정보보안
-
스니핑_03_ARP스푸핑을 이용한 telnet 훔처보기정보보안/Network 2020. 7. 9. 13:59
실습 목표 arp 스푸핑을 통해 telnet 접속을 스니핑하고 평문전송의 위험에 대해 실습한다. 정의 arp 스푸핑이란? 동적 arp테이블을 사용하는 타겟의 ip주소에 해당하는 mac주소를 변환시켜 frame을 도청할 수 있는 시스템을 말한다. 사용되는 툴 attacker fragroute 툴 #fragroute -B1 패킷포워딩을 수행한다. arpspoof 툴 arpspoof -i eth0 -t [target IP] [host IP (이 ip의 맥주소를 자신의 MAC주소로 변경시킨다.)] target ip의 arp table에서 [host IP]의 맥주소를 명령어를 수행하는 환경의 맥주소로 변경시킨다. 백그라운드 동작을 수행하면 안되고 창을 계속 열어두어야한다. dsniff 툴 네트워크로 들어온 패킷을..
-
스니핑_02_ICMP redirect정보보안/Network 2020. 7. 8. 17:16
작업 목표 ICMP redirect을 수행하여 windows xp에서 route table에 공격자 PC를 목적으로 한 데이터를 추가한다. ICMP redirect의 결과를 이해하고 학습한다. ICMP redirect을 대응할 수 있다 관련 자료 환경설정 아래의 그림과 같이 시스템 구성 실험내용 fragrouter 설치 #tar xvfz fragrouter-1.6.tar.gz #cd fragrouter-1.6 #./configure #make #make install icmpush 설치 #yum install -y icmpush icmp_redirct.c 파일 설치 . 실행 리눅스에서 패킷 포워딩을 위해 fragrouter 를 실행한다. (해당창을 항상 띄워져 있어야한다.) #fragrouter -B1 ..
-
스니핑_01_ARP스푸핑정보보안/Network 2020. 7. 7. 09:29
작업 목표 ARP 스푸핑을 수행하여 windows xp에서 공격자의 ip주소로 데이터를 전송하도록 한다. ARP 스푸핑의 결과를 이해하고 학습한다. ARP 스푸핑을 대응할 수 있다. 관련 자료 환경설정 아래의 그림과 같이 시스템 구성 실험내용 fragrouter 설치 #tar xvfz fragrouter-1.6.tar.gz #cd fragrouter-1.6 #./configure #make #make install 실행 리눅스에서 패킷 포워딩을 위해 fragrouter 를 실행한다. #fragrouter -B1 arpspoof를 이용하여 arp 리다이렉트 공격을 실행한다. #arpspoof -i eth0 -t 192.168.10.xx[피해자 ip] 192.168.10.1[GW] 결과 windows XP의..
-
Ubuntu 노트북 덮어도 꺼지지않도록 설정하기정보보안/리눅스 2020. 5. 22. 22:12
아래 위치 /etc/systemd/logind.conf파일을 수정해야한다. root@datacenter-Aspire-One-522:~# cat /etc/systemd/logind.conf # This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # # Ent..
-
암호학_01_키관리_KDC, Kerboros, 공개키관리기관정보보안/암호학 2020. 5. 18. 13:39
비밀키 - 대칭키 시간이 짧다. 키를 나누어 갖기가 굉장히 힘들다. 한가지 방법으로는 힘들다. 예) 관리주체가 동일? 관리주체가 다르면 다른 방식을 사용해야한다. Local area network 공개키 - 비대칭키 시간 오래 걸린다. 모든 메시지를 암호로 주고받는다면 느리다. 컴퓨터가 발달하면 암호 해독 속도가 빨라지므로. VPN 가상 사설망. 서울과 부산 지사. 키관리란? 비밀키를 어떻게 나누어 갖는냐? 라는 질문에 대한 응답이다. 세션을 암호화 하는대 비밀키가 적합. 1. KDC 비밀키 분배 센터에 의한 키분배 Kerboros (KDC를 이용한 키분배 방법) (1),(2) os가 일치해야함. KDC 가 세션키를 만들어서 발신자 A와 응답자 B에게 전달한다.(A,B를 KDC의 가입자라고 한다.) 키 ..
-
APACHE Serever_01_아파치서버 구축하기정보보안/리눅스 2020. 5. 7. 14:02
설계 목표 네트워크 구성도. 네트워크 구성도의 192.168.10.143 IP Network에 웹서버를 설정하여 www.kst09.gor로 접속할 수 있도록 DNS에 추가하자. [주의사항] 1. /home/web의 o 권한에 rx가 있어야 접근이 가능하다. 2. .... 이 원하는 파일에 설정이 되어있어야 한다. 작업 httpd-2.2.32.tar.gz 버전을 /usr/local/ 에 다운 # cd /usr/local/ # tar xvfz httpd-2.2.32.tar.gz # cd ./httpd-2.2.32 # ./configure --prefix=/app/apache --enable-so # make # make install httpd-2.2.32.tar.gz 버전을 /usr/local/ 에 다운 ..
-
Windows Server _ IIS서버 FTP환경 구성하기정보보안/Windows Server 2020. 4. 28. 17:15
IIS 서버를 설치하자. DNS를 등록하여 상위 DNS를 통해 검색가능 여부 확인하기. 설치.... 위와 같이 wwwroot 에 들어있는 파일을 삭제하면 그 이유는 웹페이지에 기본 파일이 삭제 되었기 때문이다. 이때 접속한 서버의 디렉토리를 볼 수 있도록 하는 것이 가능하다. 위와 같이 디렉터리 검색을 사용하게 되면 아래와 같이 파일을 보고 탐사할 수 있다. 이제 IIS 설치 과정에서 클릭한 FTP를 사용하자. FTP 사용법 아래와 같이 inetpub 파일안에 생성하는 것이 좋다. 보안과정에서는 엑세스 허용의 범위가 정책에 맞게 수립(?)정의(?) 되어야하지만 현재는 테스트로 모든 사용자로 진행하자. 확인 ftp 폴더에 파일을 하나 넣고 확인하자 오호.. 접근가능!!! 이번엔 DNS를 등록하고 접속을 시..
-
Windows Server _ Deployment Server 구성하기정보보안/Windows Server 2020. 4. 28. 16:26
Deployment Server 를 구성하여 네트워크로 연결된 컴퓨터에 windows 설치하기 deployment server 설치하기! active Directory 와 통합됨을 클릭하면 온라인으로 가능하다. 지금 서버 이미지 추가 해제. 이후에 추가로 해줄 예정. 마법사에서 구성시 추가 하는 방법에 대해 잘 모를 수 있기 때문에 수동으로 설치하는 것을 목표로 하려고 한다. 마침. 부팅이미지 추가 설치 이미지 추가 설치 여부 확인하기 아래와 같이 설정하여 부팅