본문 바로가기

Welcome.

:: Cyber Security 🚩31

[Secure]_Network_#05-2_[IP 부여 과정, DHCP, NAT, Static nat, Dynamic NAT, PAT, CMD 명령어, ipconfig 옵션, netstat, arp -a ] * IP 부여 과정 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ A class ~ C class : 공인 IP (이 중 공인 IP로 쓰이지 않는 IP를 사설IP 라 한다.) DHCP IP를 효율적으로 사용(IP를 절약 가능.) NAT 사설 IP와 공인IP를 짝지어줌. 장점 : 1. IP 주소 효율적 사용 2. 보안 강화(방화벽)(내부에서 외부로는 접속가능하지만, 외부에서 내부로는 통신이 불가능하다.) https://aawjej.tistory.com/139 --> 이 포스팅에서 NAT에 대해 다루었으니 자세한 내용은 확인가능하다. https://aawjej.tistory.com/140 [CISCO1]_#18_[port address translation, PAT, 라우터에의 SSH, 스위치에의 SSH.. 2021. 11. 20.

[Secure]_Network_#05-1_[2계층 보안, Switch Jamming 공격, IP 스푸핑, VLAN, port security, tagging port, untagging poprt] 1. ARP Spoofing - 스니핑의 선제 공격 - DNS 스푸핑의 선제 공격이기도 함 - 네트워크 내에서만 가능.(라우터 밖으로 나갈 수 없음.) 2. Switch Jamming 공격 - 스니핑의 선제 공격 - 스위치를 더미 허브화 IP 스푸핑 : ARP 스푸핑, Switch Jamming 공격보다 더 앞선 선제 공격 1. 패스워드 --> (기본적) 2. Port Security --> 1. restrict 2. protect 3. shutdown /* 보안에 대해 공부하는 것이므로 자세한 것은 이전 CISCO1-#16을 참고하기를 바란다*/ https://aawjej.tistory.com/138 [CISCO1]_#16_[port security, telnet.. 2021. 11. 20.

[Secure]_Network_#04_[LAN통신, UTP케이블, uplink, downlink, DNS request, arp header, ARP spoofing] Lan 통신, UTP케이블 : 10 base T 100 base T 1000 base 2 5 10, 100, 1000 --> 전송 속도. base --> 전송 방식 (baseband 방식(증폭없이 그대로 보내기), brandband 방식) T, T, 2, 5 --> 전송거리 T --> 100m 2 --> 185m --> (thin) 5 --> 500m --> (thick) ** 신호가 같을 때, 선이 두꺼울 수록 전송 거리는 길어진다. 오른편의 4개는 외부로 연결되는 uplink port이고, 왼편의 24개는 각 pc들에 연결하는 downlink port이다. 보통의 스위치에는 uplink port가 없는 경우가 많은데, 이런 경우에는 왼편의 port중 2개를 uplink port로 사용한다. * 그러나.. 2021. 11. 15.

[Secure]_Network_#03_[프로토콜, 케이블, 회선, UTP케이블 구성, RJ, POE스위치, AP, Straight, Cross-over cable, NIC, 버퍼, 대칭키, 공개키, 복합암호시스템] - 1계층(물리 계층) 프로토콜 : (1) UTP 케이블 (2) NIC(랜카드 - Network Interface Card) 먼저, UTP 케이블에 대해 알아보기 전에 "케이블"이 무엇인지부터 알아보겠다. ㅡㅡㅡㅡㅡ 케이블(Cable) -> 회선 여려개를 묶어놓은 것. STP 케이블(Shield) UTP 케이블(Unshield) 회선(Line) -> 두 가지 가닥으로 이루어진 하나의 회선. ㅡㅡㅡㅡㅡ UTP 케이블 구성 : 주황 --> 비음성 White Orange Orange 녹색 --> 비음성 W/G G 청색 --> 음성 W/B B 갈색 --> 동기용 W/B B ㅡㅡㅡㅡㅡ ** POE 스위치는 4,5 번 포트로 전원을 공급가능하다. ** AP : Access Point (.. 2021. 11. 13.

[Secure]_Network_#02_[식별, 인증, 권한부여, 아이디와 계정의 차이, 운영체제, 리눅스 구조, 리눅스 3요소, 방화벽, IDS, IPS, 암호의 종류, hash, 대칭키, 비대칭키] - 식별 - 인증 - 권한 부여 - 부인 방지 - 책임 추적성 - 접근 통제 식별자(아이디) (Identifier) : 침입 불가 계정(Acount) : Server내 침입 가능 권한 부여 --> root 일반 계정 운영체제 네트워크와 병행한 운영체제(OS)에 대한 이해가 필요함. 실무적으로 가장 중요한 운영체제는 윈도우, 서버의 경우에는 유닉스(리눅스) 서버임. 운영체제 데스크톱 : window 서버 : window 계열 : windows server 2019 Unix 계열 : Unix, Linux [ 리눅스/유닉스 3요소 ] 1. 셸 2. 커널 3. 파일 시스템 ** Client 에서는 프로세스 Server 에서는 데몬 - CPU : 중앙처리장치 - RAM : 주기억장치 - H/W : 보조기억장치 e.. 2021. 11. 8.

[Secure]_Network_#01_[ 정보보안, 정보보호, 데이터, 정보, 보안 3대 요소, 해킹과 보안의 역사, 자격 요건, 보안 관련 법, 기밀성, 무결성, 가용성, 해시함수 ] - 정보보안 : 인간의 오감으로 확인 가능한 것. - 정보보호 : 비가시적으로 확인 하는 것. --> 정보보안 / 정보보호의 목표 --> (데이터 , 정보) 보호 데이터 --> 처리 --> 정보 = 네트워크를 타고 이동. / 시스템에 저장. / 웹에서 사용자가 이용. 1. 네트워크 일반 (지식) 2. 네트워크 장비 3. 활용 명령어 - 도구 4. 네트워크 기반 공격 ㅡㅡㅡㅡㅡ 1. 해킹의 보안의 역사 - 물리적 보안 - 기술적 보안 (논리적) - 관리적 보안 (법규) 2. 보안의 3대 요소 - (1) 기밀성(비밀성) - (2) 무결성 : 함부로 변경x - (3) 가용성 : 시간, 공간 제약 없이 사용. 3. 보안 전문가의 요건 - (1) 네트워크 - (2) 시스템 - (3) 애플리케.. 2021. 11. 6.

[Secure]_#07_2_[프록시 도구, 인증서 가져오기] 프록시 도구 내 컴퓨터에서 인터넷 네이버 접근 --> 그 중간 경유지 내 컴퓨 -> 내 컴퓨터의 버프슈트 (프록시)-> 인터넷 -> 네이버 2021. 10. 9.

[Secure]_#07_[경로 추적, 위치 공개, 데이터 평문 전송, 쿠키 변조] 점검 내용 : 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리의 접근 통제 여부 점검. --> 보통 취약점으로 분류한다. 점검 내용 : 예측 가능한 폴더의 위치 사용 여부 및 불필요한 파일의 존재 여부 점검. --> 보통 취약점으로 분류 가능. --> 취약점이 발견 되기도 함. (민감 데이터) 점검 내용 : 서버와 클라이언트 간 통신 시 데이터의 암호화 여부 점검. 점검 목적 : 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함. - 따라서 패킷을 암호화를 하지 않고 데이터 단계에서 암호화하면 [양호] 이다. - 패킷 암호화만 한 경우, 내 컴퓨터에서 버프슈트를 확인하면 데이터는 아직 LAN카드를 거.. 2021. 10. 9.

[Secure]_#06_[ 파일 업로드, Web shell, 파일 다운로드 ] - 점검 내용 : 웹 사이트의 게시판, 자료실 등에 조작된 Server side Script( jsp, asp, php) 파일 업로드 및 실행 가능 여부 점검. - 점검 목적 : 업로드되는 파일의 확장자에 대한 적절성 여부를 검증하는 로직을 통해 공격자가 조작된 Server Side Script 파일 업로드 방지 및 서버상에 저장된 경로를 유추하여 해당 Server Side Script 파일 실행을 불가능하게 하기 위함. - 보안 위협 : 해당 취약점이 존재할 경우 공격자는 조작된 Server Side Script 파일을 서버에 업로드 및 실행하여 시스템 관리자 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있음. * 공격자들이 제일 먼저 확인하는 취약점이 취약점. * Web s.. 2021. 9. 26.

[Secure]_#05_[ 불충분한 인가, 불충분한 세션 만료, 세션 고정, 자동화 공격, 프로세스 검증 누락, 관리자 페이지 노출] 점검 내용 : 민감한 데이터 또는 기능에 접근 및 수정 시 통제 여부 점검. 점검 목적 : 접근 권한에 대한 검증 로직을 구현하여 비인가자의 악의적인 접근을 차단하기 위함. 보안 위협 : 접근제어가 필요한 중요 페이지의 통제수단이 미흡한 경우, 비인가자가 URL 파라미터 값 변경 등의 방법으로 중요 페이지에 접근하여 민감한 정보 열람 및 변조 가능함. ex) VIDEO 1 취약점을 이용한 공격 --> 1. url 변조 55010을 55011로 바꾸어 관리자 글쓰기 페이지로 이동하였다. --> 그렇다면, 공격자는 어쩌다 55010을 55011로 바꾸어볼 생각을 했을까? --> 아마 공격자는 해당 사이트의 소스를 살펴보고, 사이트에 들어가볼 수 있는 곳을 최대한 많이 들어가본 후, 그 .. 2021. 9. 25.

[Secure]_#04_[XSS, stored, reflected, 필터링, 세션 하이재킹, CSRF, 입력막기, 출력막기, 약한 문자열 강도, 불충분한 인증, 취약한 패스워드 복구, 세션 예측, 세션/쿠키, hash] 크로스사이트 스크립트(XSS)는 두가지로 나눌 수 있다. stored : 공격자가 입력한 코드가 서버에도 저장되어 다른 사용자에게도 영향을 주는 것. reflected : 공격자가 공격자 자신에게 XSS를 일으키는 것.(서버에 영향X) ** 그렇다면, reflected XSS가 취약점인 이유는 무엇일까? --> 공격자가 [신뢰할 수 있는 사이트]의 url의 뒷부분에 [악성사이트의 url]을 더해서 일반사용자에게 전달한다면? --> 사용자들은 의심없이 그 url에 접속할 것이다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ XSS 를 찾는 방법에 대해 생각해보자. --> 입력이 가능한 모든 입력창에 악의적인 스크립트를 입력한다. **악의적인 스크립트 : 사용자의 목적외에 의도하지 않은 일이 일어나는 것.(tag, 이벤트핸들러, 행.. 2021. 9. 13.

[Secure]_#03_shot2_[ 크로스사이트 스크립트 완성 요소, "><marquee onstart = confirm(cookie)>test</marquee>] Video2에 대해 ">test 입력. - marquee 태그 : 해당 텍스트를 좌우로 움직이는 태그.(위에서는 test.) ** 크로스사이트 스크립트 완성 요소 : (1) 태그 (2)이벤트핸들러 (3) 행위('행위'가 가능하다면 거의 모든 것을 할 수 있음.) ex) scscriptript>alert('경고') 에서의 행위는 '경고 창 발생시키기'이다. 즉, ">test 에서는 태그 : marquee 태그 이벤트핸들러 : onstart 행위 : confirm(cookie) (**만약에 위처럼 한가지 시도를 했는데 막혀서 사용불가능하다면, 공격자는 다른 것을 쓸 수 있다. 따라서 거의 모든 사이트에서 크로스사이트스크립트를 찾을 수 있다.) ** ">test 를 입력했는데 확인을 누르기 전에도 뒤의 창이 .. 2021. 9. 11.

[Secure]_#03_shot1_[ 서버사이트 스크립팅, <scscriptript>alert('경고')</scsccriptript>] Video01 에 대해. 1. 필터링 확인. "" 가 '소스코드 보기' 에 "&lt" 혹은 "&gt"로(HTML 인코딩.) 인코딩 되어 기록되는지 아닌지 확인. 2. "" 에 대한 필터링이 없음을 확인. 3. #입력. --> 경고가 안뜸 --> 소스 보기. alert('경고') 라고 기록되있음. --> "" 에 대한 필터링이 존재하지 않으나, script문자열에 대해서 필터링이 존재함을 확인함. 4. alert('경고') --> script문자열에 대한 필터링을 우회하기 위해 script문자열 사이에 script 삽입. --> script문자열 필터링으로 인해 하나의 script문자열이 이루어짐. --> 경고 창 발생.(성공.) 5. 경고창의 확인 누르기 전까지 글이 보이지 않음. **But, 소스코드는.. 2021. 9. 11.

[Secure]_03_[SSI Injection, 디렉터리 인덱싱, 정보 누출, 평문 노출, 마스킹 정보 소스에 평문 노출, 인코딩, 암호화, 통합 에러 설정, robot.txt, User-agent : * , 크로스 사이트 스크립팅] SSI Injection 점검 내용 : 웹페이지 내 SSI injection 공격 가능성 점검. ** SSI(Server Side Includes): CGI 프로그램을 작성하거나 혹은 서버사이드 스크립트를 사용하는 언어로 웹 서버가 사용자에게 페이지를 제공하기 전에 구문을 해석하도록 지시하는 역할을 함. --> 운영체제 명령어와 비슷하다.(ls , ls -al, ...) --> 운영체제 명령어를 웹에서 인식하는 것 자체가 큰 문제이기 때문에 거의 막아져 있다. --> 발생 X ** 인젝션 취약점 : 내 화면이 아닌 서버에 문제를 일으키는 것 -> 인젝션 취약점은 점점 줄어든다. -> 이유 : 패턴이 단순하다.(웹 방화벽에서 막을 수 도 있음.) -> 그러나, 뚫리면 피해가 크기 때문에 중요하다. ** 지.. 2021. 9. 11.

[Secure]_#02_[ 포맷스트링, LDAP 인젝션, SQL-injection, blind sql injection, OR 1=1, 필터링, 바인딩, PreparedStatement ] 점검 내용 : 웹 애플리케이션 포맷 스트링 취약점 존재 여부 점검 점검 목적 : 공격자의 포맷 스트링 취약점을 통한 악의적인 행위를 차단하기 위함. 보안 위협 : C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때, 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음. ** 메모리 위치 -> 서버 취약점 ** 해당 메모리에 대해 error가 뜨기 때문에 결국 와 똑같다. 대상 : 웹 애플리케이션 소스코드, 웹 기반 C/S 프로그램. ** C/S 프로그램 : 인터넷을 사용하는 프로그램(도사관 자리 예약 앱, 식당 키오스크) -> 엄밀히는 웹 취약점 분석이라곤 할 수 없다. // 트리 형태의 자료 구조(ex. 조직체계도) - 취.. 2021. 9. 5.

이전 1 2 3 다음

728x90

티스토리툴바