본문 바로가기

분류 전체보기198

15. FTP 0. FTP - File Transfer Protocol; 파일 전송에 관련된 프로토콜 - FTP를 이용한 서버를 운영하여 client와 파일을 공유한다. > client가 FTP server에 접속하여 자신의 파일을 server에 넘겨주거나(upload) server에 있는 파일을 내 컴퓨터로 전송(download)하는 방식으로 사용 - FTP 프로그램도 여러가지가 있으나 vsftpd 사용하여 실습 - FTP server는 두 가지로 분류 로컬 FTP server : FTP server가 설치된 OS의 사용자 계정들이 접속하는 FTP 익명 FTP server : 누구나 접근 가능한 FTP - FTP는 active mode와 passive mode로 분류 1) active mode 기본 사용 상태 접속은.. 2022. 6. 26.
14. remote access (3- VNC) 0. VNC - Virtual Network Computing - GUI 환경의 원격 접속 > windows에서 사용하는 원격 제어와 비슷 - 각종 운영체제에서 VNC를 제공하는 프로그램을 이용하여 VNC 사용 > tigervnc 프로그램으로 실습 진행 - 정보 패키지 : tigervnc-* 데몬 : X 방화벽 : port=5900+@/tcp * 5900에 session 번호를 더하여 port 번호로 사용 설정파일 : X 1. 설치 및 파일 설정 yum -y install tigervnc-* : 설치 vncserver : 세션 및 비밀번호 설정 Would you like to enter a view-only password (y/n)? n A view-only password is not used xau.. 2022. 6. 25.
8. bruteforce attack / password cracking 0. bruteforce attack - 무차별 대입 공격을 뜻한다. 물론 알고리즘과 프로그램을 이용해서 대입한다. - web page의 로그인 실패와 성공 시 응답되는 메세지의 내용이 다르기 때문에 그 점을 이용하여 ID/PW을 cracking 한다. - 현재 대부분의 사이트는 로그인 실패 시의 주는 정보를 제한하거나, 지정된 숫자 실패 시 계정 잠금, 로그인 처리 시간 지연 등의 방법으로 대응하고 있다. - 아래 tool에 대한 실습은 서버에 부하를 주기 때문에 실제 웹사이트에서는 절대 시도하지 말 것 1. burp suite을 이용한 bruteforce attack Step 1. 로그인 성공 및 실패 관련 infomation gathering client에서 아래 페이지 접속 (교육을 위해 보안이 .. 2022. 6. 24.
13. remote access (2 - ssh / scp / sftp) 다양한 remote access series 중에서 가장 중요한 녀석 0. ssh - secure shell; 보안된 shell(명령어 해독기) - 암호화 된 통신을 제공하는 protocol - CLI 환경으로 사용 - key 교환을 통해 암호화 key를 생성하고, 암호화 key를 이용하여 주고받는 데이터를 암호화/복호화 - ssh는 version이 1,2가 있으며 현재는 version2를 사용 - Linux는 기본적으로 ssh 접속 지원 > ssh 패키지가 설치되어 있고 부팅 시 자동으로 동작되도록 설정 + 방화벽 예외 규칙에 ssh 추가되어 있음 - 정보 패키지 : openssh-* 데몬 : sshd 방화벽 : port=22/tcp, service=ssh 설정파일 : /etc/ssh/sshd_conf.. 2022. 6. 23.
7. 웹 취약점 리스트 OWASP 2021 0. OWASP(Open Web Application Security Project) 웹 취약점 탑 10 List 배포(대략 3~4년 주기)해주는 비영리단체 - 번역판도 있으니 반드시 인쇄하여 공부할 것 https://owasp.org/www-project-top-ten/ OWASP Top Ten Web Application Security Risks | OWASP The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your softwa.. 2022. 6. 22.
12. remote access (1 - telnet) + CD 마운트 + firewall(방화벽) 보안성의 이유로 교육용 이외에는 거의 사용하지 않는 remote access 방식이다. telnet 자체 보다도 telnet을 사용하기 위한 과정에서 배우게 되는 기초에 집중하자. 첫째로는 cd 마운트를 통한 rpm 이용 설치(이걸 마지막으로 이제 다 yum만 쓸 예정) 둘째로는 방화벽에 대한 내용, 마지막으로 관리자 우회 접속 (su-) 0. remote access - telnet - 옛날부터 사용하던 원격 접속 protocol - CLI 환경으로 사용 - 거의 모든 OS에서 사용 가능하지만, 잘 사용하지 않는다 > 보안성이 낮음(주고 받는 데이터를 평문 전송을 한다 = 비 암호화 통신) - CentOS 6버전 까지는 별도의 service로 동작했지만 7버전부터 단순 통신 socket으로 취급 - 정.. 2022. 6. 21.

티스토리툴바