(과거 명칭, Transprot Layer Security) HTTP 통신을 암호화하는데 사용 1) SSL 스트립이란? MITM 공격을 수행하고 있을 때, 해커와 타깃은 HTTP로 통신하고 정상적인 웹 서버와 해커는 HTTPS로 통신해서 웹 서버는 비정상적인 패킷이라 판단 못하고 접속을 허용하게 되고 타깃은 비정상적인 통신을 수행한다. SSL 스트립 공격실습 1. iptables 설치 2-1. 스트립공격전 [선행] MITM공격 3. SSL strip 공격시작 4. SSL 스트립 공격후 아이디&패스워드 해킹성공 2) SSL 취약점을 이용한 공격(HTTPS,HeartBleed).. 2018. 10. 26. 네트워크 보안 (2) - Mac스푸핑, Ip 스푸핑,DNS 스푸핑,Dos,DDoS,최신해킹 최신해킹기법 MAC 스푸핑 엉뚱하지 않는 Mac 주소면 변경이 가능하다 빅데이터 인공지능 openstack ssl 해킹 IP 스푸핑 hping3 [목적지IP] -a [위장할 IP] DNS 스푸핑 일반적으로 DNS 서버를 통해 사용자들은 어떠한 인증 절차도 없이 인터넷을한다. 즉, 사용자가 도메인에 질의 했을 때 DNS서버보다 먼저 (해킹에 이용할) IP주소를 알려주면 사용자는 해커의 웹서버로 접속할수있게할수있다. DNS 스푸핑 실습 1) 엉뚱한 웹 서버 만들기 Kali에서 /var/www/html에 모든 파일을 지우고 index.html을 생성 2) DNS 스푸핑 Kali에서 (아무곳에나) vi dnsspoof 파일 생성 내용 : [해커의 웹서버 Ip] [속일 도메인] 해커 웹서버 (예시) 192.168.1.130 .. 2018. 10. 24. 네트워크 보안 (1) - 스니핑 해킹기법,스푸핑 해킹기법, 사이드 재킹 해킹 프로세스 (절차)빅데이터 인공지능 openstack ssl 해킹 정보 수집 -> 취약점 확인 -> 관리자 권한 획득 (OS 버전, 응용 프로그램, IP주소, 도메인) *칼리 리눅스 : 우분투 리눅스 기반으로 된 운영체제, 여러 종류의 해킹 및 보안과 관련된 프로그램들이 설치되어 있는 OS 정보 수집 - 구글 검색 [자세한 검색] intitle:[검색어] - 탭 제목에 포함된 내용으로 검색 filetype:[검색어] - 특정 파일 확장자로 검색 site:[검색어] - 특정 도메인 주소 검색 inurl:[검색어] - URL에 포함된 문자 검색 - 정보 수집 사이트 news.netcraft.com - Internet Data Mining -> Hosting Provider Analysis 오른쪽에 정보를.. 2018. 10. 23. 이전 1 다음
