네트워크해킹 검색 결과

해당 글 10

[D+9] 네트워크 해킹과 보안 (6)

3. 네트워크 해킹과 보안 6.1) DoS ▣ DoS(Denial of Service) 공격의 개념- DoS공격은 다른 해킹에 비하여 비교적 간단.(한줄 명령어)- 공격 대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 비정상적으로 작동하게함. ▣ DoS 공격의 분류- 파괴 공격 : 디스크나 데이터, 시스템의 파괴- 시스템 자원의 고갈 : CPU, 메모리, 디스크의 사용에 과다한 부하를 가중시킴.- 네트워크 자원의 고갈 : 쓰레기 데이터로 네트워크의 대역폭을 고갈시킴. ▣ DoS 종류- 1-Tier Attack : 1대1 공격. Attacker가 Victim을 바로 공격.- 2-Tier Attack : 다수 대 1 공격. 공격자가 다수의 좀비pc를 이용하여 희생자를 공격...
해킹&보안/네트워크 해킹&보안 2017. 4. 7. 00:48

[D+8] 네트워크 해킹과 보안 (5)

3. 네트워크 해킹과 보안 5) OPEN SSL & 하트블리드 ▣ OPEN SSL란?- 네트워크 암호화 프로토콜인 TLS와 SSL의 오픈소스 구현판이다. => 무료- C언어로 작성되어 있는 중심 라이브러리에 기본적인 암호화 기능 및 여러개 유틸리티 함수들이 구현되어있음. ▣ 하트블리드란?- OPEN SSL에서 사용자가 웹사이트에 정보를 보내지 않더라도 연결을 유지하기 위해 하트비트라는 프로토콜을 사용.- 여기서 취약점이 발생한 것을 심장이 피가 흐른다는 이름을 붙여 하트 블리드로 명명. - 취약점 코드 : CVE-2014-0160☞ OpenSSL TLS/DTLS Heartbeat Extension 취약점.☞ OpenSSL 1.0.1 ~ 1.0.1f, 1.0.2-beta1 버전이 취약함. ☞ Log 남기지..
해킹&보안/네트워크 해킹&보안 2017. 4. 3. 23:51

[D+8] 네트워크 해킹과 보안 (4)

3. 네트워크 해킹과 보안 4.1) Sniffing ▣ Sniffing이란?- 사전적 의미로는 "킁킁거리다" == 도청을 의미. - 수동적(Passive) 공격☞ Spoofing은 능동적(active) : 행동을 따로 해줘야함.- Promiscuous Mode : 내것이 아닌 남의 정보도 훔쳐보는 모드☞ WireShark 설치 시 설치한 wincap이 이 모드를 활성화 해줌. - Tool : WireShark, TCPdump, Ettercap ... ▣ 계층 별 sniffing- 1 계층에서의 hub에서는 전체에게 패킷을 뿌리므로 Promiscuous 모드만 활성화 되어있다면 sniffing 가능.- 2 계층에서는 MAC Spoofing으로 뚫어줘야함.- 3 계층에서는 IP Spoofing으로 뚫어줘야함..
해킹&보안/네트워크 해킹&보안 2017. 4. 3. 21:21

[D+7] 네트워크 해킹과 보안 (3)

3. 네트워크 해킹과 보안 3) Spoofing ▣ Spoofing이란?- 스푸핑 : 속이다의 의미- IP주소, 호스트 이름, MAC 주소 등을 속이는 공격- 범위 : 인터넷이나 로컬에 존재하는 모든 연결에 스푸핑이 가능- 종류 : MAC, IP, DNS Spoofing- IP 충돌문제 역시 고의가 아닌 IP 스푸핑일 경우도 있음.- Sniffing 시 번번히 사용됨. ▣ MAC Spoofing- NIC의 유일한 MAC Address를 악의적인 목적으로 위조함.- MAC Spoof의 대표적인 ARP(MAC) 스푸핑은 L2계층에서 동작. 공격대상이 같은 L2 계층 가능.- Tools☞ MAC Address Changer : MAC 스푸핑 ☞ TMAC : IP & MAC 스푸핑 ▣ ARP Spoofing- ..
해킹&보안/네트워크 해킹&보안 2017. 3. 30. 21:02

[D+6] 네트워크 해킹과 보안 (2)

3. 네트워크 해킹과 보안 2) Scanning ▣ Scanning이란- 침투 대상 서버 상태와 서비스 내역 및 활성화 상태를 확인하기 위한 절차- 종류 : ICMP(IP Scan), TCP/UDP(Port Scan) ▣ ICMP- Ping☞ 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 유틸리티.☞ ICMP(Internet Control Messaging Protocol) 사용☞ TCP/IP 네트워크에서 사용 - Ping 획득정보☞ OS정보 확인☞ 그러나 절대적인 값은 아님. 관리자가 바꿀 수 있음.☞ ping명령어 또는 Angry IP Scanner로도 확인 가능.운영체제 ICMP Request 패킷 TTL ICMP Reply 패킷 TTL 리눅스 커널 2.2~2.4 255 64 리눅스 커널 ..
해킹&보안/네트워크 해킹&보안 2017. 3. 29. 21:29

[D+5] 네트워크 해킹과 보안 (1)

3. 네트워크 해킹과 보안 1) 해킹과정 ▣ Foot Printing (발자국)- 정의 : 공격을 시도할 지역에 관한 정보를 수집하는 작업 (눈에 보이는 정보 수집, 법적으로 처벌 불가) - 수집 정보 : 도메인네임, IP, 방화벽 구축여부, 시스템 사용자 목록, 하드웨어 사양 등..- 사용 Tool☞ http://whois.nida.or.kr☞ cmd창에서 nslookup 명령어 : DNS서버를 이용하여 IP주소를 얻어냄. ▣ Scanning (탐색)- 정의 : 공격을 시도할 표적들에 대한 진행중인 서비스 점검- 수집 정보☞ 해당 지역에 활동중인 host들은 어떤 것들이 있는가? (IP Scan)☞ 공격하려는 host가 현재 열어놓고 있는 port들은 무엇인가? (Port Scan)- 사용 Tool☞ ..
해킹&보안/네트워크 해킹&보안 2017. 3. 28. 20:18

[D+4] 네트워크 (3)

2. 정보통신과 프로토콜 5) TCP/IP (2) IP 계층 ▣ ARP- 네트워크 통신의 가장 첫번째 단계의 프로토콜. (가장 먼저 일어남)- IP 주소를 MAC주소로 변환하는 것. Q. 왜 쓰며 왜 가장먼저 일어남?A. 바깥과 통신하기 위해서는 가장 먼저 Gateway를 지나야함. 그런데 우리는 G/W의 IP주소만 알고 MAC주소는 모름.(내부통신은 MAC주소로 하니까) 그래서 ARP가 G/W의 MAC주소를 IP주소를 통해 알아내기 위해서 가장 먼저 일어남. ▣ RARP- MAC 주소를 IP 주소로 변환 하는 것. ▣ ICMP- ping 명령어 사용시 사용했었음.- ICMP 목적 : 송신 측의 상황과 목적지 노드의 상황 진단 (살아있니?)- IP 계층 또는 보다 상위 계층 프로토콜(TCP, UDP)에 ..
해킹&보안/네트워크 해킹&보안 2017. 3. 22. 20:21

[D+3] 네트워크 (2)

2. 정보통신과 프로토콜 4) 통신 모델 ▣ 5 layer - Session- 사용자 위주의 논리적인 연결 서비스 제공- 데이터 에러 발생 시 복구를 관리- full-duplex(전이중 통신), half-duplex(반이중 통신), simplex(단방향 통신) ▣ 6 layer - Presentation- 암호화/복호화- 데이터의 압축/압축해제 ▣ 7 layer - Application- 사용자 인터페이스 제공- 웹, 전자우편, 원격파일 접근, 디렉토리 서비스.. 5) TCP/IP ▣ 인터넷이란?- TCP/IP 프로토콜 모음을 사용하는 네트워크들의 집합.- 인터넷은 ARPANET(군사용)에서 시작함. ▣ TCP/IP?- 일상 생활서 즐기는 통신 프로토콜 (인터넷)(1) 네트워크 인터페이스 계층- Ethe..
해킹&보안/네트워크 해킹&보안 2017. 3. 21. 20:59