Presentation is loading. Please wait.

Presentation is loading. Please wait.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.

Similar presentations


Presentation on theme: "정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화."— Presentation transcript:

1 정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화

2 Contents 1 2 3 공유 자원 목록화 사용자 그룹 목록화 응용 프로그램 목록화 네트워크 해킹과 보안 - 김미진
 01. 네트워크      02. 프로토콜      03. OSI 7계층 구조 3 응용 프로그램 목록화 네트워크 해킹과 보안 - 김미진

3 1. 공유 자원 목록화 목록화(Enumeration)는 지금까지 얻어낸 정보들을 잘 정리하는 것이다. 마치 목차를 써서 한 눈에 알아볼 수 있게 하는 것과 같으며, 실제 공격 바로 전단계라고 할 수 있다. 윈도우 시스템은 NetBIOS를 이용한 파일 공유를 하며, 리눅스와 유닉스 시스템은 주로 NFS를 이용한다. 윈도우와 유닉스가 동시에 사용되는 네트워크에서는 NetBIOS 를 이용한 Samba를 이용하기도 한다. 네트워크 해킹과 보안 - 김미진

4 NFS는 윈도우의 NetBIOS와 같이 파일 공유가 기본 목적이나 중앙집중화된 관리를 하고 있다는 점에서 조금 다르다.
NFS(Network File System) NFS는 윈도우의 NetBIOS와 같이 파일 공유가 기본 목적이나 중앙집중화된 관리를 하고 있다는 점에서 조금 다르다. NFS는 NFS 서버와 NFS 클라이언트, 그리고 일반 사용자로 나누어진다. NFS 서버는 공유할 디렉토리와 파일을 가지고 있으며, NFS 클라이언트는 NFS 서버가 공유한 디렉토리와 파일의 목록을 가지며 일반 사용자를 인증하고 공유 목록을 제공한다. 네트워크 해킹과 보안 - 김미진

5 네트워크 해킹과 보안 - 김미진

6 원격의 다른 시스템에서 파일 공유에 대한 목록을 확인하기 위한 방법
NFS 공유 파일 목록화 원격의 다른 시스템에서 파일 공유에 대한 목록을 확인하기 위한 방법 리눅스 : root# /usr/sbin/showmount -e [IP 주소] 2. 유닉스 : root# dfmounts [IP 주소] 네트워크 해킹과 보안 - 김미진

7 2. 사용자와 그룹의 목록화 목록화(Enumeration)는 지금까지 얻어낸 정보들을 잘 정리하는 것이다. 마치 목차를 써서 한 눈에 알아볼 수 있게 하는 것과 같으며, 실제 공격 바로 전단계라고 할 수 있다. 윈도우 시스템은 NetBIOS를 이용한 파일 공유를 하며, 리눅스와 유닉스 시스템은 주로 NFS를 이용한다. 윈도우와 유닉스가 동시에 사용되는 네트워크에서는 NetBIOS 를 이용한 Samba를 이용하기도 한다. 네트워크 해킹과 보안 - 김미진

8 Finger를 이용한 사용자 정보 수집 finger에 ‘-s' 옵션을 이용해서 특정 호스트에 대해서 사용자를 알아보려면 주소‘와 같이 입력한다. 특정 사용자에 대한 정보가 아닌 현재 접속중인 전체 사용자 정보를 알기 위해서는 사용자 계정을 입력하지 않고, 주소‘로 입력한다. root# finger 네트워크 해킹과 보안 - 김미진

9 rusers를 이용한 사용자 정보 수집 Rusers 를 이용하면, 사용자 계정과 연결 대상의 IP 주소와 세션의 종류, 로그인 시간, 세션 ID, 로그인한 호스트의 IP 주소를 확인할 수 있다. root# rusers -l 네트워크 해킹과 보안 - 김미진

10 3. 응용 프로그램 목록화 응용 프로그램의 목록화는 앞에서 배웠던 배너 그래빙을 이용할 수 있다.
RPC(Remote Procedure Call) RPC는 간단하게 얘기하면 111번 포트를 이용하여 클라이언트가 요구하는 연결에 대한 포트를 클라이언트에게 알려주는 서비스다. 예를 들어, 클라이언트가 SQL에 연결하고 싶을 때 자체의 포트 번호를 알지 못하면, RPC 서비스를 제공하고 있는 시스템은 10000번 이상의 번호 중 SQL 서비스를 제공하는 포트를 할당하여 클라이언트에게 이를 알려준다. 만약 10019번 포트를 할당 받았다면 클라이언트는 SQL에 접속하기 위해 10019번 포트로 다시 연결을 시도한다. 네트워크 해킹과 보안 - 김미진

11 리눅스/ 유닉스 RPC 목록화 Root# rpcinfo -p 네트워크 해킹과 보안 - 김미진

12 윈도우 RPC 목록화 C:\> rpcdump /s cert-wishfree /i 네트워크 해킹과 보안 - 김미진


Download ppt "정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화."

Similar presentations


Ads by Google