Information Security Study 5

Web Hacking Tools

WVS(Web Vulnerability Scanner) Web Proxy Paros Tools -> Options... Local Proxy Address : Proxy를 수행할 서버 IP (Windows XP는 자신 IP입력) Port : Proxy를 수행하는 Port 번호 Web Proxy Setting Chrome -> 설정 고급 설정 -> 네트워크 -> 프록시 설정 변경... LAN 설정 -> 프록시 서버 -> 사용자 LAN에... 체크 주소 : 192.168.95.30 Browser Plug-In Chrome 확장 프로그램 추가 : Falcon Proxy 프로그램 버튼 클릭 -> Click here Host : 192.168.95.30 Port : 8080 IE [주의] 설정 시 전체 브라우저에..

01. Network Basic

[ 네트워크의 기초 ] - 정의 ● 컴퓨터 - 케이블 - 데이터를 연결 - 전송방식 ● Unicast : 일 대 일 -> 점 ● Multicast : 일 대 다 -> 그룹 ● Broadcast : 일 대 전체 -> 모두 ○ 명시적인 통신 - LAN (Local Area Network) ● 근거리 통신망 ● 조직 내부 혹은 비교적 좁은 지역을 연결 ● 속도가 빠름 ● Broadcast를 동작하는 내부 -> Broadcast 도메인 ● Ethernet(protocol) Switch ● Switch는 LAN을 구성하는 장비 -> Broadcast 도메인 확장 - WAN (Wide Area Network) ● 원거리 통신망 ● 물리적으로 넓은 범위를 연결 ● 속도가 느림 ● LAN의 외부가 모두 포함 됨 -> ..

크리덴셸 스터핑(Credential Stuffing)

크리덴셸 스터핑(Credential Stuffing) 사용자의 계정을 탈취하는 공격 유형 A회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가 B, C, D... 라는 회사가 제공하는 서비스에 자동화 기술로 대입하는 것 이를 사용해 탈취한 정보가 다른 회사에 인증이 되면 하나의 계정을 더 획득하게 됨 '무작위 대입'은 한 가지 서비스에 수많은 ID/Password 조합을 대입하는 것으로, 탐지되기 쉬움 크리덴셸 스터핑은 한 사이트에서 대입하는 숫자가 그리 많지 않아 눈에 띄지 않음 공격 순서 공격자가 도난당한 데이터를 확보 (다크웹 등지에서 ID/Password 콤보를 사들이고 다운) 여러 계정에 마구 대입해 볼 수 있는 도구를 사용 로그인을 실제로 해서 계정을 분석하고 추가 공격 가능성을 검토 결..

D-DoS공격 대응 전략

SYN Flood 서버가 SYN 연결 요청을 받으면, 클라이언트가 연결을 확인하기 위해 보내는 응답신호(ACK)를 기다리기 위해 통신을 열린 상태로 유지하지만, SYN Flood는 응답 신호를 보내지 않으므로 설정된 연결 시간이 초과될 때 까지 서버의 리소스를 소비 (방안1) 방화벽 및 프록시 서버와 같은 주변 장치에서 'TCP 연결 유지'및 '최대 연결' 규칙을 정의 (방안2) 방화벽 장비의 'SYN 쿠키' 기능을 사용하여 SYN Flood의 영향을 완화 트래픽이 서버에 전달되기 전에 방화벽이 클라이언트와 서버 간의 TCP 연결을 확인 클라이언트(공격자)가 연결에 대한 최종 승인을 보내지 않으면 방화벽은 연결을 종료 시킴 UDP Flood 공격자가 봇을 사용하여 공격 대상 서버로 상당히 크고 많은 량의..