Task 2 문제로 배운 내용 실습 해킹은 정보 수집 -> 서비스 분석 -> Exploit -> Post Exploit 단계를 거쳐 진행된다. Task 2 문제를 가지고 직접 실습해보자. 정보 수집 정보 수집 단계에서는 공격 대상에 대한 정보를 최대한 수집하는 단계이다. 포트 스캔, 웹 디렉터리 스캔 등 공격 루트가 될법한 모든 정보를 모아보자. 공격 대상의 IP 주소는 '10.10.143.32'이다. 포트 스캔 nmap -sCV 10.10.143.32 > scan_res cat scan_res 포트 스캔을 하기 위해 nmap 명령어를 사용하여 출력된 결과를 scan_res파일에 저장하였다. scan_res에 저장된 내용을 cat 명령어를 사용하여 출력했더니 21, 22, 80번 포트가 열려있다는 것을 ..

해킹 프로세스 공격할 대상의 IP주소를 알고 있는 상황에서 해킹은 아래의 순차적인 과정을 거쳐서 진행된다. 정보 수집 서비스 분석 Exploit Post Exploit 1. 정보 수집 정보 수집 단계에서는 공격 대상에 대한 정보를 수집하는 단계이다. 주로 포트 스캔, 웹 디렉터리 스캔이 이뤄지며 열린 포트에서의 서비스들을 통해 다음 단계에서 활용될 정보들 얻기도 한다. 2. 서비스 분석 서비스 분석 단계에서는 정보 수집 단계에서 얻은 정보들을 활용하여 공격 대상의 취약점을 분석하는 단계이다. 취약점들을 분석하여 어떻게 공격을 진행할지에 대한 정보를 획득하고 공격 준비를 주로 한다. 3. Exploit Exploit 단계에서는 서비스 분석 단계에서 얻은 취약점을 통한 공격 방법을 사용하여 직접 공격 대상에..

웹 페이지, 웹 사이트, 웹 브라우저 웹 페이지 웹 페이지는 월드 와이드 웹 상에 있는 낱개의 문서를 가리킨다. 웹 서버에 저장되어 있으며 HTML, CSS, Java Script, 이미지, 동영상 등으로 구성되어 있다. 웹 사이트 웹 사이트는 일반 URL을 통하여 보이는 웹 페이지의 집합이다. 웹 브라우저 웹 브라우저는 HTTP 프로토콜로 웹 서버와 통신하며 웹 페이지를 가져오는 응용 소프트웨어이다. URL (Uniform Resource Locator) URL은 Web Address라고도 불리며 간단히 말해 웹 페이지를 찾기 위한 주소를 의미한다. 그러나 URL은 웹 사이트 주소뿐만 아니라 컴퓨터 네트워크상의 자원을 모두 나타낼 수 있다. URL 구조 https://search.naver.com/se..

쉘 (Shell) 쉘(Shell)은 커널(Kernel)과 사용자 간의 다리역할을 하는 것으로 사용자로부터 명령어를 입력받으면 그것을 해석하고 프로그램을 실행시켜 주는 역할을 하는 인터페이스이다. 쉘은 일반적으로 CLI와 GUI의 두 종류로 분류된다. CLI (Command Line Interface) : 글자를 입력하여 명령을 내리는 방식. 대표적으로 UNIX/LINUX에서 사용 GUI (Graphical User Interface) : 사용자가 편리하게 사용할 수 있도록 입출력 등의 기능을 알기 쉬운 아이콘 따위의 그래픽으로 나타낸 방식. 대표적으로 WINDOWS에서 사용 원격 쉘 (Remote Shell) 원격 쉘(Remote Shell)은 다른 유저 또는 다른 컴퓨터에서 원격으로 쉘 명령을 실행하는..

TCP/IP 5 Layer 프로토콜(Protocol) 프로토콜은 원래 외교상의 언어로서 국가와 국가 간의 교류를 원활하게 하기 위한 외교에 관한 의례나 국가 간에 약속을 정한 의정서이다. 이것을 통신에 적용한 것이 통신 프로토콜 (communication protocol )이다. 프로토콜을 편지 보내는 과정으로 설명할 수 있다. 편지를 쓴다 편지 봉투에 넣고 우표를 붙인다. 보내는 주소와 받는 주소를 적는다. 우체국에 전달한다 우체국에서 받는 주소로 편지를 전달한다. 전달받은 편지의 봉투에서 편지를 꺼낸다. 편지를 읽는다. 이렇게 편지를 보내기 위해서는 일련의 절차를 진행해야하며 하나의 작업이라도 문제가 생기면 편지 전달에 실패하게 된다. 이렇듯 편지 보내는 과정과 같이 네트워크 상 컴퓨터 간의 데이터를..

인터페이스 종류 CLI : text를 사용하는 인터페이스, 대표적으로 UNIX/LINUX 가 있다. GUI : 아이콘 등과 같은 그래픽을 사용하는 인터페이스, 대표적으로 Windows 가 있다. ls 명령어 ls [경로] : [경로]에 있는 파일 리스트를 출력한다. ls -l [경로] : [경로]에 있는 파일들의 상세한 정보와 함께 리스트를 출력한다. 파일 내용 출력 명령어 : cat, vi, vim cat : 파일의 내용을 출력한다. vi : 텍스트 에디터로서 파일의 내용을 편집할 수 있도록 vi를 실행합니다. vim : vi 명령어의 향상된 버전 계정 정보 /etc/passwd : 현재 접속한 컴퓨터의 계정에 대한 정보가 포함된 파일이다. ex) root:x:0:0:root:/root:/usr/bin..