1. 개요 포트 스캐닝은 대상 호스트에 "어떤 포트가 열려있는지"와 "어떤 서비스가 작동하는지?" 알아보는 것을 말하는 것이다. 포트라는 것은 간단하게 말하면 웹서비스, ftp서비스 등의 서비스를 제공할 때 사용하는 것이다. 각각의 포트는 고유의 번호를 가지고 있으며 0~65,535로 구성되어있다. 원래 포트번호는 아무 숫자 임의로 사용할 수 있지만 우리가 잘 알고 있는 서비스의 포트는 암묵적으로 정해져 있다. 잘 알려진 포트번호는 vi /etc/services 명령어를 입력해서 확인할 수 있다. 2. Nmap 포트 스캐닝은 거의 Nmap을 사용한다. nmap -h를 입력하거나 man nmap을 입력하면 각 옵션에 대해서 설명해준다. 내 컴퓨터의 ip주소를 입력(nmap + ip주소)해보니 다음의 포트가..
수강 신청할 때 사용할 수 있는 사이트를 소개하겠다. 수강신청을 성공적으로 완료하려면 시간을 똑바로 보고 누구보다 빠르게 접속해야 한다. 이럴 때 꼭 필요한 것은 정확한 시간이다. https://time.navyism.com/ 네이비즘 서버시간 티켓팅 시계,수강신청 서버시간,인터파크 티켓팅 서버시간,표준시간,서버타임,웹사이트 서버시계 time.navyism.com 이 사이트를 사용하면 자신이 원하는 웹서버의 시간을 할 수 있게 된다. 들어가면 이런 검색창이 보이는데 여기에 웹 URL을 입력해주면 해당 웹서버의 시간을 정확하게 알려준다, 심지어 정각에 알람도 틀어주어서 아주 유용하다. 자신이 대학생이고 수강 과목에 인기 과목이 있다면 한번쯤 사용해보길 바란다.
1. 개요 공격 대상을 직접 스캐닝하는 단계이다. 액티브 스캐닝부터는 불법이기 때문에 반드시 허가를 받아야 한다. 대표적인 액티브 스캐닝으로는 DNS 정보수집, 포트 스캐닝, 웹 스캐닝, 종합 취약점 스캐닝 등이 있다. 오늘은 호스트 검색을 해보겠다. 2. 호스트검색 모의해킹은 외부에서 시작할 수도 있지만 경우에 따라서 내부에서부터 시작할 수도 있다. 또 외부에서 수행하더라도 1차적으로 호스트 하나를 공격해서 침투에 성공하고 나면 내부 네트워크에서 다른 호스트를 추가로 공격하는 경우가 있다. 이럴 때 종종 다른 호스트의 ip주소를 모르는 경우가 발생할 수 있다. 오늘 실습은 내부에서 모의해킹을 하는 것이라고 가정을 하고 같은 네트워크 안에 있는 호스트 ip주소를 알아내 보자. 우선 핑에 대해서 알아보자...
1. 개요 공격 대상을 직접 스캐닝하는 단계이다. 액티브 스캐닝부터는 불법이기 때문에 반드시 허가를 받아야 한다. 대표적인 액티브 스캐닝으로는 DNS 정보수집, 포트 스캐닝, 웹 스캐닝, 종합 취약점 스캐닝 등이 있다. 오늘은 DNS 정보수집을 실습해볼 것이다. 2. DNS 정보수집 DNS 서버를 이용하면 ip주소와 서버 정보 등 각종 유용한 정보를 얻을 수 있다. 특히 외부에서 모의해킹을 할 때 도움이 된다. (DNS는 도메인 이름을 ip주소로 변경하기 위해서 사용한다.) 오늘 실습에 사용될 사이트는 zonetransfer.me이다. 이 사이트는 외국에서 교육 목적으로 사용되고 있으며 누구나 그 사이트를 이용할 수 있다. (미리 허가가 되어있는 사이트이기 때문에 실습이 가능하다.) host라는 명령어는..
개요 요즘 흥미로운 보드게임을 많이 발견돼서 보드게임을 사고 싶다는 생각이 많이 든다. 그래서 오늘은 내가 사고 싶은 보드게임들을 적어보겠다. 1. 디셉션 : 홍콩 살인사건 첫 번째는 디셉션 : 홍콩 살인사건이다. 지금 내가 가지고 있는 보드게임 중에 마피아류의 보드게임이 없기 때문에 한번 사보고 싶다. 법의학자라는 직업이 부검 결과 같은 정보를 흘려주고 플레이어들은 잘 추리를 해서 범인을 맞추는 게임으로 보인다. 자세한 룰은 잘 모르나 테마가 약간 탐정(?)이 되고 추리하는 분위기라 많이 끌린다. 정말 사고 싶지만 인원 수가 많이 필요하고 현재 판매하고 있지도 않다..... 2. 시크릿 히틀러 이 게임 역시 마피아류 게임인데 너무 탐난다. 정치 컨셉에 딱 어울리는 마피아류 게임인 것 같은데 평가도 괜찮..
1. 쇼단이란? 보안 취약점을 가진 시스템을 찾아내어, 보안을 강화하기 위한 수단으로 개발되었다. 보안 취약점을 가진 시스템을 찾아 주는 기능을 가지고 있기 때문에 “어둠의 구글”, “해커들의 놀이터”라는 별칭이 따라붙고 있다. 쇼단은 특정한 조건에 맞는 서버(Server), 라우터(Router), CCTV 카메라, 각종 IoT 디바이스 를 찾아주는 검색엔진이다. CCTV를 많이 사용하는 한국은 위협이 될 수 있다. 만약 보안에 관심이 없는 사람이 ID/Password를 변경하지 않고 공장 출하 값으로 그대로 사용하고 있다면, 촬영 내용이 의도치 않게 외부로 노출되게 된다. 또 공격 대상을 검색해서 대상의 IP 주소를 알아낼 수 있고 열려있는 포트 번호도 확인이 가능하다. 2. 쇼단을 이용해서 한국에서 ..