분류 전체보기153 시스템 해킹 2 [2024.06.11] [계정/패스워드] 01. 계정 생성#useradd [계정명] #useradd test7 02. 패스워드 설정/변경#passwd test7pass:re-pass: 03. 관련 파일> /etc/paswd > /etc/shadow > /etc/group > /var/spool/mail 04. 관련 디렉터리> /home/test7 05. /etc/passwdtest7:x:1001:1001::/home/test7:/bin/bash [계정명]:[패스워드]:[UID]:[GID]:[Comment]:[홈 디렉터리]:[셸 종류] 06. /etc/shadowtest7:$6$8NeagPya$UO903DTYzkKhRmFzK2B/k.B5DQRkk4JEdXOgT0c9mK..:19885:0:99999.. 2024. 6. 14. 시스템 해킹 1 [2024.06.10] System -> Data, Information1) Physical2) Management3) Logical Operating System1) Windows Server2) Unix/Linux *모의 해킹 -> PTES 해당 프로그램을 배워야 함 시스템 보안 - 운영체제1) Windows - Desktop, Server Desktop용1) Windows 72) Windows 10 server용3) Windows 2008 Server4) Windows 2016 Server 2) Unix/Linux Linux용1) CentOS72) Rocky Linux+ Kali Linux - 클라이언트(공격 대상으로 사용)1) Network2) Firewall - 서버1) Web2) Mail3.. 2024. 6. 14. 네트워크 해킹 15 [2024.06.05][Firewall] 01. Ping 허용/차단 > 차단#firewall-cmd --permanent --add-icmp-block=echo-request#firewall-cmd --reload 02. Web 서비스 허용/차단 > 허용#firewall-cmd --permanent --remove-icmp-block=echo-request#firewall-cmd --reload > 서비스 허용#firewall-cmd --permanent --add-service=http#firewall-cmd --reload > 서비스 차단#firewall-cmd --permanent --remove-service=http#firewall-cmd --reload > 포트 허용#firewall-cmd -.. 2024. 6. 14. 네트워크 해킹 14 [2024.06.04][Dos/DDos] 01. 디스크 자원 고갈 공격 #vi disk.c disk.c에 해당 화면을 입력해서 넣고 #gcc -o disk disk.c 컴파일 후 ll을 입력하면 disk 파일이 생긴 걸 확인할 수 있다 해당 명령어로 공격을 시도하게 되면 다른 화면을 열어 확인했을 때 tempfile에서 숫자가 증가하는 걸 볼 수 있다 tempfile로 인해 디스크 공간이 부족할 수 있으므로 공격이 성공했다면 해당 파일을 삭제하면 된다 02. 메모리 자원 고갈 공격 #vi mem.c mem 파일에 해당 명령어를 적어 넣어 주고 저장 해당 메모리 자원 고갈 공격은 Heap에 해당되며, 동적 구현이다 해당 메모리 파일도 컴파일 후 확인해 준다 ./mem으로 공격하게 되.. 2024. 6. 4. 네트워크 해킹 13 [2024.06.03]Smurf Smurf는 ICMP 공격이다*원본 IP 주소 -> 출발지 & source IP 주소를 뜻함 ICMP에서는 Request와 Reply 두 가지가 존재한다Echo를 하지만 Broadcast를 하게 되며, Router에서 차단된다하나의 Broadcast를 네트워크로 보게 된다 *Directed Broadcast -> 특정 네트워크 내의 모든 호스트에게 메시지를 보내기 위해 사용되는 IP 브로드캐스트 방법 중 하나 Source IP는 Victim, Destination IP는 Broadcast로 변조해서 공격하는 걸 Smurf 공격이라고 보면 된다 Smurf 공격을 방어하는 방법1) Directed Broadcast 비활성화2) ICMP Echo Request를 차단 *해당.. 2024. 6. 3. 네트워크 해킹 12 [2024.05.30][이미지 스니핑] > 사용 도구: driftnet 01. ARP Spoofing#arpspoof -i eth0 -t 192.168.10.201 192.168.10.2 02. Image Sniffing#driftnet -i eth0 kali linux에서 arpspoof 공격을 Windows10에 공격시킨 다음 fragrouter도 실행시켜 준다 kali linux에서 driftnet을 실행시켜 준 다음 Windows10으로 이동 후 주소창에 gmarket.com을 입력하고 이동이동 후에 아무 상품이나 눌러 준다 해당 상품을 클릭하게 되면 kali linux에서 실행시킨 driftnet 화면에서 똑같은 화면이 나오게 되는 걸 볼 수 있다 (= 같은 방법으로 Windows7과 C.. 2024. 5. 31. 이전 1 ··· 19 20 21 22 23 24 25 26 다음