모의해킹4 [모의해킹] SQL Injection이란? SQL Injection이란? 개요서버의 Database를 공격할 수 있는 공격 방식SQL에 악의적인 쿼리(Qurey)를 삽입, 실행하게 만듬굉장히 오래된 공격 기법꾸준히 취약점이 발견됨공격 성공시 치명적*쿼리문: 명령 또는 결과값을 Client가 호출(조건문 사용)하면 Database가 반환 공격 기법※ 주의 ! 학습 용도 외에는 사용하지마세요 아래는 일반적인 로그인 폼에 정상적으로 로그인 하는 방식.더보기로그인 방식 SELECT USER FROM USER_TABLE WHERE id = '입력값' AND pw= '입력값';그렇다면 SQL Injection을 시도한다고 하였을 때, ID 값은 알지만 PW 값을 모른다면 공격자는 어떻게 공격할까?예를 들어 id의 값이 'admin' 이라고 하자 그럼 아래와.. 2024. 8. 14. [모의해킹] ARP Spoofing 실습 공격 개요 피해자의 PC에 MAC Address가 변조되는가?Server와 Client의 통신을 Kali를 이용한 arp spoof 공격으로 감청해보자 (Telnet 사용)사용 OS공격자: Kali 22.4 ver (192.168.10.168)서버: Ubuntu 20.04 ver (192.168.10.162)Client: Win 7 ver (192.168.10.164)구축 환경: GNS3 2.2.47 ver (Gateway 192.168.10.1)사용할 시스템: TelnetLAB 구성 (GNS3 2.2.47 ver)아래와 같이 환경을 구현공격 후 패킷을 보기위해 간단한 토폴로지로 구성 공격도구 확인 (Kali 22.4 ver)필자는 Arpspoof, fragrouter, ifconfig 세가지를 Kali.. 2024. 6. 10. [모의해킹] DoS 공격 실습 공부했었던 이론을 바탕으로 DoS 공격 실습을 하게되었다.간단한 포x 토폴로지를 만들어 보았다.Routing은 OSPF 1 AREA 0으로 통일하였다.Router에 하나하나 IP를 넣어준다show arp 명령어로 VMware의 PC들이 붙었는지를 확인한다.라우팅을 모두 마친 후 라우팅 테이블에 정보가 제대로 들어왔는지 확인해보자Ping 통신을 통하여 반대편 PC가 연결이 되어있는지를 확인한다.SYN Flood 기법을 사용해 공격해본다. SYN Packet을 무수히 많이 보내 서버가 SYN_RECEIVED 상태로 ACK 패킷을 계속 기다리느라 모든 자원을 사용한다. ex) hping3 192.168.11.162 -p 80 -s --floodDoS 공격을 한 직후 WireShark를 통해 패킷을 한번 보자U.. 2024. 4. 15. [모의해킹] DoS(Denial of Service) 공격에 대하여 DoS(Denial of Service) 공격 DoS 공격공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격DoS 공격의 특징파괴 공격 : 디스크, 데이터, 시스템 파괴시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 과다한 사용으로 인한 부하네트워크 자원 고갈 공격 : 쓰레기 데이터로 네트워크 대역폭의 고갈Ping of DeathPing을 이용하여 ICMP Packet의 크기를 정상보다 아주 크게 만듦크게 만들어진 Packet은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 *아주 작은 조각으로 쪼개짐공격 대상은 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping보다 부하가 훨씬 많이 걸림*패킷을 작게 .. 2024. 4. 15. 이전 1 다음
