Penetration Testing 명지대학교 홍석원

Slides:



Advertisements
Similar presentations
옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
HTTPS Packet Capture Tutorial
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법
Chapter 8. 인터넷 연결공유와 개인네트워크 구축
뇌를 자극하는 Windows Server 2012 R2
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
제 7장 정적 라우팅 프로토콜.
ARP TARM PROJECT 1조 신영민.
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
임베디드 프로그래밍 Lecture #
스푸핑 공격이란 스푸핑(Spoofing)이란 ‘속이다’라는 의미
ARP의 실험 발표자 : 이직수
9장 데이터 링크층 개요 (Introduction To Data-Link Layer)
Men In the Middle, Simple but critical issue.
Setup Oracle VirtualBox For Penetration Testing 명지대학교 홍석원
무선인터넷 보안기술 컴퓨터공학부 조한별.
Processing resulting output
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
8장. 원격지 시스템 관리하기.
IP.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
DHCP 김영석 박대혁 신영주.
소프트웨어 분석과 설계 Struts2 & JBOSS 설치하기
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
ARP Project 조 충 호 교수님 김 세 진 조교님 조 진 형 변 익 수
Day-19(Tue_10.02) 이론적인 배경 Hypervisor(Type1) : 물리적인 자원을 추상화해서 관리해줌
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
DHCP 박윤환 윤준호.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
Chapter 19 솔라리스 네트워크 관리 Solaris1 . TCP/IP 개요
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
Chapter 03 Whois와 DNS 조사.
WZC 무선 연결 방법 (Windows XP Ver.).
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
9 스푸핑.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
네트워크 프로토콜.
MAIL CLIENT 김창우 윤성훈 이경재.
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
Network 네트워크 이론 및 실습 TCP / IP 4장.
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
Chapter 26 IP over ATM.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
Ping Test.
Chapter 27 Mobile IP.
WZC 무선 연결 방법 (Windows 7 Ver.).
9 스푸핑.
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
소리가 작으면 이어폰 사용 권장!.
Exporting User Certificate from Internet Explorer
MAC OS 무선 접속 방법.
ARP.
Presentation transcript:

Penetration Testing 2015.11.11 명지대학교 홍석원 Network Security Penetration Testing 2015.11.11 명지대학교 홍석원

Spoofing 정의 Spoofing(스푸핑)은 ‘속이다’라는 의미. 유형 ARP Spoofing IP Spoofing DNS Spoofing

ARP (Address Resolution Protocol) 정의 ARP(주소 결정 프로토콜)은 네트워크에서 IP 주소를 물리적 네트워크 주소로 대응(bind)시키기 위해 사용되는 프로토콜.

ARP (Address Resolution Protocol) 예시 IP Host A가 IP Host B에게 IP 패킷을 전송하려고 할 때, IP Host B의 물리적 네트워크 주소를 모른다면, ARP를 사 용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트워크 주소 FFFFFFFFFFFF를 가지는 ARP 패킷을 네트워크에 전송. IP Host B는 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 물리적 네트워크 주소를 A에게 응답.

ARP (Address Resolution Protocol) 보안문제 ARP 정보는 누가 보냈는지를 검증할 수 있는 수단 이 없기 때문에, 만약 같은 네트워크에 있는 사용 자가 변조된 정보를 보낼 경우 그 정보를 받은 사 용자는 잘못된 MAC 주소로 패킷을 보내게 됨. 이를 이용한 공격에는 ARP Spoofing이 있음.

Arp Spoofing ARP Spoofing은 로컬 네트워크에서 통신하고 있는 목적지 IP 주소에 대한 MAC 주소를 Attacker의 MAC 주소로 속여, A > B 패킷이나 B > A 패킷을 중간에서 가로채는 공격. Attacker는 패킷을 읽고 확인(Sniffing)한 후, 정상 목적지로 향하도록 다시 돌려보내 연결이 끊어 지지 않도록 유지(Proxy).

ARP Spoofing Target Destination Packet Relay ARP Spoofing Packet Capture Attacker

ARP Spoofing Normal Traffic

ARP Spoofing ARP Spoofing

ARP Spoofing ARP Poison Routing

DNS Spoofing DNS (Domain Name System) 웹 브라우저의 주소창에 입력되는 문자 주소인 도메인 주소를 IP 주소로 변환시켜 주는 시스템. DNS Spoofing 도메인 주소를 IP 주소로 변환하는 과정을 속이는 해킹 기법.

DNS Spoofing Connect DNS Server Fake Destination DNS Query ARP Spoofing Target Attacker DNS Spoofing

DNS Spoofing Normal WAN Traffic

DNS Spoofing ARP Poison WAN Routing

Penetration Testing Oracle VirtualBox VirtualBox는 본래 InnoTek가 개발한 뒤, 현재는 Oracle이 개발 중인 소프트웨어(제한된 GPL 버전). 리눅스, OS X, 솔라리스, 윈도를 게스트 운영 체제 로 가상화하는 가상화 소프트웨어. https://www.virtualbox.org/

Penetration Testing 실습 환경 Guest x 2 (Attacker, Target) Microsoft Windows 7 Professional K with SP1 x86 1 CPU Memory 512 MB HDD 25 GB (OS 약 7 GB) Video Memory 18 MB No Audio

Penetration Testing 실습 환경 Host OS 무관 Dual Core CPU 이상 권장 Memory 3 GB 이상 권장 HDD 80 GB 이상 권장

Host (VirtualBox) (Gateway, DHCP) Penetration Testing Host (VirtualBox) (Gateway, DHCP) Guest Attacker Guest Target VirtualBox NAT Network

Penetration Testing Guest User / Password : User / hack 동일한 네트워크에 있는지 확인. (ipconfig)

Penetration Testing Target에서 http://www.daum.net 접속

Penetration Testing Target에서 Gateway MAC 주소 확인 (arp -a)

Penetration Testing Attacker에서 Sniffer 탭으로 이동 후, Start Sniffer

Penetration Testing Attacker에서 빈 리스트 Mouse 우클릭 후, Scan

Penetration Testing Attacker에서 빈 리스트 Mouse 클릭 후, Add to list

Penetration Testing Attacker에서 Target과 Gateway 지정

Penetration Testing Attacker에서 공격 (Start ARP Spoofing)

Penetration Testing Target에서 Gateway MAC 주소가 변조됨 (arp -a)

Penetration Testing Attacker에서 Target의 https connection 정보를 탈취

Penetration Testing Attacker에서 Target의 인증서를 탈취

Penetration Testing Attacker에서 DNS Spoofing 설정

Penetration Testing Target의 DNS 캐시를 지움 (ipconfig /flushdns)

Penetration Testing Target에서 http://www.daum.net 접속 Attacker가 DNS Spoofing -> Fake Destination 접속 기존 서버와 똑같이 구현하여, 파밍 후 개인 정보 탈취 가능

Warning !!! 모의해킹은 학업을 위해 제한된 환경에서만 실행. 실제 네트워크 상에서 실행하여 역탐지되면, 민형사상 법적 책임이 부과될 수 있습니다.

Q & A

Thanks