모의해킹

안녕하세요. 잇츠밍 입니다. 오늘은 코드게이트 2013년 ~ 2015 Write up 자료를 공유하고자 합니다. 예전에 해킹대회에 나가기 위해 Write up 자료를 많이 모아놨던 기억이 있습니다. 여러분들도 2020년에는 해킹대회 참가를 목표로 해보는건 어떨까요? 해당 자료는 해킹대회 기초 공부하기에 유용할꺼라 생각합니다. 모두들 열공하세요~

안녕하세요. 잇츠밍 입니다. 오늘은 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초 달고나 문서를 공유하고자 합니다. 해당 문서의 저작권은 와우해커팀에 있으며 Buffer Overflow Attack의 기초 공부를 할때 많은 도움이 되실겁니다. 다운 받아서 읽어보시라고 PDF 문서로 공유드립니다. 감사합니다.

1. DDOS 란? - ‘분산 서비스 거부’ 또는 ‘분산 서비스 거부 공격’이라고 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 보내게 되어 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다. 이로써 이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수 많은 컴퓨터시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다. 공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 ‘좀비PC'로..

MITM 공격이란? MITM(Man In The Middle) 공격이란 두 개체 사이의 통신에 끼어드는 모든 공격으로 ARP 리다이렉트, ICMP 리다이렉트, ARP 스푸핑 등도 엄연히 MITM 공격이지만 일반적으로 MITM 공격을 말할 때는 이 세가지 공격은 언급하지 않습니다. 또 위의 세 공격은 패킷 내용을 바꾸지는 않지만 MTIM 공격은 패킷의 내용을 바꾸는 것까지 시도합니다. MITM의 웹 변조 공격이란 클라이언트가 웹서버에게 응답받는 패킷의 내용을 변조하여 다른 정보를 보이도록 하는 것으로 이번에는 etterfilter를 이용하여 간단한 웹변조를 해보도록 합니다. 2 실습 환경 공격자 - IP : 192.168.10.150, MAC : 00:0C:29:9B:94:96 공격 대상 - IP : 19..

1 은닉 채널 이란? ACK 패킷이나 ICMP 패킷의 옵션이나 메시지 영역에 의미 있는 데이터를 넣어서 통신하는 방법으로 세션을 맺지 않기 때문에 로그기록이 남지 않고 방화벽을 우회할 수 있습니다. 지금은 ish(백도어) 프로그램을 이용해 은닉 통신을 해봅니다. 2 실습 환경 ish 서버 - IP : 192.168.10.191, MAC : 00:0c:29:5c:88:09 ish 클라이언트 - IP : 192.168.10.150, MAC : 00:0c:29:9b:94:96 3 실습 준비 3.1 ish 서버 - ish 설치 및 데몬 실행 (1) 첨부파일의 ish 파일을 받아 압축을 풀고 컴파일합니다. # mv ish-v0.2.tar.gz /usr/local # cd /usr/local # tar xvzf i..

1 터널링이란? 터널링이란 캡슐화를 이용하여 한 네트워크에서 다른 네트워크를 거쳐 안전한 통신을 할 수 있도록 해주는 것으로 인터넷 상에 보이지 않는 길을 만들어 통신이 가능하므로 터널이라는 이름을 붙였습니다. 보통 캡슐화는 4 계층, 3 계층, 2 계층을 통과하면서 진행되고 스위치나 라우터와 같은 네트워크 장치를 지날 때 캡슐화를 풀어서 정보를 보고 다시 캡슐화를 하지만 터널링에서의 캡슐화는 캡슐화를 벗겨내지 않고 수행합니다. 터널링은 안전한 통신 뿐 아니라 방화벽 등으로 막혀서 접근할 수 없는 네트워크에 우회하여 접근할 수 있도록 지원해주며 이번 실습에서 이러한 기능을 사용해 보겠습니다. - SSH 터널링 방법 2 실습 환경 사용자 - IP : 192.168.10.149, MAC : bc:5f:f4:..

1. DNS Spoofing이란? 사용자가 어떤 웹서버에 도메인을 이용해 접근하는 경우 자신의 로컬 DNS 서버에 해당 도메인에 대한 DNS 질의를 하고 그에 대한 응답을 받아 웹서버에 접속하게 됩니다. DNS 스푸핑은 먼저 공격 대상에 대해 ARP 스푸핑이 이루어져 공격 대상이 어떤 도메인에 대한 DNS 질의를 하는지 알아낸 후 DNS 서버보다 빠르게 변조된 DNS 응답을 보내 위조된 웹서버로 접속하게 하는 것입니다. 공격자는 공격 대상에 대해 ARP 스푸핑이 이루어져야 하고 DNS 서버보다 빠르게 응답해야 하기 때문에 로컬 네트워크에 존재해야 합니다. - 정상적인 DNS 질의/응답 - DNS 스푸핑 2 실습 환경 공격 대상 - IP : 192.168.10.141, MAC : bc:5f:f4:34:77..

ICMP Redirect 1 실습 목적 및 원리 ICMP 리다이렉트는 원래 라우터를 두 개 이용하는 네트워크에서 사용하던 것입니다. 하나를 기본 라우터 다른 하나를 보조 라우터라고 한다면 두 라우터는 서로의 정보를 알고 있습니다. 이때 네트워크 내에서 외부로 나가는 모든 패킷은 기본 라우터로 향하고 만약 외부의 특정 네트워크나 호스트에 대한 접속이 보조 라우터를 통하는 것이 빠르다면 기본 라우터는 특정 네트워크를 이용하고 싶으면 보조 라우터를 이용하라는 ICMP 리다이렉트 패킷을 보내 사용자의 라우팅 테이블을 변경하도록 합니다. 지금은 거의 사용하지 않는 구조의 네트워크이고 대부분의 ICMP 패킷을 차단하는 추세이지만 간혹 ICMP 리다이렉트를 이용한 해킹이 있습니다. 정상적인 ICMP 리다이렉트 1 :..