끄적끄적

======= IPS = Firewall + IDS IDS(=Intrusion Detection System) - 침입 탐지 시스템 *- 시스템에 대한 인가되지 않은 행위와 비 정상적인 행동을 탐지 >탐지 방식이 두가지 있는데 : 오용탐지, 이상탐지가 있다. 오용탐지를 메인으로 사용하고 이상탐지를 서브 느낌으로 사용 1. 오용탐지 : 나쁜 프로그램에 대한 정보가 사전에 있을때, 이미 알려진 공격패턴을 바탕으로 침입을 탐지하는 방식 백신 프로그램이 새로운 바이러스에 대한 해쉬값을 업데이트하여(바이러스 해쉬값을 모아둔곳이 있다.) 새로운 바이러스 침입에 대한 것을 방지하는것 처럼 알려져 있는 공격을 탐지 하는 방법 장점 : 오탐이 없다. 단점 : Zero day Attack. 새로운 공격은 탐지를 아예 할수..

통풍발작으로 인해 휴가를 쓰고 학원을 쉬었다.. 서있지도 못했다...======= CSS (Client Side Script)- Client에서 웹 페이지를 동적으로 표현하기 위해 사용되는 스크립트 언어- Client에서 처리되는 명령이므로 서버가 source code 원형을 전달 함- 한번 parsing 동작을 거친 data에 재 접근하여 추가 동작을 지원 함- 기존의 HTML로 수행될 수 없는 추가 동작을 지원 함- 종류  - Javascript, Visual Basic Script, Jscript … SSS (Server Side Script )- Server 프로그램의 동작을 동적으로 처리 하기 위해 사용되는 스크립트 언어- WAS에서 사용되는언어- 클라이언트로부터 전달되는 데이터의 처리, 데이터..

======= 클라이언트에서 데이터 전송을 할때 액티브 모드일땐 클라이언트가 정하고  패시브 모드일땐 서버에서 랜덤으로 정한다 Sniffing 네트워크에서 데이터를 불법적으로 가로채고 모니터링하여 민감한 정보를 탈취하는 기법 데이터를 불법적으로 획득하는 수동적인 공격 기법 Sniffer 방어 기법 패킷을 암호화해서 송수신하는게 제일 좋습니다. Promiscuous mode 감지 - 목적지 MAC Address를 존재하지 않는 MAC Address로 바꿔보낸다. - ICMP로 답장이 안오면 sniffer가 존재하지 않는것, 답장이오면 나쁜컴퓨터인것 ======= FTP Passive , Active 통신 ( FTP는 기본이 Active) 제어 세션 - 21번 port SP:8000  DP:21 7계층에선 ..

======= asp.dll 은  안에 있는 내용들만 본다 스위치 에서의 5가지 ING , VLAN 개념 ( forwarding, filtering, flooding, aging, learning ) ======= Sniffing(스니핑) - 사전적 의미 : 코를 훌쩍이는 , 킁킁거리며 냄새를 맡는 - 통신 경로상에서 정보를 엿듣거나 훔쳐보는 행위 = 도청(eavedrop, wiretapping, tempest) 도청(eavesdrop) : 타인의 통신 내용을 동의 없이 청취, 녹음하는 행위  와어어테핑(wiretapping) : 기계적인 방법을 이용하여 데이터를 도청하는 행위 템페스트 : 하드웨어에서 발생하는 미세한 전자파를 이용하는 도청 행위 네트워크에서 데이터를 가로채고 모니터링하여 민감한 정보를 ..

======= SQL Injection 실습실습 환경os : window client(XP, 192.168.1.33)window server(2003, 192.168.1.10)kali linux(kali, 192.168.1.21) 1. 회원가입 사이트 파일 생성 ( 회원가입이 가능하도록 join.asp 라는 파일명으로 파일 생성 ) - 웹 서버 홈 디렉터리에 join.asp 생성아이디비밀번호비밀번호(확인)이름주민번호1-주소(기본)주소(상세)메일주소전화번호(-표시없이입력)확인질문(좋아하는색?)-비밀번호찾기에사용됩니다.자기소개(200자이내로입력) (이대로 하면 한글이 깨져서 상단에 html lang="ko"> head> meta charset="UTF-8"> 를 추가해주었다.)- Client 시스템에서 ht..

======= CSS(Client Side Script) , SSS(Server Side Script) 3Tier 구조에서 DML의 사용이 많다. method get - 단순 요청 POST - 내가 던진 값을 받아서 처리해줘 get 메소드와 POST 메소드의 차이 웹브라우저 = HTML 번역기 , 사람이 볼 수 있게 바꿔서 화면에 띄워주는것 클라이언트가 입력한 내용을 받아서 저장 Referer - 웹사이트에서 편의성을 위해 만들어짐 Cookie - HTTP 프로토콜의 특성상(stateless) 웹브라우저와 웹서버간에 연결정보를 유지 해야 함 → Cookie사용 만약 연결정보를 상호간 유지하지 않는다면 지속적인 인증 과정이 필요함 -  HTTP가 stateless 특징을 가지고 있기 때문에 Cookie를 ..

======= 스푸핑(spoofing) = 가장하다, 속이다 ARP 스푸핑 - 해커가 자신의 MAC 주소를 이미 LAN에 속하는 컴퓨터와 연결할 목적으로 위조된 ARP 패킷을 전송하는것  Cain 으로 실습스푸핑을 위한 Mac 주소 스캔스캔한 Mac주소를 보고 공격할 PC의 IP와 그 PC의 대역 게이트웨이를 설정버튼을 누르면 포이즈닝 시작DNS 스푸핑 - 정상적인 웹사이트를 방문하려는 사용자가 완전히 다른 악성 사이트로 리디렉션되는 사이버 공격의 한 종류 Cain 실습방문하려는 사이트 DNS name으로 설정, Spoofing IP는 다른 악성사이트의 IP이다.세팅이 끝나면 www.google.com 을 입력해도 원래 구글이 아닌 해커가 설정한 Fake google 사이트로 들어가진다.ARP cache..

======= SQL Injection SQL(Structured Query Language) = 구조,정형화된 질의 DDL DML DCL 등 으로 나누어지고 많이쓰이는 것은 DML(데이터 매니퓰레이션)이다.   Injection = 삽입하다, 주입하다 SSMS(SQL Server Management studio) 에서 명령어는 엔터키로 실행시키는게 아닌, 실행을 따로 해줘야 한다. update members set passwd = 4111  where user_id='sst' 비밀번호 변경  burp suite 무차별 대입 공격 (시스템해킹) burp suite 실습 비밀번호의 자릿수를 알았을때, 경우의 수의 값이 낮은걸 볼 수 있다. 찾으려 하는 비밀번호는 length 값이 다르다.그래서 대부분의 사..

======= Backdoor 스테가노 그래피 Keyloger Web proxy - 대리인, 대신 처리한다 분석도 가능 해킹도 가능 프록시 간단 실습 윈도우 XP로 실습 도구 - 인터넷 옵션 - 연결 -   LAN 설정 - 프록시 서버 체크 - 주소 : 127.0.0.1 , 포트 : 8080 입력후 확인 paros 3.2 다운 TRAP - 하단의 Trap request, Trap response 체크 인터넷을 켜서 IP로 접속가능 한 웹서버로 접속  그럼 파로스에 HTTP 헤더가 뜬다. Continue 클릭헤더 밑에 html의 바디가 뜬다. 여기서 컬러와 Cba.com을 바꿔 보겠다. green과 test로 바꾸었다.Continue 클릭바뀐걸 볼 수 있다.

======= 요근래 제일 애먹고 있다.. ======= 내가 구축하는쪽의 최상단에 있는 L3 스위치 세팅을 해보겠다.일단 L3에서 L3 밑에 있는 103 대역들에 대한 ping 테스트를 해보기 위해 UTM과 L3가 붙어 있는 인터페이스에 UTM의 eth0번 Gateway를 세팅 해주겠다.#conf t(config)# int f 1/1(config-if)# no shutdown(config-if)# no switchport(config-if)# ip add 102.50.80.254 255.255.255.0- no switchport 해주는 이유는 기본적으로 L3 스위치는 L2 인터페이스로 작동하기 때문에 no switchport 라는 명령어로 L3 인터페이스로 전환시켜 라우팅 기능을 활성화 시키려하기 때..