목록Computer (222)

선릉역 1번 출구

ARP spoofing 실습

+ARP cache poisoning :목표 서버의 트래픽을 가로채기 위해 서버에 잘못된 MAC 주소 정보를 보내 해당 ARP 캐시테이블을 오염시키는 것으로 ARP 프로토콜의 내용을 검증하지 않는 프로토콜 자체의 취약점을 이용한 공격 기법, ARP Spoofing을 하기 위한 선행 단계로 많이 사용함 ARP Spoofing ARP reply 패킷에 담긴 MAC 주소가 실제로 맞는 주소인지 검증을 하지 않기 때문에 공격이 가능함 시나리오 1. 클라이언트와 서버간 통신시 공격자가 ARP spoofing MITM이 가능하게 함 2. 공격자 컴퓨터에서 클라이언트에게 ARP reply 패킷을 지속적으로 전송해 서버로 보내는 패킷이 공격자로 오게 함 3. 공격자 컴퓨터에서 서버에게 ARP reply 패킷을 지속적으..
Computer/Network 2022. 10. 25. 08:41
ARP protocol

ARP(address resolution protocol) protocol IP 주소를 가지고 MAC 주소를 알아내는 3계층 프로토콜임 IP 주소와 이에 해당하는 MAC 주소는 각 IP 호스트의 ARP cache table라 불리는 메모리에 테이블 형태로 저장된 후 패킷 전송 시 사용함 해당 내용은 dynamic과 static으로 나눌 수 있음 dynamic: 1, 2분 정도 지속됨(arp request/reply를 통해 동적으로 저장된 것) static: 시스템이 종료돼서 재부팅될 때까지 남아 있음 과정 1. ARP request를 브로드캐스트로 전송함(목적지의 물리주소를 모르기 때문에 브로드 캐스트로 진행함) - 도메인 내 모든 호스트가 수신 2. 모든 호스트와 라우터는 송신자가 보낸 ARP 요청 패..
Computer/Network 2022. 10. 25. 08:39
CentOS nc

nc TCP or UDP 프로토콜을 사용하는 네트워크 환경에서 데이터를 읽고 쓰는 간단한 프로그램 상대 서버의 포트가 열렸는지 확인하거나, 직접 서버가 되어 원격 서버에서 접속이 가능한지 확인하는 용도로 사용함 nc [options] [host] [port] option 옵션 설명 u udp 연결 p 소스 포트 지정 l LISTEN 모드로 포트 띄움 z 단순 포트 스캔만 진행 v 더 많은 정보 확인 설치 명령어 yum install nc 임시 포트 오픈 및 확인 # 서버 1 nc -l [port] # 서버 2 nc -v [서버1 IP] [서버1 PORT] 서버1과 서버2에서 입력하는 글들이 채팅처럼 실시간 공유됨 -> 서버간 방화벽 설정이 잘 되었는지 확인할 때 유용함
Computer/Linux 2022. 10. 21. 17:08
SSD GC and TRIM

SSD의 특성 HDD와 달리, SSD와 그 외의 NAND 플래시 저장 장치는 기존 데이터를 덮어쓰는 것이 불가능함 -> 삭제 사이클을 거쳐야 함 플레시 메모리는 블록으로 나뉘고, 블록들은 페이지로 나뉨 Write는 Page level에서, Delete는 Block level에서 이루어짐 즉 데이터를 삭제하려면 원래의 블록에서 유효 데이터를 복사한 후에 새 블록의 빈 페이지에 작성 해야 함 이런 프로세스를 가비지 컬렉션이라고 함 TRIM 필수 요소는 아니지만 즉시 삭제 대상 파일을 표시해 다음 GC 실행 시 삭제될 수 있도록 하는 역할을 함 TRIM을 사용하면 GC에 필요한 작업 개수를 최소 수준으로 유지할 수 있음 이 기능으로 인해 SSD는 HDD에 비해 복구가 어려움 -> HDD는 데이터를 덮어쓰는 방..
Computer/Operating system 2022. 10. 19. 21:36
Burp suite - HTTPS 접속 설정하기

Burp suite 설정하기 1. 칼리 리눅스의 3 -> burp suite를 클릭한다. 2. 프로젝트 생성 창 -> Next 클릭 무료 버전 - 임시 프로젝트 유료 버전 - 프로젝트를 저장하고 불러오는 기능 제공 3. 프로젝트에서 사용할 설정을 불러 choideu.tistory.com 이 글에서 Burp suite를 설정하고 나면 HTTPS를 사용하는 사이트에서 문제가 생김 해당 문제는 사이트 접속시 인증서를 신뢰하지 못해 발생하는 문제임 -> 버프 스위트를 거쳐가면 버프 스위트가 중간에서 자기의 인증서를 서버 인증서 대신 웹 브라우저에 보내줌 -> 웹 브라우저는 웹 서버의 인증서 대신 버프 스위트의 인증서를 확인함 *HTTPS 요청을 중간에서 인터셉트하고 메세지 내용을 확인하기 위해서는 버프 스위트,..
Computer/Linux 2022. 10. 17. 19:29
FoxyProxy 애드온 설치하기

burp suite 프록시를 설정하면 웹 브라우저의 request와 response 모두 burp suite를 통과하게 되므로 느려진다. 그래서 웹 브라우저의 프록시 설정도 다시 원래대로 되돌려야만 통신이 정상적으로 진행됨 Proxy 설정을 쉽게 on/off 할 수 있는 기능이 바로 FoxyProxy 애드온임 1. Add-ons and themes 클릭 2. find more add-ons 클릭 *나의 경우 설치 완료된 상태라서 enabled에 FoxyProxy가 뜸 3. FoxyProxy standard 다운로드 4. FoxyProxy 설정하기 상단바에 새로 생긴 아이콘 클릭 Options 클릭 후 Add 버튼 클릭 이름과 아이피 주소, 포트 주소 작성 후 저장 5. 브라우저 셋팅 바꾸기 Manual ..
Computer/Linux 2022. 10. 17. 19:06
Prev 1 ··· 19 20 21 22 23 24 25 ··· 37 Next