안녕하세요. 잇츠밍 입니다. 오늘은 코드게이트 2013년 ~ 2015 Write up 자료를 공유하고자 합니다. 예전에 해킹대회에 나가기 위해 Write up 자료를 많이 모아놨던 기억이 있습니다. 여러분들도 2020년에는 해킹대회 참가를 목표로 해보는건 어떨까요? 해당 자료는 해킹대회 기초 공부하기에 유용할꺼라 생각합니다. 모두들 열공하세요~

1. DDOS 란? - ‘분산 서비스 거부’ 또는 ‘분산 서비스 거부 공격’이라고 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 보내게 되어 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다. 이로써 이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수 많은 컴퓨터시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다. 공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 ‘좀비PC'로..

MITM 공격이란? MITM(Man In The Middle) 공격이란 두 개체 사이의 통신에 끼어드는 모든 공격으로 ARP 리다이렉트, ICMP 리다이렉트, ARP 스푸핑 등도 엄연히 MITM 공격이지만 일반적으로 MITM 공격을 말할 때는 이 세가지 공격은 언급하지 않습니다. 또 위의 세 공격은 패킷 내용을 바꾸지는 않지만 MTIM 공격은 패킷의 내용을 바꾸는 것까지 시도합니다. MITM의 웹 변조 공격이란 클라이언트가 웹서버에게 응답받는 패킷의 내용을 변조하여 다른 정보를 보이도록 하는 것으로 이번에는 etterfilter를 이용하여 간단한 웹변조를 해보도록 합니다. 2 실습 환경 공격자 - IP : 192.168.10.150, MAC : 00:0C:29:9B:94:96 공격 대상 - IP : 19..

1 은닉 채널 이란? ACK 패킷이나 ICMP 패킷의 옵션이나 메시지 영역에 의미 있는 데이터를 넣어서 통신하는 방법으로 세션을 맺지 않기 때문에 로그기록이 남지 않고 방화벽을 우회할 수 있습니다. 지금은 ish(백도어) 프로그램을 이용해 은닉 통신을 해봅니다. 2 실습 환경 ish 서버 - IP : 192.168.10.191, MAC : 00:0c:29:5c:88:09 ish 클라이언트 - IP : 192.168.10.150, MAC : 00:0c:29:9b:94:96 3 실습 준비 3.1 ish 서버 - ish 설치 및 데몬 실행 (1) 첨부파일의 ish 파일을 받아 압축을 풀고 컴파일합니다. # mv ish-v0.2.tar.gz /usr/local # cd /usr/local # tar xvzf i..

1 터널링이란? 터널링이란 캡슐화를 이용하여 한 네트워크에서 다른 네트워크를 거쳐 안전한 통신을 할 수 있도록 해주는 것으로 인터넷 상에 보이지 않는 길을 만들어 통신이 가능하므로 터널이라는 이름을 붙였습니다. 보통 캡슐화는 4 계층, 3 계층, 2 계층을 통과하면서 진행되고 스위치나 라우터와 같은 네트워크 장치를 지날 때 캡슐화를 풀어서 정보를 보고 다시 캡슐화를 하지만 터널링에서의 캡슐화는 캡슐화를 벗겨내지 않고 수행합니다. 터널링은 안전한 통신 뿐 아니라 방화벽 등으로 막혀서 접근할 수 없는 네트워크에 우회하여 접근할 수 있도록 지원해주며 이번 실습에서 이러한 기능을 사용해 보겠습니다. - SSH 터널링 방법 2 실습 환경 사용자 - IP : 192.168.10.149, MAC : bc:5f:f4:..

안녕하세요. 잇츠밍 입니다. 오늘은 직장인들이 가장 많이 쓰는 프로그램 중 하나인 엑셀에 대해서 포스팅 해볼까 합니다. 자 그럼 지금부터 업무향상이 100배 빨라지는 엑셀 꿀팁 3가지 시작하겠습니다! 1. 빠른 실행 도구 활용하기 첫번째로는 빠른실행 도구 활용하기 입니다. 저 같은 경우는 엑셀 표를 만들면서 셀 병합하기, 색 채우기를 가장많이 사용하기 때문에 빠른 실행 도구에 단축키로 등록을 해놓았습니다. ⓐ 엑셀 메뉴중에 파일 > 옵션에 들어갑니다. ⓑ 빠른 실행 도구 모음에 들어갑니다. 아래 그림을 보면 다양한 기능들을 명령어로 추가 할 수 있습니다. 기능을 추가하게 되면 명령어는 Alt+ 등록되어 있는 순서 번호 입니다. 예를 들면 저같은 경우에는 병합하고 가운데 맞춤, 채우기 색을 가장많이 쓰기때..

1. DNS Spoofing이란? 사용자가 어떤 웹서버에 도메인을 이용해 접근하는 경우 자신의 로컬 DNS 서버에 해당 도메인에 대한 DNS 질의를 하고 그에 대한 응답을 받아 웹서버에 접속하게 됩니다. DNS 스푸핑은 먼저 공격 대상에 대해 ARP 스푸핑이 이루어져 공격 대상이 어떤 도메인에 대한 DNS 질의를 하는지 알아낸 후 DNS 서버보다 빠르게 변조된 DNS 응답을 보내 위조된 웹서버로 접속하게 하는 것입니다. 공격자는 공격 대상에 대해 ARP 스푸핑이 이루어져야 하고 DNS 서버보다 빠르게 응답해야 하기 때문에 로컬 네트워크에 존재해야 합니다. - 정상적인 DNS 질의/응답 - DNS 스푸핑 2 실습 환경 공격 대상 - IP : 192.168.10.141, MAC : bc:5f:f4:34:77..

안녕하세요. 잇츠밍 입니다. 최근 날씨가 많이 쌀쌀해졌네요. 저도 감기를 걸려 최근 고생좀 했습니다... 모두들 감기 조심하시구요 아무튼, 오늘은 최근 2~3년 내에 국내에 최대 이슈가 된 비트코인에 대해 글을 써볼까 합니다. 최대한 구독자분들 이해하기 쉽게 쓸 예정입니다. 자 그럼 지금부터 비트코인이 뭔지 알아볼까요? 이 비트코인이란 놈을 알기전에 미리 '블록체인'이라는 개념을 알아야 할 것 같은데요. 왜냐하면, 비트코인은 블록체인 기술을 기반으로 만들어진 온라인 암호화폐 입니다. 비트코인의 화폐 단위는 BTC 또는 XBT로 표시 합니다. 2008년 10월 사토시 나카모토라는 가명을 쓰는 프로그래머가 개발하였고, 2009년 프로그램 소스를 배포 했습니다. 소스가 배포된 이후 이더리움, 이더리움 클래식,..