11. 해킹기술 (4) - hacking & security -

Slides:



Advertisements
Similar presentations
12 장 한빛미디어 ( 주 ) 스푸핑 공격 필수 라이브러리 ARP 스푸핑 IP 스푸핑 DNS 스푸핑 스푸핑 공격 필수 라이브러리 ARP 스푸핑 IP 스푸핑 DNS 스푸핑 스푸핑.
Advertisements

스니핑 스니핑 공격이란 Sniff 라는 단어의 의미 ( 냄새를 맡다, 코를 킁킁거리다 ) 에서도 알 수 있 듯이 스니퍼는 “ 컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도 청장치 ” 라고 말할 수 있다. 그리고 “ 스니핑 ” 은 이러한 스니퍼를 이용하.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial
8 스니핑.
Chapter 16. 스니핑 정일환, 곽병호.
02 서비스 거부(Dos) 공격 일종의 훼방 [그림 3-15] 포장마차에 행해지는 서비스 거부 공격.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
네트워크 보안 정보 보안 개론 3장.
9 스푸핑.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
정보보호 (네트워크 보안).
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
Chapter 07 스푸핑.
1. 스니핑 ‘sniff’:코를 킁킁거리다‘ 의미 코를 킁킁거리듯이 정보를 데이터 속에서 찾는 것 스니핑 공격은 방어 및 탐지 매우 힘듬. 수동적(Passive) 공격 LAN의 스니핑은 프러미스큐어스(Promiscuous) 모드에서 작동 랜 카드는 고유한 MAC(Media.
-스니핑 공격 -스니핑 공격 툴 -스위칭 환경에서의 스니핑 -스니핑 공격의 대응책
11. 해킹기술 (4) - hacking & security -
Penetration Testing 명지대학교 홍석원
Outlook 에서 POP3 설정 방법.
제 7장 정적 라우팅 프로토콜.
Part 4 네트워크 해킹 12장 스푸핑 김 미 진.
오 태 호 POSTECH Laboratory for UNIX Security
Load Balancing L4와 L7은 어떻게 동작할까?.
스푸핑 공격이란 스푸핑(Spoofing)이란 ‘속이다’라는 의미
03장 네트워크 보안: 길을 지배하려는 자에 대한 저항
ARP의 실험 발표자 : 이직수
Chapter 06 스니핑.
제 14장 Multicast & Broadcast
5 IP 주소 추적.
Chapter 14. 스니핑 황 선 환 , 이 주 영.
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
Chapter 06. UDP 서버/클라이언트.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
Chapter 19 솔라리스 네트워크 관리 Solaris1 . TCP/IP 개요
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
Network Security WireShark를 활용한 프로토콜 분석 I.
2장. 인터넷의 개념과 주소.
TCP/IP 응용 프로그램에 적용 가능한 다양한 소켓 옵션을 이해하고 활용한다.
5 IP 주소 추적.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
Network 네트워크 이론 및 실습 TCP / IP 4장.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
10 장 데이터 링크 제어(Data Link Control)
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
Chapter 26 IP over ATM.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
제 19 장 TCP 대화식 데이터 흐름.
Ping Test.
Chapter 27 Mobile IP.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
WZC 무선 연결 방법 (Windows 7 Ver.).
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
5.2.3 교환방식의 비교 학습내용 교환방식의 비교.
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
ARP.
Presentation transcript:

11. 해킹기술 (4) - hacking & security -

1. 스니핑 개요 스니핑 “sniff’는 사전에서 ’코를 킁킁거리다‘라는 의미다 스니핑 공격은 막는 것도 어려우며, 탐지 역시 쉽지 않다 스니핑 공격은 수동적(Passive) 공격 랜에서의 스니핑은 프러미스큐어스(Promiscuous) 모드에서 작동한다. 스니핑은 자신의 주소 값을 무시하고 모든 패킷을 받아들이는 상태를 프러미스큐어스 모드라고 한다. 2

2. 스니핑 공격 도구 2.1 TCP Dump 가장 일반적으로 쓰이는 스니핑 도구다. 스니핑은 네트워크 관리를 위해 개발된 툴이다. Snort라는 IDS의 기반 프로그램이기도 하다. TCP Dump는 법적 효력이 있다. 하지만 위-변조는 쉽고 위-변조 여부확인 어렵기 때문에 증거로 인정 받지 못한다. 3

2.1 TCP Dump Telnet Login 시 TCPDump 결과 계정 : wishfree의 경우 4

2.1 TCP Dump Telnet Login 시 TCPDump 결과 패스워드 : qwer1234의 경우 5

2.2 Fragrouter Fragrouter 받은 패킷을 릴레이해주기 위한 도구다 스니핑에서 패킷을 정상적인 전달을 위한 패킷 릴레이가 필요 세션이 끊어지면 스니핑을 계속할 수는 없다. 6

2.3 DSniff DSniff는 스니핑을 위한 자동화 도구다 스니핑을 위한 다양한 툴이 포함되어 있다. ftp, telnet, http, pop, nntp, imap, snmp, ldap, rlogin, rip, ospf, pptp, ms-chap, nfs, yp/nis+, socks, x11, cvs, IRC, ATM, ICQ, PostageSQL, Citrix ICA, Symantec pcAnywhere, M.S. SQL, auth, info 7

2.3 DSniff DSniff 설치 시 설치되는 툴 툴 기 능 filesnarf 기                            능 filesnarf NFS 트래픽에서 스니프한 파일을 현재 디렉토리에 저장한다. macof 스위치를 허브와 같이 작동하게 하기 위하여 임의의 MAC 주소로 스위치의 MAC 테이블을 오버플로우(Overflow)시킨다. mailsnarf SNMP와 POP 을 스니프하여 이메일을 볼 수 있게 해준다. msgsnarf 채팅 메시지를 스니핑한다. tcpkill 탐지할 수 있는 TCP 세션을 모두 끊는다. tcpnice ICMP source quench 메시지를 보내 특정 TCP 연결을 느리게 만든다. 속도가 빠른 네트워크에서 스니프할 때 arpspoof ARP 스푸핑 공격을 실행한다. dnsspoof DNS 스푸핑 공격을 실행한다. urlsnarf CLF(Common Log Format)에서  HTTP 트래픽을 스니핑하여 선택된 URL을 알려준다. 8

2.3 DSniff 1) Dsniff를 이용한 패스워드 스니핑 Root# dsniff 9

2.3 DSniff 2) Tcpkill을 이용한 세션 끊기 R(eset) 패킷을 보내 tcp 세션을 끊는다 Root# tcpkill 10

2.3 DSniff 3) Tcpnice를 이용한 트래픽 속도 느리게 만들기 탐지된 연결에 수신 버퍼의 크기를 8로 알려 송신자의 송신 속도를 느리게 만든다. Root# tcpnice 11

2.3 DSniff 4) URLSNARF를 이용한 웹 서핑 감시 인터넷 사용자가 접속한 서버와 시간 등의 정보를 볼 수 있다. Root# urlsnarf 12

2.3 DSniff 5) MAILSNARF를 메일 스니핑 sendmail 등으로 메일을 보내면 그 메일을 가로채서 내용을 읽을 수 있다. Root# mailsnarf 13

2.3 DSniff 6) MSGSNARF를 이용한 메신저 통신 내용 스니핑 MSN 메신저로 얘기하는 내용를 가로채서 스니핑한다. Root# msgsnarf 14

2.4 Sniffer Pro (Window) Sniffer Pro (Window) 윈도우에서는 프러미스큐어스 모드가 지원되지 않는다 WinPCAP과 같은 라이브러리를 이용해서 스니핑이 가능하다. 윈도우 스니퍼는 네트워크 상태를 점검, 패킷의 통계 목적으로 이용. 15

3. 스위칭 환경에서의 스니핑 허브는 랜에서 들어오는 모든 신호를 복사해서 모든 포트에 다시 뿌려주는 역할을 한다. 스니핑을 이용한 공격은 간단하다. 스위치는 포트별로 MAC 주소 값이 기록하여 브로드캐스트 패킷을 제외한 모든 패킷은 그 패킷이 목적하는 장비에만 보낸다. 스위치는 스니퍼를 저지하는 치명적인 장비가 되었다. 3.1 ARP 스푸핑, ARP/ICMP 리다이렉트 3.2 스위치 재밍(MACOF) 3.3 SPAN 포트 태핑(Tapping) 16

3.1 ARP 스푸핑, ARP/ICMP 리다이렉트 ARP 리다이렉트 ARP 리다이렉트 공격은 위조된 ARP reply 패킷을 보내는 방법을 사용한다. 자신의 MAC 주소가 라우터라며 브로드캐스트를 주기적으로 하는 것이다. ARP 스푸핑는 호스트 대 호스트 공격이며 ARP 리다이렉트는 랜의 모든 호스트 대 라우터 17

3.1 ARP 스푸핑, ARP/ICMP 리다이렉트 ICMP 리다이렉트 두 개 이상의 라우터나 게이트웨이 운영에서 로드밸런싱(Load balancing)을 한다. ICMP 리다이렉트를 사용하기도 한다. ICMP 공격은 공격자가 네트워크에 존재하는 또 다른 라우터 임을 각 호스트에게 알리게 된다. ARP 스푸핑은 모든 트래픽에 대한 리다이렉트를 가능 ICMP 리다이렉트는 특정한 목적지 주소를 가진 패킷만을 리다이렉트 18

3.1 ARP 스푸핑, ARP/ICMP 리다이렉트 ICMP 리다이렉트 동작 원리 1. 호스트 A가 원격의 호스트 B로 데이터를 보낼 때 라우터 A가 디폴트(Default) 라우터로 설정되어 있기 때문에 호스트 A는 원격으로 보내는 모든 패킷을 라우터 A로 보낸다. 2. 라우터 A는 호스트 B로 보내는 패킷을 수신하고 라우팅 테이블을 검색하여 라우터 B가 호스트 B에 도달하는데, 좀더 효율적으로 호스트 A가 보낸 패킷을 라우터 B로 보낸다. 3. 라우터 A는 다시 호스트 A가 호스트 B로 향하는 패킷을 자신에게 전달하지 않도록 호스트 A에게 ICMP 리다이렉트 패킷을 보내 호스트 A가 호스트 B로 보내는 패킷이 라우터 B로 바로 향하도록 한다. 4. 호스트 A는 라우팅 테이블에 호스트 B에 대한 값을 추가하고, 호스트 B로 보내는 패킷은 라우터 B로 전달한다. 19

3.1 ARP 스푸핑, ARP/ICMP 리다이렉트 ICMP 리다이렉트를 이용해서 스니핑 20

3.1 ARP 스푸핑, ARP/ICMP 리다이렉트 ICMP Redirect로 변환된 라우팅 테이블을 확인 Root# route -C 21

3.2 스위치 재밍(Switch Jamming) 스위치 재밍(MACOF)은 스위치를 직접 공격한다. 오버플로우(Buffer Overflow) 공격은 버퍼를 공격해서 시스템을 다운시키기거나 오작동을 유발하기도 하며, 루트(Root) 권한을 얻어내는 데 쓰이기도 한다. 스위치 CPU와 같은 연산자가 있으며 MAC 테이블을 저장하기 위한 저장 공간이 있다. 스위치 재밍은 MAC 테이블을 위한 캐시 공간에 버퍼 오버플로우 공격을 한다 MAC 테이블이 저장 용량을 넘으면 스위치는 원래의 기능을 잃게 되어 더미 허브와 똑같이 작동한다. 22

3.3 SPAN 포트 태핑(Tapping) SPAN(Switch Port Analyzer)은 포트 미러링(Port Mirroring)을 이용 포트 미러링이란 각 포트에 전송되는 데이터를 미러링하고 있는 포트에도 똑같이 보내주는 것이다. 주로 IDS를 설치할 때 많이 사용한다. SPAN은(시스코 용어) 다른 벤더들은 ‘Port Roving’ 허브와 같이 포트를 모니터링 위한 장비로서 ‘Splitter’라고 한다. 23

4. 스니핑 공격의 대응책 스니퍼 탐지 암호화 Ping을 이용한 방법 ARP를 이용하는 방법 DNS 방법 유인(Decoy)방법 ARP watch 암호화 SSL(Security Sockets Layer) SSH(Secure Shell) VPN (Virtual Private Network) PGP와 PEM, S/MIME 24