ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Metasploitable DVWA란?
      해킹, 보안 2020. 10. 29. 16:06
      반응형

      open a virtual machine을 누르고 경로 선택후 열기 클릭(vmx)파일

      그뒤 I copied it 클릭

      아이디랑 비밀번호가 나와있으니 로그인을 한다.

      root의 비밀번호를 바꿔주자

      여기서 msfadmin 일반사용자인데 sudo su를 이용해 root의 권한으로 들어갈수 있다.

      (sudo su를 했는데 msfadminpassword를 물어보고 입력하니 # root의 권한이 있는 곳으로 들어갔다.)

      일반사용자로 root의 권한을 얻을수 있다(위험)

      다시 back track으로 들어가서 firefox https://메타ip주소 즉 메타테이블에 들어간다.

      그럼 metasploitable창이 뜰 것이다.

      요렇게

      DVWA를 들어가서

      아이디는 admin

      passwordpassword

      DVWA Security의 레벨을 조절해보자 얼마나 높은 등급으로 해서 보안을 뚫었는지에 대하여...

      이것은 강제로 침투하는것인데,

      1Dictionary File 즉 사전파일을 가지고 침투하는 방법

      2번 오류를 유도해서 침투하는 방법(데이터베이스를 침투할 때 사용한다.)

      3rainbowtable(해시체인)을 사용해서 뚫는다.

      해시체인: 해시만 가지고 연결만 하는 것이다. 이걸로 하는것이 해킹의 고수이다.

      일반 명령어로 작동하는 것이다.

      이건 서버를 해킹할 때 사용하는 기법이다.

      이건 말 그대로 파일을 포함시킨다는 것이다.

      ex) 구직사이트같은곳에서 올릴수있는 파일확장자가hwp, jpg등 정해져있는데(다른파일형태도 올릴수있으면 악성코드도 올릴수있으므로) image steganography방식으로 사진속에 악성코드를 심어서 올리면 회사 서버에서는 jpg 파일이므로 받아들인다. 이것을 만약 보게 된다면(클릭하게 된다면) 악성코드가 심어진 것이다.

      파일 인클루전(file inclusion) 공격을 나중에 한번 해보자(추후작성)

      SQL Injection은 시간차 공격이 있다.

      mysql을 깔아놓고 보면 첨에 root가 나오고 그다음 사용자가 뜨는데 맨 처음 rootpassword를 모르기 때문에 일반사용자를 보낸다. 일반사용자를 보내서 오류가 뜨게 된다면 오류가 reply하는 시간을 계산한다. 그때 오류다 라고 보이기전에 또하나의 패킷을 보내게 된다면 mysql이 어떻게 처리해야될지 모른다.

      그러므로 해시 보안은 보통 2가지 방법으로 막는데

      1. 이상징후 판단 : 평상시에 하던행동을 안함

      ex) 평소에 집에서 인터넷뱅킹을 하는사람이 새벽 미국, 중국 등에서 접속하게 된다면(이상징후)그럼 은행에서는 일단 의심을 하고 본다. normal behaviour

      이렇게 된다면 delay한다던가 password를 물어본다던가 하는 시간을 끌게 된다.

      2, 시그니처(signature) 탐지 방식 : 서명 방식

      전문가가 분석을 미리해놓은 것을 기반으로 동일한 악성 프로그램이 사용될 경우 이를 탐지해서 잡는 것

      v3나 알집등 백신프로그램은 데이터베이스를 수집해서 악성코드들에 대한 백신을 만들어서 항상 업데이트를 한다, 그뒤 이러이런한 format을 가지고 있는 것은 바이러스다~ 라고 말하는 db가 있어서 악성 파일을 탐지하여 잡는 것이다.

      생체인증 이런건 보안 인증의 방법일 뿐이다.

      방법과 처음부터 이상행동을 잡아내는 것은 다른 것이다.

      파일을 올리는 것 이다.

      게시판 같은곳에 xss공격을 하게 된다면 누군가가 게시판을 보게 되면 그 사람의 정보를 내가 볼수 있게 된다.

      xss reflected 내가 악성코드가 있는 서버에 접속하게 되면 그 서버에 소스가 내 컴퓨터로 넘어오게 된다. 일종의 파밍(Pharming)공격이다.

      공격에는 피싱(Phishing) 공격과 파밍(Pharming) 공격이 있는데

      피싱(Phishing) 공격은 기존의 사이트를 똑같이 복사해서 악성코드를 넣은 사이트를 생성해서 그뒤로 들어가게 된다면(가짜 웹페이지를 만들어서 접속하게 된다면) 그 사람이 입력하는 모든 정보를 빼와서 알수있게하는 것이다.

      파밍(Pharming) 공격은 내가 원하는대로 상대방이 행동하게 하는 것이다.

      사용자의 컴퓨터를 악성코드에 감염시켜 정상 홈페이지에 접속해도 fishing사이트로 접속하게 하는 좀더 발전된(?) 피싱 공격이다.

      반응형

      '해킹, 보안' 카테고리의 다른 글

      SET를 이용한 Malier Attack  (0) 2020.12.30
      SET를 이용한 harvester 공격  (1) 2020.12.26
      iptables에 대하여 2(방화벽 차단)  (0) 2020.11.08
      iptables에 대하여 1(iptabels의 명령어)  (0) 2020.11.07
      BIT LOCKER  (0) 2020.10.31

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바