NetworkHacking(36)
-
FTP서버구축 및 통신하기 ( netcat / ncat )
FTP 개념 참고 자료 http://itsaessak.tistory.com/157 1> FTP 서버 구축#yum -y install vsftpd vsftpd데몬 설치#yum list installed vsftpd 설치된 vsftpd데몬 확인 2> FTP 서버의 사용자는 리눅스 시스템의 계정과 동일하다root는 FTP서버를 사용할 수 없다 ! 가상머신에서 일반 사용자계정을 하나 생성하자#useradd ftp_user 사용자 계정 생성#passwd ftp_user 사용자 비밀번호 설정 3> FTP 서비스 실행 실습환경 : 가상머신 ( 192.168.6.123 ) [root@localhost /]# service vsftpd start [root@localhost /]# netstat -antActive In..
2017.07.21 -
DNS Spoofing 실습
공격 대상 : window"www.naver.com" 의 아이피 주소를 "192.168.6.200" 으로 변조window가 주소창에서 " www.naver.com " 을 입력했을 때 192.168.6.200 으로 이동된다 1> 먼저 " ARP Spoofing " 을 실행해야합니다window => 게이트 웨이 => 외부해당 게이트웨이의 MAC주소를 공격자의 MAC주소로 바꿔서 window로 보낸다window => 게이트 웨이( 공격자 ) => 외부window에서 외부로 나가는 패킷들은 공격자의 컴퓨터로 보내어진다 2> 공격자는 " Fragrouter " 툴을 이용해서 해당 패킷이 정상적으로 보내어지는 것처럼 위장한다 3> 프로그래밍한 " DNS_Spoofer " 프로그램을 통해..
2017.07.21 -
DNS Server가 되어보기 실습
캐시서버 : 항상 도메인이름을 물어보기에는 너무 번거롭기 때문에 자주사용하는 아이피주소에 대한 도메인을 저장해놓는 곳 [ 캐시서버 구축하기 ] 1> bind 설치하기 #yum -y install bind #yum -y install bind-utils 2> 캐시 서버 설정하기 [ 캐시서버 설정 ] 3> bind 실행 #service named start [ bind 실행 중 ] udp포트 53번을 사용하고 있는 bind가 실행 중임을 확인할 수 있습니다 4> 도메인을 관리할 네임서버 구축 [설정할 내용 ] 도메인이름 : eh.org 권한이 있는 서버 : 192.168.6.123 - eh.org에 대한 설정을 한다 권한이 있는 서버의 이름 : ns.eh.org eh.org의 서브 도메인 www.eh.org..
2017.07.21 -
와이어샤크를 이용한 DHCP분석 및 해킹실습
서버 : 67번포트 / 클라이언트 : 68번 포트 [ DHCP동작과정 ] 1> Discovery 클라이언트는 아이피주소를 얻기 위해서 같은 네트워크의 모든 DHCP서버에게 아이피주소를 요청합니다 2> Offer 클라이언트의 요청의 응답으로써, 클라이언트에게 아이피주소와 관련정보의 메시지를 보내서 임대 제안을 합니다 3> Request 클라이언트가 DHCP서버의 제안에 대한 통보를 합니다 브로드캐스트로 모든 DHCP서버에게 보내는데 Offer를 보낸 DHCP서버는 ACK 과정으로 넘어갑니다 해당 DHCP서버 이외의 다른 서버들은 Request메시지를 받으면 전송했던 Offer메시지를 취소하고 제공된 주소를 다시 반환해옵니다 * 하나의 DHCP서버의 제안만을 허용합니다 4> ACK..
2017.07.20 -
와이어샤크 사용법 ( Capture Filtering / Display Filtering )
와이어샤크 유용한기능 http://itsaessak.tistory.com/172 [ 와이어샤크 구성 ] [ 그림1 ] 1> 패킷 리스트 ( Packet List ) - 수집된 패킷들의 목록 2> 패킷 디테일 ( Packet Detail ) - 해당 패킷의 정보 3> 패킷 바이트 ( Packet Bytes ) - 패킷의 정보를 바이트로 표현 [ 출력 요소 ] 순서(1번부터) / 수집된 시간 / 출발지주소 / 도착지주소 / 프로토콜 / 길이 / 목록 [ 단축키 ] Ctrl + d 일시적으로 해당 패킷 삭제한다 Ctrl + m 해당 패킷을 마킹해놓을수 있다 Ctrl + Alt + c 해당 패킷에 comment를 달아놓을 수 있다 [ 패킷 필터링하기 ] - 2가지 방법이 있고, Display Filter가 대중..
2017.07.19 -
DNS ( Domain Name System )
DNS ( Domain Name System ) 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 한다즉, 사람이 이해하기 쉬운 문자를( 도메인이름 ) 숫자로된 식별변호( IP주소 )로 변환해준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.tistory.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다 도메인 네임 구성 ( www.tistory.com ) 1> 3단계 도메인 ( www )서브 도메인이라고도 하며 일반적으로 www 이지만 다른 형태를 가질 수 도 있다 2> 차상위 도메인 ( tist..
2017.07.18