컴퓨터공학과 해킹과 대응기술 정리입니다.
해킹 관련 실습도 해보고 플립러닝으로 진행된 수업
패논패였고 크게 해킹에 대한 부담없이 들을 수 있었던 과목
VMWARE Workstation Player 17 설치하기 VMWARE에 윈도우 XP 설치하기 VMWARE에 리눅스 칼리-1, 칼리-2 설치하기
윈도우 XP iso파일을 넣어준다.
터미널에서 arp 명령어를 주면.. ip 주소를 확인할 수 있다..
수신자의 공개키로 암호화(잠금)하는 행위는 기밀성을 확보한다.
송신자의 개인키로 암호화(잠금)하는 행위는 시그니처(전자서명), 인증, 부인방지, 무결성을 확보한다.
공개키 암호화와 전자서명의 차이는?
공개키 암호화에서 수신자의 공개키는 '평문을 암호화'하는 것이고 수신자의 개인키는 '암호문을 복호화'한다.
전자서명에서 송신자의 개인키는 '평문을 사용하여 서명'하기 위한 것이고,
송신자의 공개키는 수신자가 '서명이 올바른지 검증'한다.
1. 클라이언트가 서버에게 연결을 요청합니다.
2. 서버는 요청을 받고 클라이언트에게 응답합니다.
3. 클라이언트는 서버의 응답을 받고 다시 응답합니다.
SYN Flood 공격
3-way handshaking에서 클라이언트가 SYN 패킷을 보내면 서버는 SYN-ACK 패킷으로 응답하고, 클라이언트는 ACK 패킷으로 응답하여 연결을 설정합니다.
그러나, SYN Flood 공격을 통해 공격자가 대량의 SYN 패킷을 보내면 서버는 모든 연결 요청에 대한 SYN-ACK 패킷을 보내고 연결을 대기하는 상태가 됩니다.
이로 인해 서버의 자원이 고갈되어 서비스가 마비될 수 있습니다.
IP Spoofing 공격
3-way handshaking에서는 클라이언트와 서버 간에 패킷 교환 시 시퀀스 번호와 확인 응답 번호를 사용하여 패킷의 순서를 확인합니다.
그러나, IP Spoofing 공격을 통해 공격자가 위조된 IP 주소를 사용하여 패킷을 보낼 경우,
클라이언트와 서버는 패킷의 순서를 확인할 수 없게 되어, 이를 이용한 공격이 가능해집니다.
중간자 공격
3-way handshaking에서는 클라이언트와 서버 간에 패킷 교환 시 암호화나 인증 과정이 없기 때문에, 중간자 공격에 취약합니다.
공격자는 클라이언트와 서버 사이에서 패킷을 가로채어 내용을 확인하거나 수정할 수 있습니다.
이를 방지하기 위해서는 SSL/TLS와 같은 보안 프로토콜을 사용해야 합니다.
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.0.33 -j ACCEPT
위 명령어에서 첫 번째 줄은 들어오는 모든 패킷을 거부하도록 INPUT 체인의 기본 정책을 DROP으로 설정합니다.
두 번째 줄은 192.168.0.33으로부터 오는 패킷을 수락하도록 INPUT 체인에 추가하는 명령어입니다.
-s 옵션은 송신지 IP 주소를 지정하는 옵션입니다. -j ACCEPT는 이 패킷을 수락하도록 설정하는 옵션입니다.
위 명령어를 실행하면 192.168.0.33에서 오는 패킷을 제외하고는 모든 패킷이 거부됩니다.
iptables -A INPUT -p tcp -j DROP
위 명령어는 INPUT 체인에 대한 새 규칙을 추가합니다.
-p tcp는 패킷 프로토콜이 TCP인 패킷만을 선택하고 -j DROP은 선택된 패킷을 버리도록 설정합니다.
따라서 이 명령어를 실행하면 TCP 패킷이 모두 거부됩니다.
-s 옵션으로 송신지 주소를 추가하는 부분을 수정해야합니다.
ifconfig 명령어를 사용하여 인터페이스 이름을 확인합니다.
ifconfig
해당 인터페이스를 promiscuous mode로 설정합니다.
ifconfig [인터페이스 이름] promisc
예를 들어, eth0 인터페이스를 promiscuous mode로 설정하려면 다음 명령어를 실행합니다.
ifconfig eth0 promisc
promiscuous mode를 해제하려면 다음 명령어를 실행합니다.
ifconfig [인터페이스 이름] -promisc
예를 들어, eth0 인터페이스의 promiscuous mode를 해제하려면 다음 명령어를 실행합니다.
ifconfig eth0 -promisc
위의 명령어를 실행한 후, 해당 인터페이스는 모든 패킷을 수신할 수 있게 됩니다.
promiscuous mode는 보안 검사, 네트워크 모니터링, 패킷 분석 등에 유용하게 사용될 수 있지만,
보안상의 이유로 일반적으로 사용하지 않는 것이 좋습니다.
칼리 리눅스에서의 bypass mode란 칼리 리눅스를 이용하여 공격 및 탐지를 회피하기 위한 방법입니다.
즉, 공격자가 칼리 리눅스를 사용하여 시스템을 공격하거나 탐지 도구로부터 탐지를 피하기 위해 칼리 리눅스를 사용하는 것입니다.
bypass mode를 설정하는 방법은 다양하지만, 일반적으로는 다음과 같은 방법으로 설정됩니다.
시스템에 칼리 리눅스를 설치합니다.
공격을 위해 사용될 네트워크 인터페이스를 선택합니다.
선택된 인터페이스를 promiscuous mode로 설정합니다.
필요한 경우 MAC 주소나 IP 주소를 변조하여 공격을 감지하기 어렵게 만듭니다.
공격 도구 및 스크립트를 실행하여 공격을 수행합니다.
공격이 완료된 후, 인터페이스를 원래의 설정으로 되돌립니다.
bypass mode는 범죄적인 목적으로 사용될 수 있기 때문에, 합법적인 용도로만 사용되어야 합니다.
또한, 칼리 리눅스의 bypass mode를 사용하더라도 모든 공격이 탐지되지 않을 수 있으므로,
보안에 대한 강력한 대책이 필요합니다.
CBC(Cipher Block Chaining) 운영 모드에서 재전송 공격(replay attack)은 가능합니다.
재전송 공격은 중간자가 암호화된 메시지를 가로채서 원래 수신자로부터 보내진 메시지를 그대로 재전송하는 공격입니다.
이 때, CBC 운영 모드에서는 이전 블록의 암호문을 현재 블록의 암호화에 이용하기 때문에, 같은 평문 블록이 전송될 때마다 같은 암호문 블록이 생성됩니다.
따라서, 중간자가 이전에 가로채서 기록한 암호문 블록을 그대로 재전송하면, 수신자는 같은 평문 블록에 대해 같은 암호문 블록을 다시 받게 됩니다.
이를 이용하여 중간자는 암호문 블록을 가로채서 평문 블록을 유추할 수 있게 됩니다.
근거 : 이는 CBC 운영모드에서 각 암호문 블록이 이전 암호문 블록과 XOR 연산을 수행하고, 이어서 다음 블록의 암호화에 사용되기 때문입니다.
만약 하나의 암호문 블록이 파손되면, 해당 블록의 복원이 불가능하며 이전 블록과 XOR 연산된 결과값이 이후 블록 암호화에서 계속 사용됩니다.
CBC(Cipher Block Chaining) 운영모드는 암호화 분야에서 광범위하게 사용되는 운영모드 중 하나입니다. 특히 데이터베이스, 파일 시스템, 네트워크 통신 등에서 데이터의 기밀성을 보장하기 위해 많이 사용됩니다.
다음은 CBC 운영모드가 활용되는 대표적인 분야들입니다.
데이터베이스 암호화: CBC 운영모드는 데이터베이스에서 중요한 정보를 보호하기 위해 사용됩니다.
예를 들어, 개인정보나 금융 정보와 같이 민감한 정보를 데이터베이스에 저장할 때,
CBC 운영모드를 이용하여 암호화하여 저장함으로써 외부로부터의 침해로부터 보호할 수 있습니다.
파일 암호화: 파일 시스템에서도 파일의 내용을 암호화하기 위해 CBC 운영모드를 사용합니다.
파일 암호화는 사용자 개인정보나 기업 비밀정보와 같이 중요한 정보를 저장할 때 사용됩니다.
네트워크 보안: CBC 운영모드는 네트워크 보안에서도 중요한 역할을 합니다.
데이터를 안전하게 전송하기 위해서는 데이터의 암호화가 필수적입니다. 네트워크 상에서 데이터를 전송할 때 CBC 운영모드를 이용하여
암호화하여 전송함으로써 데이터의 기밀성을 보호할 수 있습니다.
따라서, CBC 운영모드는 데이터의 기밀성을 보호하는 데 필수적인 기술로, 암호화 분야에서 광범위하게 활용됩니다.
지문인식기에 지문을 등록하는 상황에서 인증 보안이 "뚤렸다"는 것은,
지문을 등록하는 과정에서 사용되는 보안 체계가 무력화되어,
불법적인 지문 등록이 가능해졌다는 것을 의미합니다.
오수락률(false acceptance rate)과 오거부율(false rejection rate)은 주로 인증 시스템 등에서 사용되는 용어입니다.
오수락률은 인증 시스템에서 비인가자가 인증을 받는 비율을 나타냅니다.
다시 말해, 인증 시스템이 허가하지 않은 사용자를 잘못 인증하는 경우를 의미합니다.
이 경우, 인증 시스템은 오류가 발생하고 보안 위협이 발생할 수 있습니다.
반면에, 오거부율은 인증 시스템에서 인가된 사용자를 잘못 거부하는 비율을 나타냅니다.
다시 말해, 인증 시스템이 허가된 사용자를 잘못 거부하는 경우를 의미합니다.
이 경우, 사용자는 인증을 받을 수 없어 작업 수행이 제한될 수 있습니다.
침입탐지시스템에서 공격을 "허용"한다는 것은 시스템이 해당 공격을 "허용하겠다"는 것이 아니라,
해당 공격을 감지하지만, 사전에 설정한 규칙에 따라 허용하는 것을 의미합니다.
일반적으로 침입탐지시스템은 사전에 설정된 규칙에 따라 네트워크 트래픽을 분석하고,
알려진 공격 패턴이나 비정상적인 행위를 감지하여 경고 또는 차단합니다.
그러나, 특정 상황에서는 시스템에서 감지한 트래픽이 정상적인 것으로 판단되어
해당 트래픽을 허용하고 통과시키는 것이 좋을 수 있습니다.
(Unable to locate Package dsniff)[https://zeromini0.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-Unable-to-locate-Package-%EC%98%A4%EB%A5%98-%ED%95%B4%EA%B2%B0-%EB%B0%A9%EB%B2%95%EC%B9%BC%EB%A6%AC]