[2024.07.02]
01. usermap_script.rb 모듈을 이용한 침투
> samba 서버 취약점
----------------------------------------------------------------------------------------------------------
아래로는 지금까지 배운 것 외에 취약점으로 침투가 가능한지 본인 스스로 찾고 적용시키는 실습을 진행했다
배운 것 이외에 적용시킬 방법을 찾다가 vsftpd_234_backdoor와 mysql_version을
찾아서 적용시킨 후 각각의 shell로 접속하여 사용하는 화면이다
ifconfig를 했을 때 192.168.10.229의 취약점 ip가 나오며 성공적인 것을 확인할 수 있다
--------------------------------------------------------------------------------------------------
[보안 솔루션]
> 침입 탐지 시스템
> IDS
> snort
01. snort 다운로드 및 설치
> 다운로드
#wget https://snort.org/downloads/snort/snort-2.9.20-1.centos.x86_64.rpm --no-check-certificate
#wget https://snort.org/downloads/snort/snort-openappid-2.9.20-1.centos.x86_64.rpm --no-check-certificate
> 설치
#yum -y install epel-release
#yum -y install snort-2.9.20-1.centos.x86_64.rpm --skip-broken
#yum -y install snort-openappid-2.9.20-1.centos.x86_64.rpm --skip-broken
먼저 다운로드를 해야 되는데
다운로드가 되지 않을 시 #yum -y install epel-release 명령어를 이용해 먼저 설치한다
그렇게 되면 에러가 뜨던 화면에서 다운로드가 가능해진다
다운로드 후 완료됐는지 확인
강의 소감
오늘은 이전에 배웠던 것을 토대로 혼자서 연습하는 시간을 가졌다
강사님께서도 항상 따라만 하고, 혼자서도 하는 시간을 가져야 된다고
새로운 방법을 검색해서 혼자 시도해 보라고 미션을 내 주셨다
vsftpd_234_backdoor와 mysql_version을 찾아서 성공시켜 확실히 공부가 됐다
이후로는 snort에 대해서 다운로드 및 설치를 했는데 이 부분은 다음 시간에 추가로 배울 예정이다
