보안과정40 쉘쇼크(Shell shock) kisa에서 제공하는 문서를 참고해서 요약함. Shell shock 리눅스 계열 OS에서 주로 사용하는 GNU Bash에서 공격자가 원격에서 악의적인 시스템 명령을 실행 할 수있는 취약점. 1. 취약점 최초 발견자는 영국에서 IT매니저로 근무하는 프랑스인인 스테판 챠젤라스. 2014년 9월 12일 경 발견. 2. 해당 취약점이 존재하는 코드는 1993년도 이전부터 최근에 발견되기 전까지 20년 동안 존재. 3. 쉘쇼크로 인해 가장 영향을 받는 프로그램은 CGI(Common Gateway Interface). CGI(Common Gateway Interface). > 웹 서버에 요청된 페이지를 응용프로그램에 전달하고 처리하기 위한 인터페이스 4. 취약점 정보와 공격 도구가 공개된 즉시 인터넷 트래픽에서 이.. 2017. 11. 2. DHCP Spoofing [참고]https://perfumme.wordpress.com/2016/10/24/dhcp-%EA%B3%B5%EA%B2%A9/ 반드시 참고 DHCP서비스의 취약점 > UDP로 동작하기에 인증 불가능 > UDP 자체가 비신뢰성 비연결지향성 프로토콜이기 때문에 인증 되어진 DHCP인지 판별 불가능 DHCP Spoofing > 공격자가 DHCP를 위장하여 조작된 정보를 전송하는것. [실습] (Win2008 기본 설정) (Kali Linux) 먼저 DHCP 서버를 죽여야한다. # dhcpx -v -i eth0 -A -t 10 -D 192.168.10.254(DHCP 서버) 죽으면 스푸핑 시도. # ettercap -T -M dhcp:192.168.10.128-133/255.255.255.0/192.168.10... 2017. 10. 22. DNS Spoofing [ 참고 ] ]https://www.keycdn.com/support/dns-spoofing/ 꼭 위의 사이트를 참고해보자. DNS Spoofing > DNS에서 전달하는 IP를 변조하거나 DNS의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만듬. > 컴퓨터는 URL 주소를 바로 인식 할수 없음. So, 사용자로부터 URL주소를 입력 받으면 등록된 DNS의 주소로 UDP프로토콜을 이용하여 질의 보냄. 공격원리 > 사용자의 컴퓨터는 보통 컴퓨터가 사용하는 IP 주소대신 사람들이 쓰기 편한 문자로 구성되어 있는 URL주소를 사용한다. 하지만 컴퓨터는 URL주소를 바로 인식할 수 없기 때문에, 사용자로부터 URL주소를 입력을 받으면 등록된 도메인 네임 시스템의 주소로 UDP프로토콜을 이용하여 질의.. 2017. 10. 22. TCP SYN Flooding Attack 사용시스템 - Kali Linux (Attacker) - linux200 (Web Server) - win2008 (Web Client) 1. 공격시나리오1(웹서버 공격하기) (linux200) ① linux200 서버에서 웹서버 구축 웹서버를 기동한다. # pgrep -lf httpd # service httpd restart # chkconfig httpd on 웹페이지를 구성 # cd /var/www/html # mkdir -p test # echo 'Syn Flooding Test Page' > /var/www/html/test/index.html # firefox http://192.168.20.200/test -> 확인 후 firefox 종료 (win2008) windows 2008 서버에서 .. 2017. 10. 22. 이전 1 ··· 5 6 7 8 9 10 다음
