클라우드 아키텍처 설계 기초지식53 네트워크 보안 (3) - 최신해킹( SSL 취약점을 이용한 공격 ) 최신 해킹 종류빅데이터 인공지능 openstack ssl 해킹SSL Strip - SSL 이란? 전송(4)계층 보안 프로토콜, TLS(과거 명칭, Transprot Layer Security) HTTP 통신을 암호화하는데 사용 1) SSL 스트립이란? MITM 공격을 수행하고 있을 때, 해커와 타깃은 HTTP로 통신하고 정상적인 웹 서버와 해커는 HTTPS로 통신해서 웹 서버는 비정상적인 패킷이라 판단 못하고 접속을 허용하게 되고 타깃은 비정상적인 통신을 수행한다. SSL 스트립 공격실습 1. iptables 설치 2-1. 스트립공격전 [선행] MITM공격 3. SSL strip 공격시작 4. SSL 스트립 공격후 아이디&패스워드 해킹성공 2) SSL 취약점을 이용한 공격(HTTPS,HeartBleed).. 2018. 10. 26. 네트워크 보안 (2) - Mac스푸핑, Ip 스푸핑,DNS 스푸핑,Dos,DDoS,최신해킹 최신해킹기법 MAC 스푸핑 엉뚱하지 않는 Mac 주소면 변경이 가능하다 빅데이터 인공지능 openstack ssl 해킹 IP 스푸핑 hping3 [목적지IP] -a [위장할 IP] DNS 스푸핑 일반적으로 DNS 서버를 통해 사용자들은 어떠한 인증 절차도 없이 인터넷을한다. 즉, 사용자가 도메인에 질의 했을 때 DNS서버보다 먼저 (해킹에 이용할) IP주소를 알려주면 사용자는 해커의 웹서버로 접속할수있게할수있다. DNS 스푸핑 실습 1) 엉뚱한 웹 서버 만들기 Kali에서 /var/www/html에 모든 파일을 지우고 index.html을 생성 2) DNS 스푸핑 Kali에서 (아무곳에나) vi dnsspoof 파일 생성 내용 : [해커의 웹서버 Ip] [속일 도메인] 해커 웹서버 (예시) 192.168.1.130 .. 2018. 10. 24. 네트워크 보안 (1) - 스니핑 해킹기법,스푸핑 해킹기법, 사이드 재킹 해킹 프로세스 (절차)빅데이터 인공지능 openstack ssl 해킹 정보 수집 -> 취약점 확인 -> 관리자 권한 획득 (OS 버전, 응용 프로그램, IP주소, 도메인) *칼리 리눅스 : 우분투 리눅스 기반으로 된 운영체제, 여러 종류의 해킹 및 보안과 관련된 프로그램들이 설치되어 있는 OS 정보 수집 - 구글 검색 [자세한 검색] intitle:[검색어] - 탭 제목에 포함된 내용으로 검색 filetype:[검색어] - 특정 파일 확장자로 검색 site:[검색어] - 특정 도메인 주소 검색 inurl:[검색어] - URL에 포함된 문자 검색 - 정보 수집 사이트 news.netcraft.com - Internet Data Mining -> Hosting Provider Analysis 오른쪽에 정보를.. 2018. 10. 23. 운영체제 윈도우 서버 (2) - 백업,DNS설정 백업 백업의 종류 전체 백업 - 모든 데이터를 백업하는 것 증분 백업 - 맨 처음 전체 백업 후 '이전 백업으로부터' 변경된 데이터만 백업 차분 백업 -맨 처음 전체 백업 후 '전체 백업으로부터' 변경된 데이터만 백업 빅데이터 인공지능 openstack ssl 해킹백업 장치 테이프 아카이브 장치 DLT- 디지털에 의해 개발된 높은 성능의 1/20테입 포맷 DNS 서버 -> 사람들이 실제로 통신할 때 필요한 IP주소를 전부 외우기 힘들기 때문에 도메인 주소를 이용해서 통신할 수 있도록 도메인 주소를 입력하면 IP 주소를 알아와주는 서비스를 제공하는 시스템 도메인의 구조 실습 권한 없는 응답 : DNS 서버가 사용자에게 받은 도메인의 주소를 모를 때 . DNS 서버부터 차례대로 이름 풀이를 수행하여 다른 D.. 2018. 10. 23. 이전 1 ··· 8 9 10 11 12 13 14 다음
