마이 키치 러버

1. 스니핑의 개념 단어의 사전적 의미인 '코를 킁킁거리다', '냄새를 맡다'와 비슷한 의미를 가진 해킹기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿보는 것을 의미한다. 스니핑은 네트워크 상에서 전송자와 수신자 사이에 주고받는 데이터를 패킷 수준으로 분석하여 계정, 비밀번호, 프로토콜, 시스템정보 등 유의미한 내용을 알아내기 위한 해킹기법이다. 네트워크 상에 흘러다니는 트래픽을 엿듣는 도청장치. 아무것도 하지 않고 듣고있는 것 만으로도 충분히 공격을 가하는 것이기 때문에 수동적 공격이다. 2. 스니퍼 (Sniffer) 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청장치를 설치하는 과정에 비유될 수 있다. (=..

보호되어 있는 글입니다.

1. 사전조사 클라이언트와 서버 간의 HTTP request와 response Message를 살펴보면 헤더와 바디 사이 CRFL 공백이 존재하는 것을 볼 수 있다. 이 HTTP Response CRLF 공백에 악의적인 코드나 스크립트를 삽입하여 XSS를 생성하거나 캐시를 조작하는 해킹기법이 바로 CRLF 인젝션이다. (HTTP 프로토콜의 응답 방식이나 TCP/IP 의 경우 조금 더 공부한 후에 정리하도록 하겠다.) CRLF 인젝션(CWE-93: Improper Neutralization of CRLF Sequences “CRLF Injection”)은 HTTP 응답 헤더나 메일 헤더에 있는 줄바꿈 코드 (CR+LF)를 삽입해 의도하지 않은 헤더필드를 추가하는 취약점이다. - CR(Carriage Ret..

ARP 스푸핑이란?IP 주소와 MAC 주소간 대응은 ARP 프로토콜을 통해 이루어지 는데, 이때 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송하면, 그 메시지를 받은 장 비는 IP 주소를 공격자 MAC 주소로 인식하게 되고, 해당 IP 주 소로 보낼 패킷을 공격자로 전송하게 된다. 이 때 공격자는 그 패 킷을 원하는 대로 변조한 다음 원래 목적지 MAC 주소로 발송하 는 공격을 할 수도 있다. 흔히 사용되는 공격 방식은 게이트웨이 IP를 스푸핑하는 것이다. 가상머신의 칼리리눅스에서 /희생자 PC – 윈도우, 공격자 PC – 칼리 리눅스/로 실습 진행하였고, 절대로 실 서버에 공격하면 안된다는 점을 주의하자 1.우선 텔넷(telnet) 서버를 구축 한 후 cmd창..

동아리에서 2학기에는 하나의 주제를 가지고 총 2주간 학습을 진행한다. 1학기때는 매주 실습을 진행했는데, 그러다보니 개념을 놓치고 실습만 하게 되어 잘 이해가 되지 않을 때가 많았다. 그래서 2학기때는 첫번째 주차에는 관련 개념을 키워드로 정리하여 학습하고, 그 지식을 바탕으로 두번째 주차에 실습을 진행하기로 하였다. 20.09.11 의 키워드 : ARP, ARP 스푸핑, ARP 스푸핑 공격 과정, ARP 스푸핑 대응 방안, IP/MAC 주소, OSI 7계층, broadcast/unicast ARP : -ARP(Address Resolution Protocol = IP->MAC) - IP를 이용해서 MAC 알아내기 -상대방의 ip 주소는 알고 있지만 mac 주소를 모를 때 사용되는 프로토콜 ARP 스푸..