외로운 Nova의 작업실

- 취약점 ARP Reply응답을 인증하지않고 그대로 받아들이는 취약점을 이용합니다. - 실험 주제 ARP Spooping 당한 희생자는 MAC에따라서 공격자에게 연결이 될까 아니면 IP에따라서 원래 대상자에게 될까? - 실험 구성 공격자 : window 192.168.219.130 , 1C-1B-0D-A7-67-E1 희생자 : centos 192.168.219.120 , 00:0C:29:8C:2E:05 원래 대상자 : centos 192.168.219.100, 00:0C:29:CD:9A:77 - 실험 전 192.168.219.120 희생자의 arp cache table 맥번호와 IP가 잘 구성되어있는 것을 확인할 수 있습니다. - 실험계획 1. ARP spooping으로 192.168.219.100의 ..

- 서문 필기와 겹치는게 많아 중요한 내용만 정리하겠습니다. - 허브 환경에서의 스니핑 더미 허브는 전달받은 패킷을 단순히 연결된 모든 노드로 전송하기때문에 허브에 연결되어 있는 모든 노드는 스니퍼를 통한 스니핑이 용이합니다. 네트워크 카드의 동작모드를 무차별 모드(promiscuous mode)로 설정하면 패킷을 모두 수신합니다. - 스위치 환경에서의 스니핑 공격 기법 스위치 MAC Address Table의 버퍼를 오버플로우를 시키면 스위치는 스위칭기능을 못하고 더미 허브처럼 연결된 모든 노드에게 패킷을 전송합니다. 따라서 MAC 주소를 변경하면서 패킷을 지속적으로 전송해 오버플로우를 시킨후 스니핑을 시전합니다. - 내가 특정 호스트이다! 공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위..

- 계정 관리 기본 관리자 계정인 Administrator를 그대로 사용할 경우 악의적인 공격자에의해 패스워드 무차별 공격에 취약할 수 있습니다. 따라서 유추하기 어려운 계정명으로 변경할 것을 권장합니다. 로컬 보안정책 > 보안 옵션 > Administator 계정 이름 바꾸기 Guest 계정은 불특정 사용자의 시스템 접근을 허용하는 취약한 계정으로 사용 제한을 권장하며 불특정 다수의 접근이 필요한 경우 Guest가 아닌 일반 사용자 계정을 생성해 사용하도록 해야합니다. 컴퓨터관리 > 로컬및 사용자 그룹 > Guest > 계정사용 안함 불필요한 계정이 있을경우 삭제합니다. 관리자 그룹에는 최소한의 계정만을 포함하고 불필요한 계정이 있다면 제거 해야합니다. 컴퓨터 관리 > 로컬 사용자 및 그룹 > 그룹 >..