보안세상

포트 스캔(Port Scan) - TCP와 UDP를 이용하여 해당 시스템이 포트가 열려 있는지를 스캔하는 것이다. - TCP 프로토콜은 기본적으로 3-웨이 핸드쉐이킹을 이용한 스캔을 한다. - UDP 프로토콜은 포트가 닫혀 있는 경우 공격 대상은 ICMP Unreachable 패킷을 보내지만, 열려 있는 경우 ICMP Unreachable 패킷을 보내지 않는다. (그러나 UDP 패킷은 네트워크를 통해서 전달되는 동안에 라우터나 방화벽에 의해 손실 될 수 있기 때문에 신뢰하 기가 어렵다 ) TCP Open 스캔 - TCP를 이용한 가장 기본적인 스캔 이다. 동작방식> : 먼저 작동하리라고 예상되는 포트에 SYN 패킷을 보낸다. : 포트가 열려 있는 경우에는 서버에서 SYN+ACK 패킷이 돌아오고 공격자는 ..

Syn cookie란 ? 원리는 대충 이해해도 된다. 그냥 이런 방식이 있다고만 알아도 L4에서 막는데는 큰 지장은 없다. 하지만, L4의 방어 방식에 대해 논리적으로 이해하고 있는 것이 좋을 듯 하다. 항상 그렇지만 기본에 충실하기 위해 TCP 기본 로직부터 알아보자. TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. 사용자 서버 Syn ---> 공격자 서버 Syn ---> Syn --->

NETFilter 의 구조 : 3개의 기본 table 구성 각 table은 chain(패킷의 이동경로) 구성 Filter Table : 접속 허용/차단 판단 - FORWARD : 방화벽을 통과하는 패킷의 이동경로 - INPUT : 방화벽 자체의 서비스로 들어오는 패킷의 이동경로 - OUTPUT : 방화벽 자체에서 외부로 나가는 패킷의 이동경로 Nat Table : 주소 변환 설정 - OUTPUT - POSTROUTING - PREROUTING Mangle Table : 패킷의 속성 변경 - FORWARD - INPUT - OUTPUT - POSTROUTING - PREROUTING 방화벽은 host 방화벽과 network 방화벽으로 이루어져 있다. * 개인방화벽은 forward를 이용하지 않는다.(inp..

개념 TCP는 TCP Segment data 송신도중 발생될 수 비트 오류를 검출하기 위해 체크섬을 사용한다. 송신자는 체크섬 계산알고리즘에 의해 계산한 체크섬을 TCP 체크섬 헤더에 삽입하여 송신하게 되며, 수신자는 동일 알고리즘즘으로 수신받은 데이터를 검사해 봄으로써 오류여부를 파악한다. TCP 체크섬은 TCP 체크섬 계산에 사용되는 헤더 및 데이터를 16비트 단위로 분할하여 비트 합을 구한뒤, 이에대한 1의 보수를 취함으로써 계산된다. 비트합 계산중 carry가 발생될 경우에는 warp around를 적용한다. 체크섬 계산에 사용되는 간단한 원리는 다음과 같다. 아래 3바이트를 예로 들면 (계산의 단순화를 위하여 8비트 단위로 나누었다) 00110011 11001100 11100110 처음 두개 바..

정보수집구글링(=구글해킹)기본정보(ip, port) =-> nslookup, nmap응용 프로그램 종류 및 버전운영체제 종류 및 버전웹 스캔웹 구조 분석(수작업) =-> 실력 차이가 난다 구글 =-> 구글링 =-> 구글해킹-서버 에러 메시지-국가기밀 문서-패스워드 및 사용자 정보 파일-숨겨진 관리자 로그인 페이지-백업 팡리 및 임시파일-해킹당한 서버 및 취약한 서버-사회공학적으로 이용될 수 있는 정보 cmd.aspr57.php inurl:admin.asp=->url에 문자열이 포함된 페이지intitle:index of=->제목에 문자가 포함된 페이지Filetype:bak=->특정 확장자에 대한 검색Site:test.co.kr=->특정 사이트에 대한 검색 (" ") 완전한 문구 포함=-> "password..

#200 이라는 ID packet을 B에서 전송 SYN#201 로 연결을 받았고 #550로 전송 SYN SEQA -> B ACK #551 B로 전송

2014 01.21 개념정리

http://me2.do/5maFH9Sg 접근 비밀번호 : 1234