QR 코드 생성 setoolkit 실행 1 > 8 > QR코드 생성할 URL 입력 ~/.set/reports 에서 생성한 QR 코드 확인 - 시나리오 피싱사이트 생성 웹 서버형태로 구성하고 세션 값을 수신받을 웹 사이트를 하나 구성 QR코드 준비 (피싱 사이트) 탈취한 세션 ...

netcat netcat은 네트워크 디버깅 및 조사에 널리 사용되는 유틸리티로, TCP 및 UDP 프로토콜을 이용하여 원격 장치와의 데이터 전송이 가능 주로 네트워크 연결 확인, 포트 스캔, 간단한 서버 또는 클라이언트 기능으로 사용됨 - 기본 사용법: 서버: nc -l -p <포트> 클라이언트: nc <IP ...

netcat - nc로 연결 방어적인 입장에서 간단하게 원격 연결 테스트 할때 사용 스캔 후 포트가 열려있을때 연결 시도해보고 연결이 된다면 위험하다고 판단 가능 - nc로 명령어 실행 - 가벼운 스캔 - 다중 클라이언트 연결 방화벽 시스템 구축 (pfsense) - 방화벽 인터페이스 카드 설정 -...

IDS (Snort) 개요 침입 탐지 시스템(IDS)의 대표 시스템으로 오픈소스 기반의 강력한 네트워크 보안 도구 실시간 트래픽 분석을 통해 악의적인 활동을 탐지하고, 관리자에게 경고를 보내 시스템을 안전하게 보호 Snort는 규칙과 네트워크 트래픽을 비교하여 일치하는 패킷을 탐지하고, 설정된 동작을 수행(허용, 탐지, 차단) 주요...

Snort 실습 - 환경설정 우분투에서 Apache 실행 Apache 서버를 실행하여 웹 서버 환경을 구축 Snort 설정 파일 열기 /etc/snort/snort.conf 파일을 열기 HOME_NET 설정 자신의 IP...

Nessus 정의와 기능 Nessus는 Tenable에서 개발한 강력한 취약점 스캐너로, 다양한 IT 자산(컴퓨터 시스템, 네트워크 장비, 웹 애플리케이션 등)의 보안 취약점을 찾아내는 데 사용됩니다. - 주요 기능 취약점 스캔: 네트워크, 웹 애플리케이션, 악성코드 등 다양한 스캔 기법을 통해 취약점 발견. 취약점 평가: 취약점...

Nessus 실습 - Host Discovery 설명: 네트워크 상에서 활성화된 호스트를 찾아내는 스캔. 목적: 시스템의 가용성을 확인하고, 스캔 대상으로 삼을 호스트들을 식별. 주요 사용 기능: ICMP Ping, TCP SYN 스캔, ARP 스캔 등을 통해 네트워크 내의 장치를 탐지. - Basic Network Scan ...

DoS 공격 (Denial of Service Attack) 대역폭 공격 UDP Flooding : 다량의 UDP 패킷을 전송하여 대상의 대역폭을 소진시키는 공격 ICMP Flooding : 다량의 ICMP 패킷을 전송하여 네트워크를 마비시키는 공격 SYN Flooding : TCP 연결 설정 과정의 취약점을 이용해 연결 대기 큐를 가...

도스 공격 - ping of death 공격 랜덤 IP로 패킷을 보내서 ICMP 응답이 엉뚱한 주소로 전송됨 65000 바이트의 패킷을 하나만 보냈지만, 상대는 조각난 패킷을 여러 개 받아 처리해야 함 -SYN Flooding 공격 랜덤한 소스 IP로 TCP 연결 요청을 계속 보내서 연결 대기 큐를 가득 채움 결국 큐가...

스캔의 종류 1. TCP Open 스캔 - 순서 공격자: SYN 패킷 전송 대상자: SYN + ACK 패킷 전송 (정상 응답) RST + ACK 패킷 전송 (포트가 닫혀 있는 경우) 공격자: ACK 패킷 전송 (세션 연결) 2. 스텔스 스캔 로그 기록을 ...