[네트워크해킹] 01. 정보 수집(Foot Printing) - 대상의 기본적인 정보 수집하는 단계 다양한 기술들을 사용하여 해킹 대상에 대한 정보 수집하는 단계 조직을 프로파일링하고, 네트워크, 호스트, 직원 또는 관련 파트너사에 대한 데이터 정보 수집이 포함. 조직에서 사용하는 OS, 방화벽, 네트워크 맵, IP주소, DNS 정보, 대상 시스템의 보안구성, URL, 가상 사설망, 직원ID, 이메일주소 및 전화번호를 포함. 1. 정보수집 시 사용되는 기술 - DNS 쿼리, Network 목록화, 네트워크 쿼리, OS 확인 2. 정보 수집하는 방법 1) 구글 검색(구글 해킹) 2) 사회 공학적 기법 3) 네트워크 명령어 사용 - ICMP, traceroute, whois 등 4) 아카이브 정보 - 주소 ..
네트워크상에서 각 계층별 취약점 계층 취약점 종류 7계층 응용프로그램 계층 → 1) DoS / DDoS 2) DNS, HTTP, FTP 등 어플리케이션(서비스) 취약점기반 공격 6계층 프리젠테이션 계층 → 5계층 세션 계층 → 4계층 전송 계층 → TCP / UDP 연결, Dos / DDos의 취약점 * 1) Port Scanning - 3-way-handshking 기반 2) SYN Flooding 3계층 네트워크 계층 → IP, ICMP, ARP, RARP 기반 → Spoofing (Dos/DDOS) ex) LAND, ICMP 스머핑... * 1) IP 변조 2) ARP Spoofing 3) ICMP 공격 4) DHCP 공격 2계층 데이터링크 계층 → 1) Mac Address 변경 2) Switch..
* 공부 목적으로 작성되었습니다. 악용하면 정보통신망법에 의해 처벌받습니다. 해당 내용은 대략적인 것입니다. 최근에는 공격별로 TTPs가 있기 때문에 여기서는 대략적으로 이런식으로 진행된다는 내용입니다. [네트워크해킹] 0. 해킹 단계 네트워크 상에서 해킹하는 대략적인 단계 1. 정보 수집 (Foot Printing) - 사회 공학적 기법 등을 사용하여 대상의 기본적인 정보 수집하는 것이다. - 정보를 수집할 수 있는 방법의 종류 (1) 구글 검색 : 구글 해킹 (2) 사회 공학적 기법 : 전문적인 공격도구 / 기술을 사용하지 않고 정보 수집 (3) IP 획득 (4) 사용자 ID 획득 (5) ICMP를 이용한 정보 확인 - 장비가 있는지 여부 등 2. 스캐닝 (Scanning) - 공격할 대상의 정보를 ..
