끄적끄적

======= 클라이언트에서 데이터 전송을 할때 액티브 모드일땐 클라이언트가 정하고  패시브 모드일땐 서버에서 랜덤으로 정한다 Sniffing 네트워크에서 데이터를 불법적으로 가로채고 모니터링하여 민감한 정보를 탈취하는 기법 데이터를 불법적으로 획득하는 수동적인 공격 기법 Sniffer 방어 기법 패킷을 암호화해서 송수신하는게 제일 좋습니다. Promiscuous mode 감지 - 목적지 MAC Address를 존재하지 않는 MAC Address로 바꿔보낸다. - ICMP로 답장이 안오면 sniffer가 존재하지 않는것, 답장이오면 나쁜컴퓨터인것 ======= FTP Passive , Active 통신 ( FTP는 기본이 Active) 제어 세션 - 21번 port SP:8000  DP:21 7계층에선 ..

======= asp.dll 은  안에 있는 내용들만 본다 스위치 에서의 5가지 ING , VLAN 개념 ( forwarding, filtering, flooding, aging, learning ) ======= Sniffing(스니핑) - 사전적 의미 : 코를 훌쩍이는 , 킁킁거리며 냄새를 맡는 - 통신 경로상에서 정보를 엿듣거나 훔쳐보는 행위 = 도청(eavedrop, wiretapping, tempest) 도청(eavesdrop) : 타인의 통신 내용을 동의 없이 청취, 녹음하는 행위  와어어테핑(wiretapping) : 기계적인 방법을 이용하여 데이터를 도청하는 행위 템페스트 : 하드웨어에서 발생하는 미세한 전자파를 이용하는 도청 행위 네트워크에서 데이터를 가로채고 모니터링하여 민감한 정보를 ..

======= SQL Injection 실습실습 환경os : window client(XP, 192.168.1.33)window server(2003, 192.168.1.10)kali linux(kali, 192.168.1.21) 1. 회원가입 사이트 파일 생성 ( 회원가입이 가능하도록 join.asp 라는 파일명으로 파일 생성 ) - 웹 서버 홈 디렉터리에 join.asp 생성아이디비밀번호비밀번호(확인)이름주민번호1-주소(기본)주소(상세)메일주소전화번호(-표시없이입력)확인질문(좋아하는색?)-비밀번호찾기에사용됩니다.자기소개(200자이내로입력) (이대로 하면 한글이 깨져서 상단에 html lang="ko"> head> meta charset="UTF-8"> 를 추가해주었다.)- Client 시스템에서 ht..

======= CSS(Client Side Script) , SSS(Server Side Script) 3Tier 구조에서 DML의 사용이 많다. method get - 단순 요청 POST - 내가 던진 값을 받아서 처리해줘 get 메소드와 POST 메소드의 차이 웹브라우저 = HTML 번역기 , 사람이 볼 수 있게 바꿔서 화면에 띄워주는것 클라이언트가 입력한 내용을 받아서 저장 Referer - 웹사이트에서 편의성을 위해 만들어짐 Cookie - HTTP 프로토콜의 특성상(stateless) 웹브라우저와 웹서버간에 연결정보를 유지 해야 함 → Cookie사용 만약 연결정보를 상호간 유지하지 않는다면 지속적인 인증 과정이 필요함 -  HTTP가 stateless 특징을 가지고 있기 때문에 Cookie를 ..

======= 스푸핑(spoofing) = 가장하다, 속이다 ARP 스푸핑 - 해커가 자신의 MAC 주소를 이미 LAN에 속하는 컴퓨터와 연결할 목적으로 위조된 ARP 패킷을 전송하는것  Cain 으로 실습스푸핑을 위한 Mac 주소 스캔스캔한 Mac주소를 보고 공격할 PC의 IP와 그 PC의 대역 게이트웨이를 설정버튼을 누르면 포이즈닝 시작DNS 스푸핑 - 정상적인 웹사이트를 방문하려는 사용자가 완전히 다른 악성 사이트로 리디렉션되는 사이버 공격의 한 종류 Cain 실습방문하려는 사이트 DNS name으로 설정, Spoofing IP는 다른 악성사이트의 IP이다.세팅이 끝나면 www.google.com 을 입력해도 원래 구글이 아닌 해커가 설정한 Fake google 사이트로 들어가진다.ARP cache..

======= SQL Injection SQL(Structured Query Language) = 구조,정형화된 질의 DDL DML DCL 등 으로 나누어지고 많이쓰이는 것은 DML(데이터 매니퓰레이션)이다.   Injection = 삽입하다, 주입하다 SSMS(SQL Server Management studio) 에서 명령어는 엔터키로 실행시키는게 아닌, 실행을 따로 해줘야 한다. update members set passwd = 4111  where user_id='sst' 비밀번호 변경  burp suite 무차별 대입 공격 (시스템해킹) burp suite 실습 비밀번호의 자릿수를 알았을때, 경우의 수의 값이 낮은걸 볼 수 있다. 찾으려 하는 비밀번호는 length 값이 다르다.그래서 대부분의 사..

======= Backdoor 스테가노 그래피 Keyloger Web proxy - 대리인, 대신 처리한다 분석도 가능 해킹도 가능 프록시 간단 실습 윈도우 XP로 실습 도구 - 인터넷 옵션 - 연결 -   LAN 설정 - 프록시 서버 체크 - 주소 : 127.0.0.1 , 포트 : 8080 입력후 확인 paros 3.2 다운 TRAP - 하단의 Trap request, Trap response 체크 인터넷을 켜서 IP로 접속가능 한 웹서버로 접속  그럼 파로스에 HTTP 헤더가 뜬다. Continue 클릭헤더 밑에 html의 바디가 뜬다. 여기서 컬러와 Cba.com을 바꿔 보겠다. green과 test로 바꾸었다.Continue 클릭바뀐걸 볼 수 있다.

======= 요근래 제일 애먹고 있다.. ======= 내가 구축하는쪽의 최상단에 있는 L3 스위치 세팅을 해보겠다.일단 L3에서 L3 밑에 있는 103 대역들에 대한 ping 테스트를 해보기 위해 UTM과 L3가 붙어 있는 인터페이스에 UTM의 eth0번 Gateway를 세팅 해주겠다.#conf t(config)# int f 1/1(config-if)# no shutdown(config-if)# no switchport(config-if)# ip add 102.50.80.254 255.255.255.0- no switchport 해주는 이유는 기본적으로 L3 스위치는 L2 인터페이스로 작동하기 때문에 no switchport 라는 명령어로 L3 인터페이스로 전환시켜 라우팅 기능을 활성화 시키려하기 때..

======= 웹서버의 선 다중화를 체크하던 도중 토폴로지 상의 WEB 1번에서 V14를 끊었을땐 ping이 나가지만 V16을 끊어버리면 아예 ping이 안가는 오류가 뜨기에 강사님께 여쭤보니 본딩 작업을 해줘야 된다는 조언을 들었다.3Tier와 웹서버를 이어주는 L2 스위치를(변경전엔 L2였는데 사진이 없어서 현재 토폴로지로 대체) L3로 변경하고웹서버들의 사설 IP를 본딩(논리적으로 두개의 NIC를 묶는것)을 해주겠다. ======= 사용 OS - Rocky Linux 토폴로지상에 있는 WEB  2로 구축 했다. 구축한 웹서버로 간 후 터미널을 열고 1. 본딩 모듈 활성화 modprobe bonding # 본딩 모듈 활성화 본딩 모듈을 활성화 해준다. 2. NetworkManager 설정nmcli ..

======= 사용한 OS는 WAF와 UTM 두개 다 SOPHOS UTM 9.4 이다 WAF 설정  UTM 설치후 eth1 부분 IP를 103.50.30.1 /8 로 설정 1. GUI 환경에서 설정 하기 위해 W10 에서 103.50.30.1:4444 로 접속, 관리자 계정으로 접속 2. 인터페이스 구성- eth1 은 설치중 할당했기 때문에 따로 설정 해주지 않아도 되고, eth0 을 Interfaces & Routing → Interfaces 칸에서 할당 eth 0 - 102.50.70.1eth 1 - 103.50.30.1- 통신을 위해 Default Gateway를 토폴로지상 WAF의 다음으로 오는 UTM의 eth1번으로 설정- 여기서 오류 eht0과 eth1의 IP대역을 둘다 103.x.x.x 로 ..