![]()
1. 정보수집으로 찾은 ip로 접속한 사이트의 웹페이지 소스 코드를 확인 - “TO DO : Use a GET Parameter page_no to view pages” 라는 힌트가 적혀있다. 2. page_no 파라미터를 이용하기 위해 무차별 대입 공격 시도 - burp suite이용 (프록시 설정해야함) 3. 무차별 공격을 시도할 페이지를 프록시로 확인하고 Intruder로 보내, 변수 설정 4. 무차별 대입 공격에는 두가지가 있다. - 조합 가능한 모든 경우를 하나씩 대입하는 무작위 순차 대입방법 - 미리 정의된 목록을 대입하는 사전(Dictionary) 대입 방법 → 이 경우엔 page_no의 값을 부작위로 대입하면 되므로 무작위 순차 대입 방법이 유리 → 사전 대입 방법은 보통 자주 쓰이는 문자..
![]()
Port scan 공격과 패킷 분석 공격 순서 ① 정보 수집을 통해 target 선정 작업 ② target을 선정하여 취약점을 점검 ③ 취약점 공격 (파괴, 데이터 유출, 도청) ④ 로그 삭제 ⑤ 백도어 port scan : 공격방법을 결정하거나 공격에 이용될 수 있는 네트워크 구조, 시스템이 제공하는 서비스 등의 정보를 얻기 위해 수행되는 방법 -> 공격 대상 보안 장비 현황 / 우회 가능 네트워크 구조 / 시스템 플랫폼 형태 / 시스템 OS의 커널 버전 종류 / 제공 서비스 종류 등을 알 수 있음 -> 직접적으로 공격을 하는것은 아니나 공격 전에 사용되어 수동적 공격이라 할 수 있음 -> 징후는 단시간에 SYN 패킷이나 RST+ACK 패킷이 많다 nmap (network mapper) - 스캔 도구 ..
