SET (Social Engineering Tech) / day 45
SET (Social Engineering Tech) 사회공학적인 기법을 사용한 공격, 계좌번호, 신용카드정보, 자격증명 등 사람의 중요정보를 탈취하는 기술이다, 피해자에게 정보를 유혹, 유인하여 원하는 결과값을 도출해낸다. 크게 인간, 컴퓨터, 악성코드 등의 기반으로 분류된다. 인간 기반 : 공격대상이 인간, 직접적인 접근 전화 등을 사용하는 방법 컴퓨터 기반 : 악성코드(애드웨어, 스파이웨어), 컴퓨터 프로그램, 가짜 웹 사이트 (파밍) 악성코드 기반 : DDoS를 위한 봇넷, 대규모 스팸메일에 첨부된 악성코드 * 애드웨어 (Adware) : 웹상의 광고페이지를 통하여 악성 코드를 섞어두는 기법 * 스파이웨어 (Spyware) : 사용자 동의 없이 PC에 설치되어 권한 탈취 및 주요 정보를 탈취하는 ..
2021. 5. 27.
Metasploit Framework / day 43~44
Metasploit Framework 메타스플로잇(msf)은 종합적인 모의해킹 Tool이다 기존 벤더, OS, 상황별 마다 사용되는 Tool이 상이했으나 해당 Tool들을 종합하여 루비기반으로 작성된 취약점 진단 통합 프레임워크이다. 공격코드, 페이로드, 인코더, 정찰도구, 보안테스팅 등의 체계를 이루고 있다. [실습] MSF DB 생성 및 설정 초기화 * msfdb init : msfdb의 DB 초기화 및 설정파일들 재 생성, 계정 초기화 등 1. Msf 구성요소 (Modules) Rex, MSF:Core, MSF:Base : 개발자들을 위한 구성요소, Rex --> MSFbase 갈수록 요소들이 뭉쳐져 있다 = 모듈화. 1) Penetration Modules (침투 모듈) Explotis : Pay..
2021. 5. 25.
모의해킹 / day 40~41
스캔(Scan) Services를 제공하는 Server의 작동여부 및 제공하고있는 Service를 확인 하는 작업. TCP protocol 기반의 메커니즘을 활용 열려있는 Port 제공하는 service, 동작중인 데몬의 버전, OS 버전, 취약점 등 다양한 정보를 확인할 수 있다. 일반적으로 nmap을 많이 활용하며 취약점 진단은 Nessus, Nexpose, OpenVAS 등을 활용한다. 1. 스캐닝 도구 (Scanning Tools) 1) 시스템 진단 Tool 진단 대상 시스템에 설치, 시스템 내부 취약점을 진단 (비밀번호, 패치현황, 중요파일변조, 백도어, 루트킷 등) ex) Lynis, linux-exploit-suggester 2) Network Scanning Tool ... 네트워크 상 특..
2021. 5. 21.