본문 바로가기

8. 정보보안 노트 정리28

메타스플로잇 [1] - 베이직, 기본 용어 정의 익스플로잇(exploit) - 시스템,애플리케이션,서비스 등의 취약점을 공격하는 방법 익스플로이테이션(exploitation) - 익스플로잇을 하는 행위 후속 공격(post exploitation) - persistence, 익스플로잇 성공 후 수행하는 공격 취약점(vulnerability) - 시스템 또는 소프트웨어에 존재하는 결함 페이로드(payload) - 쉘코드,최종 공격 목적 코드 모듈(module) - 루비에서 말하는 모듈 / MSF에서 사용하는 모듈 리스너(listener) - 연결 요청을 기다릴 수 있도록 해주는 기능 세션(session) - msf와 공격 대상 시스템 사이에 맺은 연결채널 제로데이(Zero-day) - 아직 알려지지않은 새로운 취약점 PoC(Proof of Concept).. 2023. 12. 28.
보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 취약한 테스트 환경을 구성하는 방법 공격자[공격자 컴퓨터 구성, 칼리리눅스와 호스트 PC] -> 공격할 대상 1.호스트 OS에 직접 설치하기 호스트 OS에 직접 설치하는 형태로 실제 다른 컴퓨터에 설치하는 형태 - XAMPP (Apache,PHP,MySQL,Perl.. 등) 의 설치가 필요 - 웹 소스코드(워드프레스,홈페이지 쇼핑몰, 스칼라 시스템 등) 장점: 호스트 OS의 모든 성능을 사용가능 단점 : 환경이 꼬일수 있고 비효율적일수있다. 2.가상 환경별로 설치하기★ 가장 많이 사용하는 방법중 하나로 hypervisor 기술을 이용한 vmware나 virtualbox로 가상 환경으로 구축한다. OVA와 같은 vm 워크스테이션 파일 혹은 iso 이미지 등을 가져와 사용한다. 호스트별로 네트워크,시스템,웹.. 2023. 12. 28.
패킷 분석 IT 보안 공부 방향 [도구] 1.와이어샤크 - 대표적인 패킷 분석 도구로 자주 사용됨 2.네트워크 마이너(newwork miner) - 패킷 분석 도구중 하나로 포렌식 업무에 종종 사용되는 소프트웨어 ※패킷 환경 구축이 힘들 경우 샘플 패킷을 사용하여 공부할 수 있다. - https://wiki.wireshark.org/SampleCaptures SampleCaptures wiki.wireshark.org 사이트에서 실습할 패킷들을 다운로드 받은 후 와이어샤크에서 불러와서 실습 가능 [중급 이상] 악성코드 난독화 패킷(암호화된 악성 패킷) 샘플 분석을 해본다. https://www.malware-traffic-analysis.net/ malware-traffic-analysis.net www.malware-traffic-a.. 2023. 12. 28.
모의해킹 환경 구축 가능한 사이트 및 소스 파일 1.Metasploitable - 리눅스 가상머신으로 메타스플로잇 모의해킹에 최적화된 이미지입니다. VMware 등에 넣어서 사용합니다. https://sourceforge.net/projects/metasploitable/ Metasploitable Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, te .. 2023. 12. 28.