kjh00n의 기록저장소

Server 192.168.50.50XP 192.168.50.150Rocky 192.168.50.100Kali 192.168.50.200 192.168.50.100만 허용하겠다.192.168.50.200인 Kali Linux에서는 접속 불가능192.168.50.100만 접속이 가능한 모습(접속제어가 된 모습)ifconfig eth0:1 192.168.50.100 netmask 255.255.255.0 up입력해서 가상의 IP주소 만들어주기가상으로 안만들면 IP충돌이 날 수도 있고 192.168.50.100에서 눈치챌 수도 있으니 가상으로 만들어라.ARP Spoofing 공격ssh 192.168.50.50 -b 192.168.50.100-b = binding으로 연결할 주소를 지정192.168.50.100..

IP Spoofing공격자가 자신의 출발지 IP 주소를 다른 주소로 위조해서 통신하는 공격 기법이다.이를 통해 공격자는 접근 제어를 우회하거나, DDoS 공격에서 공격자의 신원을 숨기기 위해 사용할 수 있다. IP Spoofing의 목적DDoS 공격에서 공격자의 IP를 숨기기 위해 사용된다.접근 제어 정책을 우회하기 위해 허용된 IP 주소로 위조하여 통신을 시도한다.예를 들어, 특정 서버가 허가된 IP만 접근을 허용할 때, 공격자는 허용된 IP로 위조해 통신을 시도한다.Local IP Spoofing공격자가 내부 네트워크에서 IP Spoofing을 사용하여 시스템의 접근 제어를 우회하는 공격이다.주로 내부 네트워크에서 외부로 나갈 때 보안 시스템을 피해 가기 위해 사용된다.공격 원리IP Spoofing할..

개념arpspoof -i eth0 10.10.10.100 10.10.10.254fragroute -B1정적 설정실습R1conf tint fa 0/0ip addr 10.10.10.254 255.255.255.0ip nat insideno shuint fa 0/1ip addr 192.168.50.222 255.255.255.0ip nat outsideno shuip nat inside source static 10.10.10.100 192.168.50.222ip route 0.0.0.0 0.0.0.0 192.168.50.2XP와 SERVER와 KALI는 각각 IP 설정해주기static nat해주고 SERVER에 Telnet-Server 설치하기칼리 리눅스에서 세팅해주기arpspoof -i eth0 10.10..

Kali Linux는 Debian계열이다.네트워크 설정vim /etc/network/interfacessystemctl restart NetworkManagerifconfig eth0 downifconfig eth0 uprebootvim etc/resolv.conf한글 설치 과정폰트 ↓apt -y install fonts-nanum fonts-unfonts-core한글 입력기 ↓(화면에 뭐가 뜨는데 다 YES로)ibus-setup 누르고 Input Method에서 Add를 눌러서 한글 추가하고 영어는 지워버려라General로 가서 super space를 delete하고 shift space로 변경shift space로 한글모드로 바꾸고 나서도 영어로 입력되기 때문에 한영버튼 눌러서 전환하면 영어와 한글 ..

Sniffing(스니핑)● 정보를 엿듣거나 훔쳐보는 행위도청(eavesdrop) : 타인의 통신 내용을 동의 없이 청취, 녹음하는 행위와이어태핑(wiretapping) : 기계적인 방법을 이용하여 데이터를 도청하는 행위탬페스트(tempest) : 하드웨어에서 발생하는 미세한 전자파를 이용하는 도청 행위● Sniffing 공격 조건 Media 공유 : 정보를 가지고 있는 신호가 공격자의 시스템에 도착해야 함 공격자 시스템의 NIC가 Promiscuous 모드로 동작해야 함 공격자 시스템에서 Sniffer 프로그램을 사용해야 함 Sniffing할 데이터가 암호화 되지 않아야 함 MITM (Man In The Middle)● 공격자가 통신 경로의 중간에 끼어드는 공격 형태● 공격 목적 Sniffing, Fil..

DB 파트를 맡았다