'security' 태그의 글 목록

[Linux] HSTS 웹사이트 우회하여 접속하기 [bettercap / hstshijack]

- HTTP Strict Tansport Security - Web Browser가 강제로 HTTPS 프로토콜을 사용하여 웹 사이트에 접속하는 기술이다. - 사용자는 HTTP로 접속하는지 HTTPS로 접속하는지 크게 상관하지 않는다. [접속만 되면 끝이니까] - Web Browser의 URL 입력란 옆에 자물쇠가 있는지 없는지 신경쓰지 않을 뿐더러 어려운 항목이기에 당연한 일이다. - 하지만, 보안 측면에서 보자면, HTTP로 접속하는 경우, 평문으로 데이터가 송/수신되기 때문에 민감한 정보가 노출된다. - 이런 이유로, Web Browser에는 강제로 HTTPS 프로토콜을 사용하여 접속하게 끔 리스트를 가지고 있다. - 해당 리스트에 있는 웹 사이트로 접속 시, Web Browser는 HTTPS로 강제..

IT/ㄴ Post-Connection Attack 2023.07.10

[Linux] aireplay-ng를 사용하여 연결 해제 공격하기[영상 포함]

- 특정 클라이언트를 지정하여 패킷 스니핑을 할 수 있다. - 또한, 특정 클라이언트를 지정하여 연결 해제 공격을 할 수 있다. - 공격 원리는 다음과 같다. 1. 공격자가 무선 AP에게 공격 대상자로 가장하여 연결을 해제하겠다고 요청 2. 무선 AP로부터 받은 응답을 공격 대상자에게 무선 AP가 보낸 것처럼 전송하여 연결 해제 - 이 과정에서 패스워드를 알 필요가 없으며, 네트워크에 연결되어있지 않아도 된다. [aireplay-ng를 사용하여 연결 해제 공격하기] 1. 명령어 입력 aireplay-ng --deauth 10000000 -a 72:5D:CC:4A:D2:2C -c 4A:8E:37:84:CD:15 wlan0 - [--deauth] 는 연결 해제 요청 / 응답 패킷의 수 지정 - [-a] 는 ..

IT/ㄴ Wireless 2023.07.08

[Linux] airodump-ng를 사용하여 특정 클라이언트 스니핑하기[airodump-ng /wireshark]

- airodump-ng를 사용하면 주변 무선 네트워크 탐지 및 주파수 별 탐지할 수 있다. - 이제는 특정 클라이언트에 대하여 패킷 스니핑을 해볼 차례다. [airodump-ng를 사용하여 특정 클라이언트 스니핑하기] 1. 네트워크 선정하기 - 해볼 수 있는 것은 내 Wi-Fi 뿐이다. TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon..

IT/ㄴ Wireless 2023.07.08

[Network] ARP Spoofing 대응하기 [ MAC 주소 고정 / XARP ]

HTML 삽입 미리보기할 수 없는 소스 - [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 에서 ARP Spooing으로 공격을 해보았다. [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 [Network] ARP Spoofing 알아보기 를 먼저 보고, 오시면 더욱 더 도움이 됩니다. [Network] ARP Spoofing 알아보기 중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution a-gyuuuu.tistory.com - 이제는 막을 차례다. - ARP Spoofing을 막는 방법은 간단하게 2가지로 구분된다. 1. ARP 정적으로 등록하기 2..

IT/ㄴ Post-Connection Attack 2023.07.06

[Alcatel] 네트워크 장비 취약점 점검 N-38 [5.23 스위치, 허브 보안 강화]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr Port 내 Traffic Packet 관찰 및 오류 검출 확인 명령어 : show port mirroring status 기본 값 : Disable 설정 명령어 : port mirroring [session num] source port [slot/port] destination port [slot/port] [enable/disable] 설정 예시 : port-mirroring 1 source port 1/5/1 destination port 1/5/10 enable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-37 [5.22 mask-reply 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 18 code 0 disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-36 [5.21 PAD 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-35 [5.20 Domain lookup 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show dns 기본 값 : Disable 차단 명령어 : no ip domain-lookup

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-34 [5.19 identd 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-33 [5.18 ICMP unreachable, Redirect 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp unreachable disable 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 5 code 0 disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

IT's TIENE

security 42

티스토리툴바