1. IP주소란? IP 주소는 네트워크상의 기기를 구별하기 위한 번호이다. 32자리 비트열로 되어있으며 네트워크부와 호스트부가 나누어져있다. 네트워크부는 네트워크 고유의 번호가 들어가고 호스트부는 각각의 컴퓨터를 나타내는 번호가 들어간다. 만약 같은 네트워크라면 네트워크부가 동일하다. 또 완전히 똑같은 주소를 갖고 있는 컴퓨터가 여러 대 존재한다면 네트워크의 임무를 수행할 수 없다. 그래서 ICANN이라는 기관이 중심에서 전 세계의 IP주소를 관리하고 있다. IP주소만으로는 네트워크부와 호스트부의 경계를 알 수 없다. 그래서 서브넷 마스크라는 값을 사용하여 경계를 나타낸다. 보통 IP주소와 서브넷 마스트는 쌍으로 사용하거나 IP주소와 서브넷 마스크를 "IP주소" + "/" +"네트워크부의 비트 수" 이런..
1. 개요 공격 대상을 직접 스캐닝하는 단계이다. 액티브 스캐닝부터는 불법이기 때문에 반드시 허가를 받아야 한다. 대표적인 액티브 스캐닝으로는 DNS 정보수집, 포트 스캐닝, 웹 스캐닝, 종합 취약점 스캐닝 등이 있다. 오늘은 호스트 검색을 해보겠다. 2. 호스트검색 모의해킹은 외부에서 시작할 수도 있지만 경우에 따라서 내부에서부터 시작할 수도 있다. 또 외부에서 수행하더라도 1차적으로 호스트 하나를 공격해서 침투에 성공하고 나면 내부 네트워크에서 다른 호스트를 추가로 공격하는 경우가 있다. 이럴 때 종종 다른 호스트의 ip주소를 모르는 경우가 발생할 수 있다. 오늘 실습은 내부에서 모의해킹을 하는 것이라고 가정을 하고 같은 네트워크 안에 있는 호스트 ip주소를 알아내 보자. 우선 핑에 대해서 알아보자...
와이어 샤크를 이용해서 패킷을 분석해보자. 목표 1. 공격자의 IP 주소는? 2. 공격자가 서비스에 접속하기 위해 사용한 계정 정보는? 3. 공격자가 공격하기 위해 사용한 대상 주소 URL은? 4. 공격자가 사용한 파일 이름은? 5. 공격자가 획득한 개인 정보는? 6. 공격자가 시스템에 침투한 후에 실행한 명령어는? 우선 저번 와이어 샤크 사용법처럼 통계를 켜서 분석을 할 것이다. TCP(Transport Control Protocol) 쪽의 퍼센트가 높은 것으로 확인이 된다. 그중에서도 http 쪽의 퍼센트가 높은 것 역시 확인이 된다. Multipart Media Encapsulation부분이 적은 것을 보고 큰 파일들을 올린 것은 아니다. 하지만 파일이 존재하므로 어떤 정보 파일이나 어떤 파일들이 ..