보안이 하고싶은 joseph

가상머신 (VM ware) 내부망 / 외부망 분리하기 몇 주간의 삽질끝에 드디어 망 분리(?)에 성공하게 되어 remind와 방법 공유겸 내용을 작성해 보도록 하겠습니다. 일단 구축할 네트워크 구성도입니다. 세부적으로 설명하자면 다음과 같습니다. * win7과 Web Server는 c클래스 137대역이며 네트워크 어댑터는 host-only로 설정된 상태입니다 * 윗단 리눅스(라우터)를 이용해 인터넷과 통신이 되도록 구성할 계획입니다.(리눅스가 꺼져있으면 외부로 통신불가) * kail는 139대역으로 외부 공격자로 구성했습니다. 1. 먼저 host-only로 설정하여 서로 통신이 잘되는지 확인합니다.(당연히 잘될것입니다) - ping 으로 확인해도 되지만 저는 푸티를 이용해 확인했습니다. - 각각의 ip ..

ACK 스캔 분석 및 snort 룰 작성ACK 스캔의 정의와 와이어샤크를 통한 분석 securitymanjoseph94.tistory.com/15?category=885731 와이어샤크를 이용한 포트스캐닝 공격패킷 분석(FIN,NULL,X-mas스캔) 와이어샤크를 이용한 포트스캐닝 공격패킷 분석(FIN,NULL,X-mas, ACK스캔) 오늘은 port 스캔 중에서도 스텔스 타입의 공격에 대해 분석 해보도록 하겠습니다. TCP FIN,NULL,X-mas 스캔이란? 관리자 권한� securitymanjoseph94.tistory.com 오늘은 스텔스 스캔의 종류 중 하나인 ACK 스캔에대해 간단한 내용 정리와 패킷분석을 해보도록 하겠습니다. TCP ACK 스캔이란? 방화벽 필터링 정책 여부를 확인하기 위한 ..

arp 스푸핑 공격원리 및 실습 ARP 스푸핑이란? ARP 캐시테이블을 위조하여 사용자간 주고받는 패킷을 훔쳐보는 것을 말합니다. arp 스푸핑 공격은 ARP cache poisoning이라고도 불리며 같은 네트워크안에서 공격이 이뤄집니다. 중요한것은 MAC주소를 조작한 arp응답 패킷을 날려 arp 캐시테이블이 업데이트 돼 정상적인 pc들 사이 오고가는 모든 패킷을 도청하는 공격을 말합니다. arp 스푸핑 공격 도식화 - MAC주소를 조작한 ARP 패킷을 날려 서버와 희생자 arp테이블을 조작 - 공격자는 조작된 mac주소를 넘겨 모든 패킷이 공격자를 통해 가도록 설정 - 공격전의 패킷의 흐름 : 클라이언트 웹서버 - 공격 후의 패킷의 흐름 : 클라이언트 웹서버 ARP 스푸핑 실습 - 정상적인 ip와 ..

와이어샤크를 이용한 포트스캐닝 공격패킷 분석(open스캔, half-open스캔) 포트스캐닝을 하는 이유 공격자가 희생자PC에 공격을 하기전에 대상 호스트에 공격할수있는 포트가있는지 확인하기 위해 사용합니다. 취약점 분석을 위한 사전작업으로써 도구로는 nmap, nessus, saint, nexpose 등 도구를 이용해 스캐닝을 하곤 합니다. 스캔의 종류 TCP Connect (TCP open) 스캔 TCP SYN(Half-open) 스캔 TCP FIN/NULL/X-mas 스캔 TCP ACK 스캔 UDP 스캔 이밖에도 타입의 따라 스캔종류가 나눠집니다. 그럼 먼저 Open 스캔인 TCP Connect (TCP open 스캔)에 대해 알아보겠습니다. TCP Open 스캔이란? 일반 사용자 권한으로 TCP ..