- HTTP Strict Tansport Security - Web Browser가 강제로 HTTPS 프로토콜을 사용하여 웹 사이트에 접속하는 기술이다. - 사용자는 HTTP로 접속하는지 HTTPS로 접속하는지 크게 상관하지 않는다. [접속만 되면 끝이니까] - Web Browser의 URL 입력란 옆에 자물쇠가 있는지 없는지 신경쓰지 않을 뿐더러 어려운 항목이기에 당연한 일이다. - 하지만, 보안 측면에서 보자면, HTTP로 접속하는 경우, 평문으로 데이터가 송/수신되기 때문에 민감한 정보가 노출된다. - 이런 이유로, Web Browser에는 강제로 HTTPS 프로토콜을 사용하여 접속하게 끔 리스트를 가지고 있다. - 해당 리스트에 있는 웹 사이트로 접속 시, Web Browser는 HTTPS로 강제..

- 특정 클라이언트를 지정하여 패킷 스니핑을 할 수 있다. - 또한, 특정 클라이언트를 지정하여 연결 해제 공격을 할 수 있다. - 공격 원리는 다음과 같다. 1. 공격자가 무선 AP에게 공격 대상자로 가장하여 연결을 해제하겠다고 요청 2. 무선 AP로부터 받은 응답을 공격 대상자에게 무선 AP가 보낸 것처럼 전송하여 연결 해제 - 이 과정에서 패스워드를 알 필요가 없으며, 네트워크에 연결되어있지 않아도 된다. [aireplay-ng를 사용하여 연결 해제 공격하기] 1. 명령어 입력 aireplay-ng --deauth 10000000 -a 72:5D:CC:4A:D2:2C -c 4A:8E:37:84:CD:15 wlan0 - [--deauth] 는 연결 해제 요청 / 응답 패킷의 수 지정 - [-a] 는 ..

- airodump-ng를 사용하면 주변 무선 네트워크 탐지 및 주파수 별 탐지할 수 있다. - 이제는 특정 클라이언트에 대하여 패킷 스니핑을 해볼 차례다. [airodump-ng를 사용하여 특정 클라이언트 스니핑하기] 1. 네트워크 선정하기 - 해볼 수 있는 것은 내 Wi-Fi 뿐이다. TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon..

HTML 삽입 미리보기할 수 없는 소스 - [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 에서 ARP Spooing으로 공격을 해보았다. [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 [Network] ARP Spoofing 알아보기 를 먼저 보고, 오시면 더욱 더 도움이 됩니다. [Network] ARP Spoofing 알아보기 중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution a-gyuuuu.tistory.com - 이제는 막을 차례다. - ARP Spoofing을 막는 방법은 간단하게 2가지로 구분된다. 1. ARP 정적으로 등록하기 2..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr Port 내 Traffic Packet 관찰 및 오류 검출 확인 명령어 : show port mirroring status 기본 값 : Disable 설정 명령어 : port mirroring [session num] source port [slot/port] destination port [slot/port] [enable/disable] 설정 예시 : port-mirroring 1 source port 1/5/1 destination port 1/5/10 enable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 18 code 0 disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show dns 기본 값 : Disable 차단 명령어 : no ip domain-lookup

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp unreachable disable 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 5 code 0 disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip interface [word] 기본 값 : Disable 차단 명령어 : ip interface [word] local-proxy-arp admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - CDP = Cisco Discovery Protocol [시스코 전용 프로토콜이기 때문에 서비스 지원 X]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X