보안 위협 관리 통제
-
Domain 정보 수집 중 zone transfer를 통한 정보수집보안 위협 관리 통제 2019. 5. 14. 19:46
영역전송(Zone Transfer)을 이용하여 정보를 획득하는 방법으로 주(Master) DNS 서버와 보조(Slave) DNS간의 Zone 동기화 기능을 악용하여 DNS가 가지고 있는 Zone에 대한 전체정보를 획득하는 기법이다. 해당 방법으로 획득할수 있는 정보로는 Zone에 등록된 Domain을 통해 시스템의 용도 및 특성을 파악하고 시스템의 IP 목록을 파악하는 등 여러가지 정보를 획득 할 수 있다. 그래서 실제 서버에 대하여 적용하기보다는 gns와 vmware를 사용하여 직접 망을 구성하여 정보수집을 해보고자 한다. 먼저 구성된 망은 아래와 같다. 1. zone transfer를 통한 정보수집 준비 Victim은 Linux 서버 : 192.168.1.20 Attacker는 kali : 192.1..
-
Domain 정보 수집 중 whois(site, nc, telnet 등)을 통한 정보수집보안 위협 관리 통제 2019. 5. 14. 11:42
사실 수동적 정보수집(footprinting) 중 우리에게 가장 친근하고 접근성이 용이한 방법은 구글 해킹(Google Dock)으로 인터넷 웹 사이트에 구글 검색 방법을 통하여 정보를 가져오는 것으로 인터넷에 검색하면 많은 방법들을 얻을 수 있다. 따라서 이 방법에 대한 설명은 패스하고 Domin 정보 수집 방법을 설명하고자 한다. 그래서 Domin 정보 수집은 DNS에서 서비스, 관리 용도로 정상 제공되는 정보를 수집하는 방법으로 대상의 IP주소부터 물리적 주소, 관리자 메일주소, 서버현황 등 다양한 정보 수집이 가능하므로 침투대상의 서비스 구조를 대략적으로 그려보거나 시스템 관리자의 메일 주소 등을 확보하여 차후공격에 이용될 수 있다. 그러므로 이러한 공격방법에 대해서 인지함으로써 미리 공격에 대하..
-
정보 수집보안 위협 관리 통제 2019. 5. 12. 14:46
정보수집은 해킹 및 모의해킹 과정에서 가장 주요한 단계라고 하는 부분이다. 왜냐하면 정보수집으로 차후에 공격의 흐름을 결정하는 요소가 되기 때문이다. 그렇기 때문에 이곳에서 이야기하는 방법들이 전부 일수는 없으며 많은 내용이기 때문에 간단간단 하게 설명 하며 넘어 갈 수도 있음을 인지하고 내용을 읽어 주었으면 한다. 먼저, 첫번째 정보수집 방법은 사회공학(Social Engineering)으로 비 기술적인 방법으로 정보를 획득하는 방법으로 쉽게 말해서 '사기'? 라고 생각하면 쉬울 것 같다. 사회공학도 인간 기반 사회공학 기법(직접 접근, 간접 접근), 컴퓨터 기반 사회공학 기법(시스템분석, 악성 소프트웨어 전송, 인터넷을 이용한 사회공학 공격, 피싱(Phishing), 파밍(Pharming), 스미싱(..
-
디렉터리 리스팅 막기보안 위협 관리 통제 2019. 5. 12. 01:10
구글같은 인터넷 검색엔진 검색을 하다보면 아래와 같이 index of 하고 나오는 파일들이 올라간 페이지가 나오는 경우가 있다. 그런 경우 서버구축했을 때 의도 하지 않았을 경우가 많을 것이고 이런 경우 내가 보이고자 하지 않았던 내용을 보일 수 있으므로 보안상 취약할 수 있다. 조금 더 썰을 풀자면 구글에 검색만 잘하면 이런 페이지를 검색해서 여러자료를 볼수도 있다. 바로 이런 것들을 디렉터리 리스팅이라고 한다. 이때 왜 이런 현상이 발생하냐면 설정파일에서 DirectoryIndex 지시자의 파일이 없으면 쉽게 말해 index.html이 없으면 디렉터리 리스트를 출력하도록 설정이 되어있기 때문이다. 그래서 이번에는 이런 창이 나오지 않도록 httpd설정을 해보도록 하자. 일단 크게 두가지 방법이 있다...
-
CentOS에서 MBR 삭제하는 프로그래밍 하기보안 위협 관리 통제 2019. 5. 12. 00:08
https://mcalley.tistory.com/2 CentOS 6.10에서 MBR 복구하기 위와 같은 주제를 이야기 하기 전 먼저 MBR이 무엇인지에 대하여 이야기 해보자. 1. MBR이 무엇인가 ? MBR은 마스터 부트 레코드(영어: master boot record)로 파티션된 기억 장치의 첫 섹터 (섹터 0)인 512 바이.. mcalley.tistory.com 위에 링크에서 MBR을 삭제하고 MBR을 복구하는 것을 해보았다. 그때 했던 MBR을 삭제했던 명령어가 간단했기 때문에 프로그램을 실행시키면 자동으로 삭제 될 수있도록 프로그램밍을 해보자 먼저 화자는 C언어만 배웠기 때문에 C언어를 사용하도록 하겠다. 자신이 배운 언어를 사용해서 해당 명령어들이 프로그램을 실행했을 때에 OS에 입력되어 ..
-
CentOS 6.10에서 MBR 복구하기보안 위협 관리 통제 2019. 5. 11. 19:10
위와 같은 주제를 이야기 하기 전 먼저 MBR이 무엇인지에 대하여 이야기 해보자. 1. MBR이 무엇인가 ? MBR은 마스터 부트 레코드(영어: master boot record)로 파티션된 기억 장치의 첫 섹터 (섹터 0)인 512 바이트 시동 섹터라고 한다. 조금 더 자세히 이야기 해보자면 MBR은 총 512 바이트를 3가지 영역으로 나누어서 보면 처음 446 바이트는 부트 코드(boot code) 영역, 64 바이트는 파티션 테이블(partition table), 마지막 2 바이트는 시그니처(signature)로 나뉘며 운영체제가 부팅될 때 Power On Self-Test 과정을 가진 후 저장매체의 첫 번째 섹터를 호출하는데 이때 해당 부트 코드가 수행된다. 부트 코드의 주 역할은 파티션 테이블에..