Hydra를 이용한 Brute-force 공격 테스트

Hydra를 이용한 Brute-force 공격 테스트

Brute-force Attack은 특정 암호, 로그인 패스워드를 뚫기 위해 가능한 모든 값들을 시도해보는 것을 의미합니다. 해킹 수법으로서는 가장 단순무식한 전략입니다. 사람이 직접 자리에 앉아 경우의 수를 모두 대입한다면 막대한 시간과 노력이 들겠지만, 이를 컴퓨터 스크립트나 소프트웨어가 대신 해준다면 보다 빠르게 크랙할 수 있겠죠. Hydra Brute-force Attack을 시험 삼아 해볼 수 있는 도구로 “Hydra”가 있습니다. 터미널 명령어로 동작이 가능하며, Linux 접속 시의 SSH 패스워드나 웹 페이지 로그인 암호를 뚫을 수 있습니다. Kali OS를 사용한다면 기본적으로 내장되어있는 도구여서 바로 테스트가 가능하구요. Kali가 아닌 다른 OS에 직접 설치하는 방법 https://..

  • format_list_bulleted 보안
  • · 2024. 3. 23.
  • textsms
VLAN Hopping 파헤치기

VLAN Hopping 파헤치기

1. 공격의 정의 VLAN hopping은 직접 접근이 불가능한 VLAN 망을 우회하여 침투하는 기술입니다. hopping의 사전적 의미는 “깡충 뛰어넘는 동작”입니다. ‘뛰어넘다’라는 표현대로, VLAN hopping은 한 VLAN 네트워크를 발판 삼아 표적으로 삼은 다른 VLAN 네트워크에 접근하는 공격으로 설명할 수 있습니다. 2. VLAN이 무엇이며, 어떤 약점이 존재하나요? VLAN은 “Virtual Local Area Network”의 약자로, 가상의 하위 네트워킹 그룹을 형성하는 기술입니다. 네트워크 장치들이 같은 건물, 같은 층, 같은 네트워크에 위치할지라도, 이들을 독립된 네트워킹 그룹에 속하도록 망을 구축할 수 있습니다. VLAN과 관련하여, 더 자세한 내용은 아래 포스트에도 정리되어 ..

  • format_list_bulleted 보안
  • · 2024. 1. 2.
  • textsms
DHCP Spoofing & DHCP Starvation 공격

DHCP Spoofing & DHCP Starvation 공격

DHCP는 ARP와 더불어 Spoofing 공격에 노출되어 있는 프로토콜 중 하나입니다. DHCP는 어지간한 네트워크에서 주소 체계로 사용되고 있으므로, Spoofing을 통해 DHCP 체계의 제어권을 상실하는 것은 결코 적지 않은 피해를 남길 수 있습니다. DHCP Spoofing을 접하기 전에, DHCP의 메커니즘을 먼저 이해하면 글을 읽는데 도움이 될 것입니다. 관련하여 바로 이전 포스트를 정독해보는 것을 추천합니다. DHCP Spoofing 공격 DHCP의 취약점 네트워크에 새로 추가된 기기가 동적 IP를 할당 받기 위해서는 가장 먼저 DHCP 서버를 찾아야 합니다. 이 때까지는 DHCP 서버가 정확히 어느 지점에 존재하는지(무슨 IP를 가지고 있는지)조차 모르기에 네트워크 전체에 "DHCP 서버..

  • format_list_bulleted 보안
  • · 2023. 11. 26.
  • textsms
ARP Spoofing

ARP Spoofing

1. 네트워크 주소 식별 체계에 관해 네트워킹을 하는 장치들은 제각기 2종류의 고유 주소를 갖고 있습니다. 바로 MAC 주소와 IP 주소입니다. 대게 IP 주소만을 이용하여 패킷이 목적지에 해당하는 호스트를 찾아간다고 생각할 수 있으나, 이는 잘못된 생각입니다. 통신 단말들은 LAN이라는 그룹 환경을 이루고, 패킷이 최종 목적지까지 도달하는 과정에서 스위치나 브릿지와 같은 중계 장비를 통과해야만 하는데, 이 때 목적지의 MAC 주소가 있어야 하기 때문이죠. 직전에 라우팅 과정에서 IP 주소가 쓰이므로, 결국 데이터 송신자는 목적지의 MAC 주소와 IP 주소를 모두 알고있는 상태에서 통신을 수행하는 셈입니다. 다만, 한 가지 의아한 부분이 있습니다. 한 번도 통신해본 적이 없는 상대방의 MAC 주소를 어떻..

  • format_list_bulleted 보안
  • · 2023. 10. 7.
  • textsms
MAC Flooding

MAC Flooding

OSI의 2번째 계층 Data Link Layer의 대표적인 네트워크 공격으로 “MAC Flooding”이 있습니다. 다른 네트워크 공격과는 달리, MAC Flooding은 서버나 PC, 단말 등을 타겟으로 삼기보다 네트워크 스위치를 직접 공격하는 방법입니다. 물론 그 공격의 최종 타겟은 네트워크 상의 단말 기기들이지만 말이죠. 1. MAC table과 보안 허점 네트워크 스위치는 여러 장치(ex., 컴퓨터, 서버, 프린터)를 하나의 LAN으로 묶어줍니다. 스위치에는 랜선을 꼽을 수 있는 물리적 포트가 다수 존재하며, 각각의 장치는 이 물리적 포트를 하나씩 차지하여 본인에게로 도달해야하는 데이터들의 통로로 사용합니다. 스위치는 각 물리적 포트의 할당 현황을 관리·모니터링하게 되며 이 기능을 "MAC ta..

  • format_list_bulleted 보안
  • · 2023. 9. 9.
  • textsms
IPsec Transport/Tunnel 모드

IPsec Transport/Tunnel 모드

1. IPsec 운용 모드 구분 IPsec 프로토콜을 운용하는 방식은 Transport 모드와 Tunnel 모드, 2가지가 있습니다. 이전 포스트 (https://citizen.tistory.com/44)의 마지막 섹션에서도 다룬 바 있으며, 이를 요약하면 다음과 같습니다. Transport mode: 상위 프로토콜 데이터를 보호 원래 IP header를 그대로 유지 대표적인 사용처: Telnet Tunnel mode: IP 패킷 전체를 보호 Host의 정보가 드러나지 않도록 새로운 IP header를 생성 대표적인 사용처: VPN 이번 글에서는 각각의 모드에 따라 IPsec session이 만들어지는 과정을 실제 IPsec 패킷 분석을 통해 정리해보고자 합니다. 2. 공통 프로세스 2-1. IKE Ph..

  • format_list_bulleted 보안
  • · 2023. 7. 29.
  • textsms
반응형