본문 바로가기

분류 전체보기156

FTP Password Crack 패킷 분석 - 다음은 password 크랙을 진행할 때의 패킷을 캡처한 것이다.- password를 바꿔가며 계속 로그인을 시도한것을 보아 패스워드 크래킹 유추가 가능하다. 2018. 1. 18.
Telnet의 평문통신 패킷 분석 - 다음은 Telnet으로 접속할 때의 패킷을 캡처한 것이다. - Telnet은 평문통신을 하기 때문에 ID와 Password가 그대로 노출된다. - 스니핑을 방지하기 위해서는 암호화 통신을 하는 SSH를 사용하는 것을 권장한다. 2018. 1. 18.
DNS(Domain Name System) * DNS- 도메인 이름과 IP주소를 매핑시켜주는 거대한 분산시스템 [DNS 헤더] Header Question Answer Authority Additional ① Header- DNS 헤더를 의미한다. ② Question- DNS Server에 송신될 하나 이상의 정보에 대한 조회를 포함하는 가변 크기의 Section이다. ③ Answer- 조회에 응답하는 하나 이상의 리소스 Record를 전송하는 가변 크기 Section이다. ④ Authority- 변환 과정을 계속하는 데 사용할 수 있는 인가된 Name Server를 가리키는 자원 Record를 포함하는 가변 크기 Section이다. ⑤ Additional - 반드시 응답할 필요가 없는 조회에 관련된 부가적인 정보를 포함하는 자원 Record를 .. 2018. 1. 17.
DHCP(Dynamic Host Configuration Protocol) * DHCP(Dynamic Host Configuration Protocol) - 네트워크 관리자가 중앙에서 IP주소를 관리하고 할당하며 컴퓨터가 네트워크의 다른 장소에 접속되었을 때 자동으로 새로운 IP주소를 보낼 수 있게 해준다.- IP주소의 효율적인 관리가 가능하다. - 자신의 MAC주소를 제공하고 DHCP서버로부터 네트워크 정보를 제공받는다.- 4way handshake를 한다. - 3계층 장비에 들어있다. - DHCP메시지는 고정길이필드(58비트)를 사용한다. [DHCP IP 임대 절차]1. DHCP Discover-> 단말기가 DHCP 서버를 찾기 위해 보내는 메시지이다.- 브로드캐스트한다. 2. DHCP Offer-> DHCP가 응답하는 메시지이다.- 단순히 응답하는 메시지가 아닌 네트워크 .. 2018. 1. 17.
웹 프락시 도구 사용-Burp Suite, Paros * 프록시 (Proxy) 1. 해커가 역 추적을 피하기 위해 사용 2. 보안통제를 뚫을 때 사용 3. 캐시를 사용하여 접근을 빠르게 하고 싶을 때 사용 4. 들어오는 콘텐츠를 검사할 때 사용 - 프록시 툴을 사용하면 넘어 가는 패킷을 직접 제어(변조)하는 것이 가능하다. -> burpsuite, paros 설치하기 전 먼저jre가 설치돼있어야 한다. (burpsuite는 https://portswigger.net/burp/communitydownload 실습 전 프록시 서버 설정을 해준다. Explorer- 도구 - 인터넷 옵션 - 연결 - LAN 설정 - 프록시 서버 체크 후 주소 : 127.0.0.1, 포트 : 8080으로 입력 (프록시 서버는 8080포트를 기본으로 사용) [실습 1 - Burp S.. 2018. 1. 16.
HTTP(Hypertext Transfer Protocol) HTTP(Hypertext Transfer Protocol)- 인터넷에서 웹 서버와 사용자의 인터넷 브라우저 사이에 하이퍼텍스트(hypertext) 문서를 교환하기 위하여 사용되는 통신규약이다.- 하이퍼텍스트 : 문서 중간중간에 특정 키워드를 두고 문자나 그림을 상호 유기적으로 결합하여 연결시킴으로써, 서로 다른 문서라 할지라도 하나의 문서인 것처럼 보이면서 참조하기 쉽도록 하는 방식을 의미한다. - 웹 브라우저는 사용자가 요청하는 자원을 가리키는 URL 주소에 사용할 응용 프로토콜을 표현할 수 있다. (HTTP 서버로부터 웹 정보를 얻으려면 http://www.xxx.com과 같이 URL 주소에 HTTP를 사용한다고 명시, FTP 서버에 접근하려면 ftp://www.xxx.com로, 텔넷(Telnet).. 2018. 1. 16.
UDP(User Datagram Protocol) UDP(User Datagram Protocol)- 데이터의 신뢰성 있는 전송을 보장하지 않는다.- 데이터 그램 도착 순서가 바뀌거나 누락될 수 있다.- 빠른 처리와 실시간 전송에 적합하다.(실시간 음성, 방송 서비스에 적용)- 8바이트로 최소한의 에러체크만 하는 단순한 프로토콜이다.- 순서제어와 흐름제어가 불가능하다. [UDP 특징]1. 비연결 지향형2. 비신뢰성3. 네트워크 부하 감소4. 전송된 데이터의 일부가 소실될 가능성 존재 [UDP 헤더] Source Port (16 bit) Destination Port (16 bit) Length (16 bit) Checksum (16 bit) ① Source Port- 송신 측 포트번호이다. ② Destination Port- 수신 측 포트 번호이다. ③.. 2018. 1. 16.
TCP(Transmission Control Protocol) TCP(Transmission Control Protocol) - 연결 지향형 프로토콜로서 수신측이 데이터를 흘려버리지 않게 데이터 흐름 제어(Flow Control)와 전송 중 에러가 발생할 경우 재전송하는 에러 제어(Error Control) 등의 기능을 통해 데이터의 확실한 전송을 보장한다. - 하지만 완전하지는 않아 해커들에게 많은 공격을 받게 된다. [TCP 특징] 1. 높은 신뢰성 2. 가상회선 연결 방식 3. 연결의 설정과 해제 4. 시간 초과와 재전송 5. 데이터 흐름 제어 [TCP 연결 설정] - 송신측과 수신측이 서로에 대한 신뢰성 있는 전송을 보장하는 세션을 수립하는 과정이다. 1. 두 시스템이 통신하기 전 클라이언트는 포트가 닫힌 Closed 상태이며 서버는 해당 포트로 항상 서비스.. 2018. 1. 16.
ICMP(Internet Control Message Protocol) ICMP(Internet Control Message Protocol) - 노드간 에러사항이나 통신제어를 위한 메시지 보고에 사용한다.- 장애나 목적지 시스템이 제대로 응답하여 동작하고 있는지 판단한다. - 문제가 발생하면 라우터에 의해 ICMP 메시지가 자동으로 발생하여 패킷 송신 호스트에게 전달된다.- 오류만 보고할뿐 오류를 해결하지는 못한다.- TCP/UDP헤더가 필요하지않고, IP헤더와 IP데이터 부분에 ICMP 메시지를 포함하여 패킷을 전송한다.- Ping, 라우팅 경로 변경에 사용한다. [ICMP 헤더] Type(8 bit)Code(8 bit)Checksum (16bit) Message(가변길이) ① Type- 어떤 종류의 ICMP 메세지인지를 정의한다.Code설명0 Network Unreac.. 2018. 1. 16.
IP(Internet Protocol) IP(Internet Protocol)- IP주소에 따라 다른 네트워크 간 패킷의 전송(경로 제어)를 위한 규약이다.- 패킷이 전송된 순서대로 도착하는 것을 보장하지 않는다. [IP특징]비신뢰성- IP 데이터그램이 목적지에 성공적으로 도달한다는 것을 보장하지 않는다. 비연결형- 전달되는 데이터그램에 대해 상태정보를 유지하지 않는다. [IPv4 주소 체계]비트 수1724A Class0Network AddressHost Address 비트 수21416B Class01Network AddressHost Address 비트 수3218C Class110Network AddressHost Address [사설 IP 주소 범위]- A 클래스: 10.0.0.0 ~ 10.255.255.255- B 클래스: 172.16... 2018. 1. 15.
ARP(Address Resolution Protocol), RARP, GARP ARP(Address Resolution Protocol)- IP Address를 MAC Address로 매핑하는 데 사용되는 프로토콜이다. RARP(Reverse Address Resolution Protocol)- MAC Address를 IP Address로 매핑하는 데사용되는 프로토콜이다. - IP호스트가 자신의 MAC Address는 알지만 IP Address를 모르는 경우에 서버로부터 IP주소를 요청하기 위해 사용한다. [ARP, RARP 패킷 구조] Hardware Type (2 Byte) Protocol Type (2 Byte) Hardware Length (1 Byte) Protocol Length (1 Byte) Operation (2 Byte) Sender Hardware (MAC) A.. 2018. 1. 14.
OSI 7계층과 TCP/IP OSI 7계층과 TCP/IP OSI 7 Layer 단위 장비 주소 프로토콜 전송범위 TCP/IP 7. 응용 Application message, Data gateway HTTP, FTP, SSH, TELNET, DNS, POP3, DHCP 등 4. 응용 Application 6. 표현 Presentation JPEG, MPEG 5. 세션 Session SSL, TLS, NetBIOS 4. 전송 Transport Segment Port (2Byte) TCP, UDP, process to process end to end reliable 3. 전송 Transport 3. 네트워크 Network Packet, Datagram router IP (4Byte) ICMP, IGMP end to end host to.. 2018. 1. 14.
VMware workstation 네트워크 타입 VMware workstation 네트워크 타입 - 네트워크 타입 설정 변경은 Edit-Virtual Network Editor에서 할 수 있다. Bridged(connect VMs directly to the external network) - host os의 인터페이스를 같이 쓴다. - guest os가 host os처럼 사용되길 원할 때 사용한다. NAT(shared host's IP address with VMs) - guest os끼리는 사설 IP로 쓰다가 외부로 나갈 때는 host os의 IP로 변환해서 나간다. - 허브환경 host-only(connect VMs internally in a private network) - guest os끼리만 통신할 수 있는 따로 사설 네트워크 만든다. -.. 2018. 1. 13.
adminstrator, root 계정 패스워드 초기화 방법 - adminstrator(Windows)나 root(Linux)의 패스워드가 기억이 안나는 경우 유용하게 사용되는 패스워드 초기화 방법이다. * Windows XP- 일단 iso파일로 부팅해야 한다. 1. 부팅 시 F2키를 눌러 BIOS모드로 들어간다. 2. boot 탭에서 CD-ROM 젤 위로 오게한다.(CD-ROM을 위로 옮길때는 +키를 사용한다.) 3. exit탭에서 save on change을선택한다. 4. 1번 선택 돼있으니까 Ente키를 누른다. 5. 1번 선택 돼있으니까 Enter키를 누른다. 6. 1번 선택 돼있으니까 Enter키를 누른다. 7. adiminstrator로 돼있으니까 Enter키를 누른다. 8. 1번을 선택하고 Enter키를 누른다.- 이때 password cleard!라.. 2018. 1. 13.
Password crack crypt함수 crypt함수는 패스워드와 솔트 값을 받아 해시값을 생성하는 함수이다. char *crypt(const char *key, const char *salt); 생성된 해시 값의 앞 두자리가 솔트 값이다. 사용하려면 아래와 같이 crypt.h헤더파일을 추가해줘야 한다. #include 컴파일시 아래와 같이 -lcrypt옵션을 추가해야 한다. gcc -o [실행 파일명] [c 파일명] -lcrypt 솔트 값 패스워드가 같으면 해시를 적용한 결과도 같기 때문에 해결책으로 솔트 값을 넣어 다른 값이 나오도록 한다. 즉, 해쉬와 암호화에 사용되는 첨가문이다. [1] -> 인자로 패스워드와 솔트 값을 주었을 때 해시값을 생성하여 출력 #include #include int main(int argc, c.. 2018. 1. 13.