정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.

Slides:



Advertisements
Similar presentations
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Advertisements

Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
3부 해킹 전 정보 획득 Chapter 8. SNMP 스캔
DNS(Domain Name System)
Postfix MTA SPARCS 08 진준호 ( Alex ).
Chapter 6. 리눅스 백도어 황 선 환.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Network Lab. Young-Chul Hwang
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Samba And VNC.
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
4 Whois와 DNS 조사.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
네트워킹 CHAPTER 13 Section 1 네트워킹의 개요와 java.net 패키지 Section 2 인터넷 주소와 URL
11 장 LAN 기본 개념과 Ethernet LAN
강 명 수 LINUX 설치 강 명 수
Linux서버를 이용한 채팅프로그램 지도 교수님 : 이형원 교수님 이 름 : 이 은 영 학 번 :
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
FTP 프로그램 채계화 박재은 박수민.
7 목록화.
NJM Messenger 박상원 박연호.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
메시지 큐[5] – test1.c 메시지 제어: msgctl(2) #include <sys/msg.h>
Java의 정석 제 15 장 네트워킹(Networking) Java 정석 남궁성 강의
P2P시스템에 대해서 (peer to peer)
시스템 인터페이스 Lab3 Unix 사용법 실습.
Chapter 03 Whois와 DNS 조사.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
Linux/UNIX Programming
Nessus 4 설치 정보보호응용 조용준.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
오라클 넷(Oracle Net)의 개념 및 구성
CGI란 무엇인가? CGI(Common Gateway Interface)의 정의
네트워크 프로토콜.
MAIL CLIENT 김창우 윤성훈 이경재.
Network 네트워크 이론 및 실습 TCP / IP 4장.
KERBEROS.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
DHCP 조지훈 김대성 이정민 용석중.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
Chapter 27 Mobile IP.
Introduction to JSP & Servlet
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
기초C언어 제2주 실습 프로그래밍의 개념, 프로그램 작성 과정 컴퓨터시뮬레이션학과 2016년 봄학기 담당교수 : 이형원
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
1. Vista Wireless LAN 설정하기
인공지능실험실 박사 1학기 장성만 TCP/IP Socket Programming… 제 8장 도메인 이름과 인터네 주소 인공지능실험실 박사 1학기 장성만
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
과제 4: Thread (5월 9일까지) 4장 연습문제 풀이
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
Completion Port기반의 채팅프로그램
시스템 해킹과 보안 permission과 SetUID.
JAVA 프로그래밍 16장 JNLP.
ARP.
Presentation transcript:

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화

Contents 1 2 3 공유 자원 목록화 사용자 그룹 목록화 응용 프로그램 목록화 네트워크 해킹과 보안 - 김미진  01. 네트워크      02. 프로토콜      03. OSI 7계층 구조 3 응용 프로그램 목록화 네트워크 해킹과 보안 - 김미진

1. 공유 자원 목록화 목록화(Enumeration)는 지금까지 얻어낸 정보들을 잘 정리하는 것이다. 마치 목차를 써서 한 눈에 알아볼 수 있게 하는 것과 같으며, 실제 공격 바로 전단계라고 할 수 있다. 윈도우 시스템은 NetBIOS를 이용한 파일 공유를 하며, 리눅스와 유닉스 시스템은 주로 NFS를 이용한다. 윈도우와 유닉스가 동시에 사용되는 네트워크에서는 NetBIOS 를 이용한 Samba를 이용하기도 한다. 네트워크 해킹과 보안 - 김미진

NFS는 윈도우의 NetBIOS와 같이 파일 공유가 기본 목적이나 중앙집중화된 관리를 하고 있다는 점에서 조금 다르다. NFS(Network File System) NFS는 윈도우의 NetBIOS와 같이 파일 공유가 기본 목적이나 중앙집중화된 관리를 하고 있다는 점에서 조금 다르다. NFS는 NFS 서버와 NFS 클라이언트, 그리고 일반 사용자로 나누어진다. NFS 서버는 공유할 디렉토리와 파일을 가지고 있으며, NFS 클라이언트는 NFS 서버가 공유한 디렉토리와 파일의 목록을 가지며 일반 사용자를 인증하고 공유 목록을 제공한다. 네트워크 해킹과 보안 - 김미진

네트워크 해킹과 보안 - 김미진

원격의 다른 시스템에서 파일 공유에 대한 목록을 확인하기 위한 방법 NFS 공유 파일 목록화 원격의 다른 시스템에서 파일 공유에 대한 목록을 확인하기 위한 방법 리눅스 : root# /usr/sbin/showmount -e [IP 주소] 2. 유닉스 : root# dfmounts [IP 주소] 네트워크 해킹과 보안 - 김미진

2. 사용자와 그룹의 목록화 목록화(Enumeration)는 지금까지 얻어낸 정보들을 잘 정리하는 것이다. 마치 목차를 써서 한 눈에 알아볼 수 있게 하는 것과 같으며, 실제 공격 바로 전단계라고 할 수 있다. 윈도우 시스템은 NetBIOS를 이용한 파일 공유를 하며, 리눅스와 유닉스 시스템은 주로 NFS를 이용한다. 윈도우와 유닉스가 동시에 사용되는 네트워크에서는 NetBIOS 를 이용한 Samba를 이용하기도 한다. 네트워크 해킹과 보안 - 김미진

Finger를 이용한 사용자 정보 수집 finger에 ‘-s' 옵션을 이용해서 특정 호스트에 대해서 사용자를 알아보려면 ’사용자계정@IP 주소‘와 같이 입력한다. 특정 사용자에 대한 정보가 아닌 현재 접속중인 전체 사용자 정보를 알기 위해서는 사용자 계정을 입력하지 않고, ’@IP 주소‘로 입력한다. root# finger -s @192.168.0.134 네트워크 해킹과 보안 - 김미진

rusers를 이용한 사용자 정보 수집 Rusers 를 이용하면, 사용자 계정과 연결 대상의 IP 주소와 세션의 종류, 로그인 시간, 세션 ID, 로그인한 호스트의 IP 주소를 확인할 수 있다. root# rusers -l 192.168.0.134 네트워크 해킹과 보안 - 김미진

3. 응용 프로그램 목록화 응용 프로그램의 목록화는 앞에서 배웠던 배너 그래빙을 이용할 수 있다. RPC(Remote Procedure Call) RPC는 간단하게 얘기하면 111번 포트를 이용하여 클라이언트가 요구하는 연결에 대한 포트를 클라이언트에게 알려주는 서비스다. 예를 들어, 클라이언트가 SQL에 연결하고 싶을 때 자체의 포트 번호를 알지 못하면, RPC 서비스를 제공하고 있는 시스템은 10000번 이상의 번호 중 SQL 서비스를 제공하는 포트를 할당하여 클라이언트에게 이를 알려준다. 만약 10019번 포트를 할당 받았다면 클라이언트는 SQL에 접속하기 위해 10019번 포트로 다시 연결을 시도한다. 네트워크 해킹과 보안 - 김미진

리눅스/ 유닉스 RPC 목록화 Root# rpcinfo -p 192.168.0.157 네트워크 해킹과 보안 - 김미진

윈도우 RPC 목록화 C:\> rpcdump /s cert-wishfree /i 네트워크 해킹과 보안 - 김미진