IT 기초 공부기록

BeEF를 이용한 악성코드 전송 공격 공격자 : 192.168.1.1 공격 대상 : 192.168.1.11 Kali : 1.0.0.51 (port 80, 3000, 9999) Meta : 1.0.0.54 (port 8888) 공격 시나리오 1. Meta3의 웹 서버에 BeEF를 이용하여 악성 스크립트를 주입시킨다. 2. 공격 대상이 웹 서버에 접속한다. 3. 웹 서버에 주입된 악성 스크립트가 실행되어 BeEF로 제어권을 가져온다. 4. msfvenom을 이용하여 악성 실행파일을 생성한다. 5. BeEF의 Clippy 기능을 이용하여 아파치 웹 서버에 putty4.exe 다운로드가 뜨도록 설정한다. 6. meterpreter로 접속 성공. Kali에도 아파치 웹 서버가 있고, Meta3에도 웹 서버가 있기..

Metasploit - BypassUAC를 이용한 권한 상승 공격 방식 1. Server side - 시스템 자체의 취약점을 이용 ex. ms17-010 2. Client side - 실행파일(악성코드, 멀웨어, 트로이목마)을 클릭하는 방식 클라이언트 사이드 공격은 대부분 권한 상승을 필요로 한다. 따라서 이번 글에서는 BypassUAC를 이용한 권한 상승에 대해 알아볼 것이다. 공격 시나리오 공격자 - Kali Linux (1.0.0.51) 공격 대상 - Windows 7 (1.0.0.56) 1) 취약점을 이용하여 meterpreter로 접속 2) explorer로 권한 상승 3) 원격 데스크톱 연결 시도 4) BypassUAC 이용하여 권한 상승 5) 원격 데스크톱 연결 # service postgr..

권한 상승 및 keyscan keyscan : 공격 대상이 입력한 키 값이 커널로 가기 전 낚아챈다. 공격 대상이 자주 쓸만한, 혹은 클릭해볼만한 실행 파일을 준비한다.이름도 생소한 파일일 경우 클릭하지 않을 확률이 높기 때문에 자주 쓰는 파일에 악성코드를 끼워넣는 방식이 더 많이 쓰인다. msfvenom을 이용하여 putty.exe 파일에 악성코드를 주입하여 putty1.exe 파일을 생성한다.이름을 같게 하는 것이 좋겠지만, 실습 편의상 구분을 위해 다르게 설정하였다.기존의 파일에 악성코드를 주입할 땐 -x 옵션으로 파일을 지정해준다. putty1.exe 파일이 잘 생성되었다. apache2 웹서버 실행. 기본 페이지가 잘 뜨는 것을 확인한 후, 1.0.0.51/download/ 를 보면 아직 아무것..

Eternalblue(이터널블루)를 이용한 SMB취약점 공격 CentOS5.3(Web) > httpd와 mysqld 서비스를 시작한다. 만약 시작이 안 되면 vi /etc/httpd/conf.d/ssl.conf 파일에서 SSLEngine on → off로 변경해준다. 주소창에 CentOS IP(1.0.0.55)를 치고 core mall 페이지로 접속한다.ID/PW를 모르므로 SQL Injection을 이용하여 ' or 1=1# / 1 을 입력 후 로그인한다. Meta3 > Meta3의 139번 포트를 허용해준다. kali > DB사용하기 위해 postgresql 서비스 시작한다. msfconsole로 접속한다. search smb 명령어를 입력하여 smb취약점을 검색한다. auxiliary는 탐색을, e..

msfvenom을 이용한 모의해킹 Metasploit온갖 취약점과 관련한 모든 메타 데이터를 관리하는 프레임워크로,기본적으로 Kali Linux에는 Metasploit이 설치되어 있다. payload : 취약점을 통해 목표 시스템에서 실행할 shell 코드 등을 말한다.exploit : 공격자에 의해 노출된 취약점 이용. msfvenommetasploit의 부가기능으로 제공되는 프로그램.공격할 때 사용되는 쉘코드, exe 실행파일을 만들거나 또는 원래 가지고 있는 실행파일에 주입하는 것이 가능하다. 공격 시나리오공격자 : kali (1.0.0.51)공격대상 : meta3 (1.0.0.54) ① kali에서 msfvenom을 이용하여 악성 실행파일을 생성.② meta3에서 그 실행파일을 클릭.③ meter..

VTP (VLAN Trunking Protocol) - 연결된 스위치들끼리 VLAN 구성 정보를 주고 받아 자동으로 동기화하게 해주는 프로토콜 - 관리해야 하는 스위치가 많은 경우 유용하게 사용될 수 있지만, 보안상 거의 사용되지 않는다. - 단 Port 배정 정보는 전달하지 않는다. - 동일한 도메인과 Password 사용. - Server, Client, Transparent Mode 존재, 기본적으로 Server Mode로 동작한다. 1. Server : vlan 설정 정보 변경 가능, 구성 정보를 전달 (지휘자 역할) 2. Client : vlan 설정 정보 변경 불가, 구성 정보를 수신만 한다. 3. Transparent : 자기 자신의 vlan 설정 정보 변경 가능, 단 자신의 정보를 송신하지..

Inter VLAN Routing - VLAN은 논리적으로 나누어진 스위칭 네트워크이다. 따라서 서로 다른 VLAN끼리 통신을 하기 위해서는 라우팅이 필요하다. - L2스위치는 VLAN을 나눌 수는 있지만 다른 VLAN끼리 통신시키지는 못한다. 따라서 다른 VLAN끼리 통신을 하기 위해서는 L3장비가 필요하다. 1. 라우터의 서브 인터페이스를 사용하여 통신 - 물리적인 라우터의 인터페이스를 논리적으로 여러 개인 것처럼 설정한다. - 서브 인터페이스는 Trunk 설정이 가능해서 하나의 VLAN Gateway로 설정이 가능하다. - L3스위치가 필요없고 설정이 간단하지만, 라우터 하나의 장애 시 VLAN간 통신이 불가능하다. - 모든 VLAN의 트래픽이 다 몰리기 때문에 L3스위치보다 속도가 느리다. 2. ..

GNS3 (Graphical Network Simulator-3) - 네트워크 소프트웨어 에뮬레이터 - 가상 및 실제 기기의 결합을 허용하며 복잡한 네트워크를 시뮬레이션하는 목적으로 사용된다. VMware Workstation 에서 File > Open GNS3 VM.ova 파일을 열어준다. NAT카드로 설정해주고, Processors에 [Virtualize Intel VT-x/EPT or AMD-V/RVI]을 체크해준다. 그리고 실행시켜준다. IP설정을 위해 Networking 클릭. 리눅스의 vi편집기와는 좀 다른 nano 편집기를 사용한다. [#Comment this line to disable DHCP] 부분을 지워버리고 그 밑줄에 dhcp를 static으로 바꿔준다. DHCP가 아닌 고정 IP로..

인증서를 이용한 보안 사이트 구축 실습 기본 설정 환경- DC1 : itbank.vm- SVR2 : 도메인 멤버 DC1 >> 서버 관리자 > 역할 추가 > Active Directory 인증서 서비스 역할 서비스는 인증 기관과 인증 기관 웹 등록, 온라인 응답기를 설치해준다. 설치가 완료되면 상단의 느낌표 버튼을 클릭하여 대상 서버에서 Active Directory 인증서 서비스 구성 클릭! 도메인 관리자로 자격 증명. 위의 3가지 항목 선택 후 다음. 엔터프라이즈 CA : DC포함 도메인 구성원 서버에서만 구성 가능독립 CA : 독립 실행형 서버에서도 구성 가능. 루트 CA 선택 후 다음. 만들어논 개인 키가 없으므로 새 개인 키 만들기. CSP : RSA키 길이 : 2048인증서 알고리즘 : SHA1..

VLAN (Virtual LAN) VLAN - 물리적인 망 구성과는 상관없이 가상적으로 구성된 근거리 통신망(LAN) - 서로 다른 네트워크에 접속되어 있더라도 가상랜(VLAN)에 속한 단말들은 같은 LAN에 연결된 것과 동일한 서비스 제공받을 수 있다. - 복수의 LAN 스위치를 거쳐 가상랜(VLAN)을 구성하기 위해 IEEE 802.1Q 규격이 표준화되어 있다. 1. 브로드캐스트 도메인 분리 가능(ARP) 2. VLAN별로 격리가 가능하기 때문에 보안성이 향상된다. 캡슐레이션 1. ISL(프레임 전체에 캡슐화) - 보안성은 좋지만 시간이 많이 걸리고 부하가 많이 걸린다. 2. IEEE802.1Q 프레임에 이름표를 달아준다. - trunk mode : 어떤 vlan도 모두 통과시켜준다. VLAN 구성 ..

VPN(Virtual Private Network) - 가상사설망 - 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 크게 절감할 수 있다. - 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나이다. host to site (전송모드) - host가 암호화 복호화 담당, header는 암호화 X - Overhead가 낮다. - 중간자 공격 - 비용이 낮고 이동성이 좋다. site to site (터널모드) - 헤더까지 암호화 (header + payload) 실습 >> 그림에 맞게 각 서버 네트워크 카드 추가하고 IP 변경해준다. 먼저 Edit > Virtual Network Editor에서 VMnet2,3,4 카드를 추가해준다. 각각 2.0.0.0/24 , 3.0..

DC환경에서의 DNS 실습 스텁 영역은 NS(이름 서버) , SOA(권한 시작) 및 글루 호스트(A) 레코드만 복사해온다. 자신이 레코드 값을 가지고 있는 것이 아니라 원본 위치만 알고 있으므로 주 영역 서버가 멈추면 서비스를 못한다. 주 영역 DNS와 같은 이름으로 새 파일 만들기. 보조DNS는 주DNS의 모든 정보를 똑같이 받아온다. 보조영역은 새로 만들기는 할 수 없고 오로지 읽어올 수만 있다. Stub 영역은 SOA, NS, 호스트 3개만 받아온다. 속성의 SOA(권한 시작) 탭을 보면 상단에 일련 번호가 있는데 보조DNS와 스텁영역DNS는 이 일련 번호로 비교하여 주DNS로부터 업데이트한다. SOA는 자기 자신과는 실제적으론 관련이 없다. W7서버에서 nslookup명령어를 통해 DNS를 조회해..