분류 전체보기
-
[정보보안기사] 첫 번째 실기 결과Certificate/정보보안기사 2022. 9. 9. 01:03
정보보안기사 카테고리는 추가하지 않으려고 했지만.. 첫 불합격을 기록하기 위해 생성했다. 어렵다는 말은 많이 들었지만 이렇게 불합격을 할 줄은 몰랐다.(사실은 알고 있었다. ㅎ..ㅎ) 핑계지만 7월 중순부터 8월 초까지 좋지 않은 일들이 연달아 생겨 공부를 소홀히 했다. 뭐 다시 제대로 공부를 시작하면 되지 않을까?? 이제부터 정보보안기사 관련 내용도 작성하면서 기억을 해야겠다. 아, 첫 실기의 점수는 50점이다. 예상은 40점 정도였으니 예상보다는 높게 나왔다.
-
[Information Gathering] NessusPenetration Test/Information Gathering 2022. 9. 7. 04:50
취약점 점검 도구로, 패스워드 취약점, DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다. 또한 다양한 형태의 리포트를 제공하고 취약점에 대한 빠른 업데이트가 가능해 인기있는 보안 도구 중 하나이다. Nessus는 설치를 하고 service nessusd start로 데몬을 실행해 주어야 한다. 그 후 웹 브라우저에서 localhost:8834로 접속을 하면 Nessus를 이용할 수 있다. 한 가지 아쉬운 점은 결과가 나오지 않는다. 최신 버전의 Kali를 사용했더니 Nessus에 호환이 안되는 건지, Plug-in이 비어있다. 구글링을 해 보았지만, 왜 그런지는 모르겠다.. 이전 버전의 Kali에서는 정상적으로 결과가 나온 것을 생각해 보면 아마 위의 이유가 맞지 않을까..?? 그래도 Nessus..
-
[Information Gathering] Port ScanningPenetration Test/Information Gathering 2022. 9. 7. 00:00
Ping Sweep에 이어 다음 Active Information Gathering 방법은 Port Scanning이다. Ping Sweep이 열려 있는 IP를 확인한다면 Port Scanning은 열려 있는 Port를 확인한다. 즉, 제공하고 있는 서비스가 무엇인지를 알 수 있는 것이다. nmap을 이용해서 옵션들을 추가해 열린 Port를 확인한다. -O는 운영체제를, -sV는 해당 포트의 서비스와 버전을, -sT는 TCP Scan을 의미한다. Port Scanning 결과로 ssh, http, rpcbind 등 앞의 Kioptrix가 제공 중인 서비스가 무엇인지 알 수 있다. 이것은 한 예일 뿐, 옵션을 다양하게 하여 다른 Port Scanning 방법을 사용할 수도 있다. Stealth Scan, ..
-
[Information Gathering] Ping SweepPenetration Test/Information Gathering 2022. 9. 6. 22:53
이제부터는 Active Information Gathering을 진행해 보겠다. 가장 먼저 할 것은 Ping Sweep이다. Ping Sweep 이란 어떤 네트워크 대역에 어떤 단말기가 연결되어 작동하고 있는지 확인하는 방법이다. 이름에서 알 수 있듯이 해당 단말기 IP로 Ping을 보내 확인을 한다. Ping Sweep을 하기 전 공격자와 공격 대상을 설정한다. 공격 대상은 Kioptrix를 활용한다. 현재 공격자와 같은 네트워크 대역에 있는 공격 대상인 Kioptrix의 IP를 Ping Sweep을 통해 알아낸다. fping을 이용한 방법도 있지만, 가장 많이 사용되는 nmap의 옵션을 부여해 Ping Sweep을 수행한다. -sn 옵션은 Ping Sweep을 수행한다는 옵션이고, --open을 통해..
-
[Information Gathering] Google HackingPenetration Test/Information Gathering 2022. 9. 6. 04:47
정보 수집을 함에 있어 가장 쉽게 접근이 가능하면서도 많은 정보를 가지고 있는 구글을 이용해보겠다. Google Hacking 이라고는 하지만, 정확히는 Google의 검색엔진의 연산자를 이용한 더 세밀한 검색이다. 가장 먼저 site 연산자를 이용하는 방법이다. 앞의 검색어가 포함된 해당 site의 페이지만 찾는 방법이다. 두 번째는 filetype 이다. 검색어가 포함된 특정한 확장자의 파일만 찾을 수 있는 연산자이다. 세 번째는 intitle이다. 해당 문자열이 들어간 타이틀을 찾을 수 있는 연산자이다. 네 번째는 cache 이다. cache 연산자는 구글의 검색봇이 저장하고 있는 데이터를 읽어올 수 있게 한다. 따라서 이미 삭제된 페이지에 대해서도 조회가 가능하다. (cache:naver.com)..
-
[Bandit] Level 22Wargame/Bandit 2022. 9. 6. 01:19
Level 22를 가기 위해서는 새로운 명령어인 cron 명령어를 사용하는 법을 알아야 한다. 우선 문제에서 제시한 것처럼 /etc/cron.d/ 디렉터리로 이동해 파일들을 살펴본다. Level 22의 비밀번호를 알아야 하므로 cronjob_bandit22 파일을 살펴본다. cat 명령어로 해당 파일을 읽으면 매 초마다 /usr/bin/cronjob_bandit22.sh를 버리는 것을 알 수 있다. 그 다음 다시 한 번 cat 명령어로 해당 파일을 읽으면 새로운 cron이 실행 중인 것을 알 수 있다. 이번에는 bandit22의 비밀번호를 /tmp 디렉터리의 한 파일에 저장하는 것을 알 수 있다.(이름이 길다.) 해당 파일을 cat 명령어로 읽으면 Level 22의 비밀번호가 나타난다.
-
[Bandit] Level 21Wargame/Bandit 2022. 9. 6. 00:55
Level 21을 가기 위해서는 홈 디렉터리의 setuid가 설정된 파일을 실행해야 한다. 물론 그에 앞서 할 일이 있지만.. 우선 setuid가 설정된 파일을 확인해보면 port 번호를 입력하면 localhost에 TCP로 연결을 한다. 그리고 20 Level의 올바른 비밀번호를 받으면 21 Level의 비밀번호를 전송한다. 이 파일을 사용하기에 앞서 nc 명령어로 localhost의 포트를 listen 상태로 열어야 한다. 날짜에 맞게 20906번 포트를 열었다. (아래 사진은 비밀번호까지 나와있다.) 그 후 다른 터미널에서 setuid가 설정된 파일을 실행한다. nc가 실행 중인 터미널로 가서 Level 20의 비밀번호를 입력하면 다른 터미널에서 Level 21의 비밀번호를 전송한다.