네트워크 해킹15 네트워크 해킹 15 [2024.06.05][Firewall] 01. Ping 허용/차단 > 차단#firewall-cmd --permanent --add-icmp-block=echo-request#firewall-cmd --reload 02. Web 서비스 허용/차단 > 허용#firewall-cmd --permanent --remove-icmp-block=echo-request#firewall-cmd --reload > 서비스 허용#firewall-cmd --permanent --add-service=http#firewall-cmd --reload > 서비스 차단#firewall-cmd --permanent --remove-service=http#firewall-cmd --reload > 포트 허용#firewall-cmd -.. 2024. 6. 14. 네트워크 해킹 14 [2024.06.04][Dos/DDos] 01. 디스크 자원 고갈 공격 #vi disk.c disk.c에 해당 화면을 입력해서 넣고 #gcc -o disk disk.c 컴파일 후 ll을 입력하면 disk 파일이 생긴 걸 확인할 수 있다 해당 명령어로 공격을 시도하게 되면 다른 화면을 열어 확인했을 때 tempfile에서 숫자가 증가하는 걸 볼 수 있다 tempfile로 인해 디스크 공간이 부족할 수 있으므로 공격이 성공했다면 해당 파일을 삭제하면 된다 02. 메모리 자원 고갈 공격 #vi mem.c mem 파일에 해당 명령어를 적어 넣어 주고 저장 해당 메모리 자원 고갈 공격은 Heap에 해당되며, 동적 구현이다 해당 메모리 파일도 컴파일 후 확인해 준다 ./mem으로 공격하게 되.. 2024. 6. 4. 네트워크 해킹 13 [2024.06.03]Smurf Smurf는 ICMP 공격이다*원본 IP 주소 -> 출발지 & source IP 주소를 뜻함 ICMP에서는 Request와 Reply 두 가지가 존재한다Echo를 하지만 Broadcast를 하게 되며, Router에서 차단된다하나의 Broadcast를 네트워크로 보게 된다 *Directed Broadcast -> 특정 네트워크 내의 모든 호스트에게 메시지를 보내기 위해 사용되는 IP 브로드캐스트 방법 중 하나 Source IP는 Victim, Destination IP는 Broadcast로 변조해서 공격하는 걸 Smurf 공격이라고 보면 된다 Smurf 공격을 방어하는 방법1) Directed Broadcast 비활성화2) ICMP Echo Request를 차단 *해당.. 2024. 6. 3. 네트워크 해킹 12 [2024.05.30][이미지 스니핑] > 사용 도구: driftnet 01. ARP Spoofing#arpspoof -i eth0 -t 192.168.10.201 192.168.10.2 02. Image Sniffing#driftnet -i eth0 kali linux에서 arpspoof 공격을 Windows10에 공격시킨 다음 fragrouter도 실행시켜 준다 kali linux에서 driftnet을 실행시켜 준 다음 Windows10으로 이동 후 주소창에 gmarket.com을 입력하고 이동이동 후에 아무 상품이나 눌러 준다 해당 상품을 클릭하게 되면 kali linux에서 실행시킨 driftnet 화면에서 똑같은 화면이 나오게 되는 걸 볼 수 있다 (= 같은 방법으로 Windows7과 C.. 2024. 5. 31. 네트워크 해킹 11 [2024.05.29]#setoolkit 설정 확인 [Sniffing] 01. Wireshark 02. tcpdump #tcpdump -i eth0 -w tcp.log -s 1500 port 21 > 캡처 파일 읽기#tcpdump -Xqnr tcpdump.log Packet Sniffing 사전적인 의미: 코를 킁킁거리다, 냄새를 맡다 해킹 기법으로서의 의미: 자신이 아닌 다른 상대방들의 패킷을 엿듣는 것, 훔쳐보는 것 1) Normal Mode2) Promisecuous Mode 2번인 Promisecuous Mode에서 Sniffing을 하게 된다 해당 화면이 보안 기사 시험에 많이 나온다 kali linux에서 해당 화면으로 실행 후 CentOS7에서 wireshark & 명령어로 wir.. 2024. 5. 29. 네트워크 해킹 10 [2024.05.27 / 2024.05.28][Spoofing] 1) IP Spoofing2) DNS Spoofing3) ARP Spoofing4) E-Mail Spoofing 01. ARP Spoofing > 공격지의 MAC으로 게이트웨이 MAC 변조 1) arpspoof#arpspoof -i eth0 -t 192.168.10.201 192.168.10.2 #fragrouter -B1 1) Man In The Middle Attack D Class: Multicast : 224 ~ 239 방어하는 방법으로 arp ip address를 static으로 arp -s 192.168.10.100 00-00-00-00-00-00 2) ettercap#ettercap -G 해당 점을 선택 후 체크 선.. 2024. 5. 29. 이전 1 2 3 다음