나노콛

1. Rogue AP 회사 내의 보안 정책을 따르지 않는 개인적으로 설치된 액세스 포인트(AP). 회사 내에서 관리가 되지 않는 문제로 인해 외부에서 침입이 가능하게 될 수 있다. 이런 문제를 해결하기 위해서는 AP를 인증하는 방법 또는 무선 스펙트럼 분석기를 이용해 AP도달 범위를 직접 관리자가 돌아다니면서 확인하는 방법이 있다. 2. Ad-Hoc(hot spot) 회사 내부에 연결된 핫스팟 기능을 켜둔 노트북 등으로 인해 관리되는 범위 밖에서 핫스팟연결로 인해 내부로 침입이 가능해진다. 하지만 핫스팟을 잘 사용하지 않으므로.. 3. Phising AP 회사 내에서 접속하는 SSID와 동일하게 만들어서 공격자의 SSID로 접속이 되게 하는 방식 SSID가 같으면 접속 SSID에는 동일한 목록이 다 뜨는..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. DDOS는 DOS 공격을 보다 강력하게 공격하기 위한 방법 여러 대의 장비를 이용하여 다중 공격을 하는 것입니다. - 네트워크 resourse 고갈형 공격 - 호스트 resourse 고갈형 공격 종류 Application level ddos http get flooding attack cache-control attack refresh attack register storm attack invite attack ftp attack sql injection attack slowloris dos http attack Slowloris DoS - 아파치 웹 서버 겨냥 - Low Rate DDoS - 정상적인 get 접속 ..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. Smurf Attack 공격자가 ICMP 조작해 한 번에 많은 양의 ICMP Reply를 공격 대상에게 보내는 공격 smurf2.c #include #include #include #include #include #include #include #include #include #include #include #include #include #include void banner(void); void usage(char *); void smurf(int, struct sockaddr_in, u_long, int); void ctrlc(int); unsigned int host2ip(char *hostname); unsi..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. DOS 공격은 1:1 공격입니다. 공격 대상이 능력 이상의 정보나 네트워크의 용량을 초과 시켜서 정상적으로 작동하지 못하게 하는 공격 기법입니다. DOS 공격의 분류 파괴 공격: 디스크나 데이터 시스템의 파괴 시스템 자원의 고갈: cpu, 메모리, 디스크의 사용에 과다한 부하를 가중 네트워크 자원의 고갈: 쓰레기 데이터로 네트워크의 대역폭을 고갈 DOS 공격이 1:1 공격이라 공격이 통하지 않아서 DDOS(Distributed Denial of Service)로 발전되었습니다. 시스템 자원 고갈 공격 #include int main() { while(1) { fork(); //자식 프로세스 생성 함수 } return..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. SSL은 정보의 안전한 소통을 위한 인터넷 통신규약 프로토콜입니다. HTTPS에서 SSL 프로토콜을 이용하는데요 SSL sniffing은 해커가 서버의 전달을 HTTPS가 아닌 HTTP로 클라이언트에게 전달해주어 클라이언트가 HTTP로 접속시 암호화가 되지 않은 정보를 취득할 수 있게 됩니다. https://moxie.org/software/sslstrip/ Moxie Marlinspike >> Software >> sslstrip This tool provides a demonstration of the HTTPS stripping attacks that I presented at Black Hat DC 2009...

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. 스니핑은 도청하는 해킹 기법입니다. 맥 주소나 arp 테이블을 변조하여 전송되는 패킷을 받을 수 있습니다. sniffing 툴에는 ettercap 라는게 있는데 Mitm 공격을 위한 툴입니다. mitm은 중간자 공격이라는 공격 방법 중에 하나입니다. 이 방법을 통해서 암호화 처리되는 SSH 전송 패킷을 확인하는 작업을 해보겠습니다. SSH는 암호화 전송 프로토콜인데 기본적인 암호화 기법은 1. 개인키와 공개키를 생성 2. 공개키를 공개 3. 비밀키를 생성 4. 공개키로 비밀키를 암호화 5. 개인키로 비밀키를 해석 6. 비밀키로 데이터를 암호화해서 주고받음 이런 식인데 중간에 해커가 가운데에서 키를 생성해 클라이언트의..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. DNS spoofing은 DNS 서버 통신 사이에 공격자가 비정상적인 DNS를 송신하는 것을 말합니다. 간단하게 말하면 naver.com 접속했는데 해커가 원하는 사이트가 뜨게 돼서 naver.com의 화면과 비슷하게 구성하고 거기에다 로그인을 하게 되면서 정보를 취득합니다. 기본 작업은 ARP spoofing과 같습니다. 파일을 하나 생성하여 띄우고 싶은 웹페이지의 ip 주소와 그에 매칭 되는 dns 주소를 입력합니다. 위 같은 경우는 www.nate.com으로 접속하면 192.168.0.21의 서버로 접속이 됩니다. 이 목록은 여러 개를 추가할 수 있습니다. dnsspoof -i 인터페이스명 -f 파일명 이렇게 ..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. ARP spoofing은 ARP table을 변조해서 전송하는 데이터를 가로채는 내부 네트워크 해킹 방법입니다. 라우터와 통신하면서 arp table이 만들어지는데요 cmd 창에서 arp -a 쳐보면 확인할 수 있습니다. 아이피와 매칭 되는 맥 주소가 등록되어 있습니다. A의 컴퓨터가 통신하려고 라우터에게 신호를 보내면 라우터가 외부 통신을 하고 응답을 A로 돌려주는데요 ARP table을 보고 전달하기 때문에 A의 arp 테이블과 라우터의 arp 테이블을 B의 정보로 바꿔놓으면 A가 요청을 하는 내용이 B를 거쳐서 라우터로 가고 라우터의 응답을 B를 거쳐 A로 가게 됩니다. 명령어 arpspoof -i 인터페이스 ..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. https://nmap.org/download.html Download the Free Nmap Security Scanner for Linux/Mac/Windows Nmap and Zenmap (the graphical front end) are available in several versions and formats. Recent source releases and binary packages are described below. Older version (and sometimes newer test releases) are available from the dist directory (and really ol..

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다. http://angryip.org/ Angry IP Scanner - the original IP scanner for Windows, Mac and Linux Features Scans local networks as well as Internet IP Range, Random or file in any format Exports results into many formats Extensible with many data fetchers Provides command-line interface Over 29 million downloads Free and open-source Works on Windows, M a..