Plummmm♪

스캐너의 대장 nmap에 대해 알아보자. nmap을 위한 책이 따로 있을 정도로 활용 범위가 높은 도구이다. 실무에서도 당연히 활용도 높게 사용되어지고 있다. 이놈의 많은 기능들을 여기에 다 쓸 수 없기에.. 자주 사용되는 기능, 명령어들을 알아보자. 윈도우 환경은 따로 다운 받아야 하지만, https://nmap.org/ 리눅스 환경은 기존에 설치돼있는 OS가 많다. nmap 치고 그냥 옵션 달아서 쓰면된다. 아래는 nmap에서 자주 사용되는 스캔 타입이다. TCP나 half-open은 알거고.. * FIN, X-MAS, NULL 스캔 방화벽으로 필터돼있을 때 사용. 3가지 전부다 똑같은 반응이 옴. 포트 열려있으면 응답 없음 포트 닫혀있으면 RST 수신 * Ping 스캔 말 그대로 ping ( ICM..

* 수동적 정보 수집 이란? - 수동적이고 간접적인 수집 방법으로, 피해자 시스템에 직접 접근하지 않은 상태에서 정보를 얻는 행위를 말한다. 네트워크 영역, 관리자 정보, 대상 시스템 정보 (OS, 웹서버) 등을 알 수 있다. Yeti 혹은 whois 같은 일부 도구는 대상에 영향을 미치지 않고 정보 수집이 가능하다. 여기에 대한 내용은 너무 방대하므로.. 개념 도입 위주로 포스팅한다. * OSINT(Open Source Intelligence : 오픈 소스 정보) - 대상에 대한 정보 검색, 조회, 수집이 가능한 공개된 정보를 수집하는 저장 공간이다. * Whois 룩업 whois [url] 을 입력하면 그 웹사이트의 도메인 서버 이름과 그 외 각각의 정보 수집이 가능하다. 큰 기관의 경우 DNS를 사..

1. MS08-067_NetAPI 발생 원인 - 마이크로소프트 윈도우 서버 서비스들은 파일 이나 프린트 서비스의 공유를 지원한다. 이 서비스에서 원격 실행 코드에 취약하다는 것이 발견 되었다. 예를 들어, 서버 서비스 구성 요소에 특수한 경로로 조작된 RPC 요청으로 인해 스택 메모리에 손상을 준다. netapi32.dll의 NetprPathCanonicalize() 영향을 받는다. netapi32.dll 파일에서 비롯된 취약점이라 이름도 MS08-067_NetAPI 이다. 2. 테스트 환경 - 공격자: 192.168.117.129 (OS: Backtrack5 R3) - 피해자: 192.168.117.130 (OS: Windows XP SP2) 3. 테스트 과정 및 결과 a. msfconsole을 실행하..

메타스플로잇 기본 용어 * Exploit: 공격자나 침투 테스터들이 시스템, 응용프로그램 또는 서비스에 있는 결함을 이용하는 거을 의미한다. 시스템을 공격해 개발자가 결코 의도하지 않은 특정한 결과를 도출하기 위한 방법으로 exploit을 사용한다. 일반적인 exploit은 버퍼오버플로우, 웹 어플리케이션 취약점 그리고 설정상의 오류를 포함한다. * payload: 시스템 상에서 실행되길 원하는 코드이자, framework에 의해 선택 되고 처리되는 코드이다. 예를 들어, 리버스 쉘은 공격 대상의 시스템으로부터 공격자에게 윈도우 명령 프롬프트 연결을 생성해주고, bind shell은 공격 대상의 열린 포트에 공격자가 연결할 수 있는 명령창을 bind해주는 페이로드이다. 페이로드는 공격 대상의 운영체제 상..

우리가 흔히 다중 작업을 떠올려본다면 fork를 이용하여 여러개의 프로세스를 생성하여 각각 작업을 하는 것을 떠올릴 것이다. 근데 프로세스를 새로 생성한다는 것은 생각보다 무거운 작업이다. 그래서 스레드라는 것이 나온다. 스레드는 하나의 프로세스가 여러개의 작업을 동시에 할 수 있도록 해주는 것이다. 이렇게 하나의 프로세스에 여러개의 스레드를 둔다면, 프로세스가 동시에 여러가지 작업을 할 수 있게 된다. (시간을 쪼개어 CPU 점유를 분할하는 것임) 아파치 웹서버를 예를 들어보자. 위 처럼 웹서버 같은 데서는 스레드를 이용하여 여러 명의 사용자와 세션을 맺어 다중 처리 서버를 구현할 수 있다. 스레드는 다른 영역은 공유하지만, 스택영역은 별개로 쓴다. ​그리하여 fork 보다 훨씬 효율적이다. 스레드간에..