목록Computer (222)

선릉역 1번 출구

[Burp suite] - Proxy

버프스위트를 사용할 때 기본으로 설정해야 하는 도구 - 사용자 브라우저와 대상 응용프로그램 사이에서 웹 프락시 서버로 운영되어 중간에서 주고받는 패킷을 가로채거나 확인, 수정이 가능함 - Proxy를 통해 수집한 정보는 Target의 Site map에서 기록하고 확인함 패킷을 가로채는 기능이 활성화된 상태로, Forward 버튼을 누르면 서버나 브라우저에 메시지를 전송하고 Drop을 누르면 해당 패킷을 버림 *Intercept is Off여도 가로채는 기능만 비활성화이고 패킷을 중계하는 Proxy의 역할은 활성화되어 정보가 계속 쌓임 [Action] 버튼은 현재 가로챈 패킷으로 수행할 수 있는 기능을 출력함(Site map의 Context 메뉴와 같은 역할) HTTP history Target의 Site..
Computer/Linux 2022. 11. 4. 23:50
[Burp suite] - Target

Target 대상 애플리케이션이 제공하는 콘텐츠와 기능을 살펴볼 수 있음 - 애플리케이션 진단 과정에서 중요한 역할을 함 애플리케이션 수동 매핑 프락시를 통해 요청한 항목과 애플리케이션의 응답으로부터 추측할 수 있는 콘텐츠는 Target의 Stie map 항목에 추가됨 -> 기본적으로 눈에 보이는 모든 콘텐츠가 완벽히 기록되어 대상 애플리케이션 구조를 파악할 수 있음 대상 애플리케이션을 직접 요청해 수동으로 매핑하는 방법은 진단 범위 이외의 대상을 만나는 경우, 회피하거나 임의로 제거가 가능해 자동으로 매핑하는 방법보다 안전하고 효과적임 1. 대상 범위 지정 2. 요청하지 않은 항목 처리 - 수동 매핑 진행 시 원하지 않는 항목이 Site map 리스트에 추가되는데 이런 항목을 필터링으로 숨길 수 있음 ..
Computer/Linux 2022. 11. 4. 21:59
DNS query 순서

초기 DNS IP 주소와 Domain 주소를 매핑하기 위해 hosts 파일 이용 hosts 파일: IP 주소와 대응하는 Domain 주소가 적혀있고 NIC에서 hosts 파일을 관리하고 배포함 -> 네트워크 규모가 확장되어 이 방식이 어려워짐 hosts 파일이 자주 변동되어 이를 다운받기 위한 트래픽도 증가해 NIC에서 관리하기 힘들어짐 해결책 dns 서버 등장(서버에서 IP 주소와 Domain 주소 관리) www.google.com 입력 1. 운영체제의 dns cache에 해당 도메인과 매칭되는 IP가 있는지 확인 2. 없다면 hosts 파일에서 해당 도메인과 매칭되는 IP를 찾음 3. 없다면 DNS 서버에서 IP를 찾음 -> cache를 변조하거나(dns cache poisoning) hosts 파일..
Computer/Network 2022. 11. 4. 10:48
[Burp suite] - Metasploitable 환경 구축

Burp suite안에 존재하는 기능들을 실험하기 위한 환경 구축하기 Metasploitable이란? 리눅스 기반 취약점 진단용 가상머신으로, 보안 교육과 침투 테스트를 위해 만들어짐 - VM 이미지 형태로 배포하여 설치가 간편하고 DVWA 이외에도 다양한 취약점을 내포하고 있어 취약점 테스트와 학습용으로 적합 https://sourceforge.net/projects/metasploitable/files/latest/download 1. 해당 페이지에서 Metasploitable VM Image 다운로드 2. Vmware station -> File -> Open 후에 아래 파일 클릭 후 Finish 3. 가상환경 실행하기 ID, Password는 둘 다 msfadmin임 4. ip 주소 확인 후 브라..
Computer/Linux 2022. 11. 3. 15:55
[Burp suite] - 개요

버프스위트란? PortSwigger 사에서 만든 웹 애플리케이션 취약점 진단을 수행하기 위한 통합 플랫폼 - 웹 애플리케이션, 모바일 서비스등을 대상으로 진단 중간에 만날 수 있는 모든 환경 작업을 수행하기 위한 여러 도구 포함 - 모의해킹을 수행할 때 환경에 따라 수동으로 진단해야하는 상황이 많아 프락시 도구만 사용하는 경우가 있음 - 독립적인 자바 실행 파일로 배포된 자바 응용프로그램으로서 확장자가 JAR임 - 버프스위트의 JAR은 JRE에서 실행되기 때문에 자바가 설치되어야 함(설치 여부는 java - version으로 확인 가능) !버프스위트 환경 설정은 아래 글을 참고! https://choideu.tistory.com/289 Burp suite 설정하기 1. 칼리 리눅스의 3 -> burp s..
Computer/Linux 2022. 11. 3. 15:28
컴퓨터 사이 통신

1. 같은 네트워크 간 통신 맥 주소 테이블은 스위치나 브리지에 연결된 사용자들의 맥 주소를 저장을 한 것 - A 컴퓨터는 자신의 ip address와 MAC address를 가지고 스위치 장비에게 B 컴퓨터의 IP를 알려주고 찾아달라고 요청함- 스위치는 해당 IP를 가진 컴퓨터가 자신의 맥 주소 테이블에 있는지 확인- 최초 접속일 경우 스위치 테이블에는 저장된 MAC 주소가 없을 것임(이 경우에 스위치는 자신에게 요청한 컴퓨터의 포트를 제외한 나머지 포트에 접속되어 있는 모든 컴퓨터에게 B의 IP 주소를 첨부하여 해당 IP 주소인 컴퓨터의 MAC 주소를 요청함_브로드캐스드)*스위치와 더미 허브의 차이점이 바로 이 스위치 기능임 2. 다른 네트워크 간 통신 - A 컴퓨터는 자신의 ip address와 M..
Computer/Network 2022. 10. 27. 12:18
Prev 1 ··· 18 19 20 21 22 23 24 ··· 37 Next