1. 개요 포트 스캐닝은 대상 호스트에 "어떤 포트가 열려있는지"와 "어떤 서비스가 작동하는지?" 알아보는 것을 말하는 것이다. 포트라는 것은 간단하게 말하면 웹서비스, ftp서비스 등의 서비스를 제공할 때 사용하는 것이다. 각각의 포트는 고유의 번호를 가지고 있으며 0~65,535로 구성되어있다. 원래 포트번호는 아무 숫자 임의로 사용할 수 있지만 우리가 잘 알고 있는 서비스의 포트는 암묵적으로 정해져 있다. 잘 알려진 포트번호는 vi /etc/services 명령어를 입력해서 확인할 수 있다. 2. Nmap 포트 스캐닝은 거의 Nmap을 사용한다. nmap -h를 입력하거나 man nmap을 입력하면 각 옵션에 대해서 설명해준다. 내 컴퓨터의 ip주소를 입력(nmap + ip주소)해보니 다음의 포트가..
1. 개요 공격 대상을 직접 스캐닝하는 단계이다. 액티브 스캐닝부터는 불법이기 때문에 반드시 허가를 받아야 한다. 대표적인 액티브 스캐닝으로는 DNS 정보수집, 포트 스캐닝, 웹 스캐닝, 종합 취약점 스캐닝 등이 있다. 오늘은 호스트 검색을 해보겠다. 2. 호스트검색 모의해킹은 외부에서 시작할 수도 있지만 경우에 따라서 내부에서부터 시작할 수도 있다. 또 외부에서 수행하더라도 1차적으로 호스트 하나를 공격해서 침투에 성공하고 나면 내부 네트워크에서 다른 호스트를 추가로 공격하는 경우가 있다. 이럴 때 종종 다른 호스트의 ip주소를 모르는 경우가 발생할 수 있다. 오늘 실습은 내부에서 모의해킹을 하는 것이라고 가정을 하고 같은 네트워크 안에 있는 호스트 ip주소를 알아내 보자. 우선 핑에 대해서 알아보자...
1. 개요 공격 대상을 직접 스캐닝하는 단계이다. 액티브 스캐닝부터는 불법이기 때문에 반드시 허가를 받아야 한다. 대표적인 액티브 스캐닝으로는 DNS 정보수집, 포트 스캐닝, 웹 스캐닝, 종합 취약점 스캐닝 등이 있다. 오늘은 DNS 정보수집을 실습해볼 것이다. 2. DNS 정보수집 DNS 서버를 이용하면 ip주소와 서버 정보 등 각종 유용한 정보를 얻을 수 있다. 특히 외부에서 모의해킹을 할 때 도움이 된다. (DNS는 도메인 이름을 ip주소로 변경하기 위해서 사용한다.) 오늘 실습에 사용될 사이트는 zonetransfer.me이다. 이 사이트는 외국에서 교육 목적으로 사용되고 있으며 누구나 그 사이트를 이용할 수 있다. (미리 허가가 되어있는 사이트이기 때문에 실습이 가능하다.) host라는 명령어는..
1. 쇼단이란? 보안 취약점을 가진 시스템을 찾아내어, 보안을 강화하기 위한 수단으로 개발되었다. 보안 취약점을 가진 시스템을 찾아 주는 기능을 가지고 있기 때문에 “어둠의 구글”, “해커들의 놀이터”라는 별칭이 따라붙고 있다. 쇼단은 특정한 조건에 맞는 서버(Server), 라우터(Router), CCTV 카메라, 각종 IoT 디바이스 를 찾아주는 검색엔진이다. CCTV를 많이 사용하는 한국은 위협이 될 수 있다. 만약 보안에 관심이 없는 사람이 ID/Password를 변경하지 않고 공장 출하 값으로 그대로 사용하고 있다면, 촬영 내용이 의도치 않게 외부로 노출되게 된다. 또 공격 대상을 검색해서 대상의 IP 주소를 알아낼 수 있고 열려있는 포트 번호도 확인이 가능하다. 2. 쇼단을 이용해서 한국에서 ..
importerror: dll load failed while importing error: 지정된 모듈을 찾을 수 없습니다. 1. 에러 주피터 노트북을 사용하려다 발생한 에러이다. C:\Users\user\anaconda3\Scripts\jupyter.exe notebook 명령을 했을 때 발생했다. 원인은 모듈이 제대로 설치가 되지 않는 것 같다. 2. 해결 간단하게 해결하였다. 아나콘다를 재설치하고 체크박스를 전부 체크하고 설치하였다.
Jupyter Notebook을 사용해서 문서 프로그램을 다루었다. 1. 엑셀 파일 다루기 #test.csv로 파일 쓰기 df.to_csv("test.csv") #col1, col3만 읽어오기 pd.read_csv(StringIO(data), usecols=['col1', 'col3']) 3. 열 데이터 유형 지정 data = 'a,b,c\n1,2,3\n4,5,6\n7,8,9' df = pd.read_csv(StringIO(data), dtype=object) #object옵션 df #df['a'][0] import numpy as np df = pd.read_csv(StringIO(data), dtype={'b': object, 'c': np.float64}) #b는 object, c는 np.float..