시나리오 모의해킹 (3) 썸네일형 리스트형 Log4Shell 취약점 실습 및 대응방안 Log4Shell 취약점 실습 및 대응방안 Veil을 이용한 reverse_tcp 악성코드 (사회공학적 기법) Veil을 이용한 reverse_tcp 악성코드 제작 및 배포(사회공학적 기법) 이번 글에서는 Veil을 이용해 악성코드를 이용한 공격을 실습해보고자 한다. 매번 말하는 것이지만 실제 서버나 개인에게 공격을 하는 경우 법적 처벌을 받게 될 것이다. 실습환경을 구성해서 안전하게 실습하길 바란다. [악성코드 공격 시나리오] 1) 공격자는 악성코드를 제작한 후 실제 프로그램과 같이 만들어서 희생자가 악성코드에 감염되도록 유도한다. 2) 감염이 된 이후 희생자의 개인 정보 및 중요 정보를 탈취한다. [환경구성] OS IP 공격자(Attacker) Kali Linux 2019 192.168.0.130 희생자(Victim) Windows7 192.168.0.128 [공격 진행] 먼저 Veil.py를 실행시키고 Ve.. ARP Spoofing을 이용한 모의해킹 네트워크 공격 시나리오 ARP Spoofing을 이용한 모의해킹 네트워크 공격 시나리오 ARP Spoofing ARP(Address Resolution Protocol)란? 1) ARP는 IP주소를 MAC 주소로 대응(Bind) 하기 위해 사용되는 프로토콜이다. 2) 각 IP 주소와 MAC 주소를 ARP 캐시라 불리는 메모리에 테이블 형태로 저장하고, 패킷 전송 시 사용한다. 3) ARP 테이블은 정보 저장 시간 평소에 2분이고, 2분 이내에 다시 통신을 한다면 10분으로 연장된다. ARP Spoofing 이란? LAN에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격(MITM) 기법이다. 더 자세한 내용은 아래 페이지를 참고하길 바란다. https://www.crowdstrike.com/cyberse.. 이전 1 다음
