전체 글
[Network] VLAN, 트렁킹, VTP
- VLAN - VLAN(Virtual LAN, 가상 LAN) : 논리적으로 분할된 스위치 VLAN을 사용하는 이유 : 스위치에 접속된 장비들의 성능 향상 및 보안성 증대하기 위한 목적 VLAN이 없으면 스위치에 접속된 장비가 많을 수록 수많은 브로드캐스트 프레임을 수신하고, 이를 확인하기 위하여 CPU를 낭비하게 된다. - 포트 모드 - 엑세스 포트(access port) : 하나의 VLAN에만 소속되는 포트 ex ) SW1(config-if)# switchport mode access 트렁크 포트(trunk port) : 하나의 VLAN에만 소속된 액세스 포트와 달리, 트렁크 포트는 복수 개의 VLAN에 소속된 포트이다. ex ) SW1(config-if)# switchport trunk encabs..
[Network] 네트워크 실습을 위한 GNS3 설치
네트워크를 공부하기 위해서 네트워크 구성, 패킷 캡쳐, 라우트 설정 등을 위해 대표적인 GNS3를 설치하고 기본 설정하는 것을 다루겠다. https://www.gns3.com/ GNS3 | The software that empowers network professionals www.gns3.com GNS3를 설치한다. 가장 최신버전인 2.2.10버전을 다운받았다. GNS3-2.2.10-all-in-one.exe 파일을 실행하면 가장 초기화면이다. Next 하여 디폴트 설치로 계속 넘기다보면 이런 화면이 뜰것이다. 패키지를 설치하는 것으로 WebClient 와 VM 은 설치하지 않을것이다. Tools를 펼쳐보면 이미 와이어샤크가 깔려있으므로 wireshark는 설치하는데 오래 걸리기때문에 체크를 풀고 설..
[Webhacking.kr] Challenge(old) - 02
이번에는 webhacking.kr 의 2번째 문제를 풀어보자! 문제를 클릭해보면.. 뜬금없이 나오는 왠 아이피를 로깅중이라니? 우선 F12 로 코드를 확인해보자 맨 위의 주석은 error 라고 설명하고 잇고 html 문서는 아무런 내용도 없다. 그런데 바디라인의 주석에 뭔가 php 문서이름이 나타나있다. 만약 admin.php에 접근하면 나의 엉덩이를 걷어찬다는 주석이다.. 뭔지 모르겠지만 차여봐야할거같다. 하위 admin.php 파일로 들어가는 것이 뭔가 맞는거같다. 그런데 갑자기 비밀번호를 물어본다. 아무거나 입력해보자. 당연히 잘못된 비밀번호이다.. 이것저것 찾아보던 중 쿠키가 있는 것을 확인했다. 혹시 이값이 패스워드인가? 해서 입력해보았다. 당연히 아니었다.. 꽤 오랜시간 소비하면서 못 풀어서 ..
[Lord of SQL Injection] 2번 문제 colbat
Lord of SQL Injection의 2번째 문제인 colbat을 풀어보자! colbat을 누르면 달랑 문제 소스코드 하나만 나온다. 이것을 보고 음... 1번문제랑 비슷한데 md5는 비밀번호 암호화 하는거 아닌가? 이걸 어떻게 풀지 하면서 pw에 값을 넣어보았다. 밑에 내용을 보면 if($result['id'] == 'admin') solve("cobolt"); 을 보고 id가 admin으로 참을 만들면 되겠다 라는 생각으로 단순하게 이렇게 풀었다.. 왠걸 갑자기 rubiya가 나와서 당황했다. 생각해보니 앞에 and 연산이므로 admin 은 이미 거짓이 되었으므로 or 로 억지로 참을 만든거같다. 기본값이 rubiya 였던거 같다. 그렇다면? 다시 쿼리문을 쓰면 되지않을까? 역시 맞았다. 그런데 ..
[CentOS] Telnet 서버와 SSH 서버 구축과 공개키 인증
원격 시스템을 관리하기 위하여 가장 많이 사용하는 Telnet 서버와 SSH 서버에 대해 공부하였다. Telnet 서버는 데이터를 평문형식으로 전송하기 때문에 최근에는 보안에 취약하다는 이유로 잘 사용되지 않는 서버이다. SSH 서버는 데이터를 암호화 하여 알아볼 수 없도록 전송하기 때문에 스니핑이나 가로채기 공격에 대해 안전한 방식이다. SSH 서버는 Telnet 서버를 대체하여 지금도 많이 사용되는 원격 제어방식이다. 가장 먼저 간단하게 Telnet 먼저 설치해보고 평문이 전송되어 정보를 노출 시키는 실습을 진행하도록 하겠다. 우선 telnet이 설치되어 있는지 확인하기 위하여 # rpm -qa | grep telnet 명령어를 이용하여 확인해 보았다. CentOS 6 버전을 사용하고 있는데 설치가 ..
[CentOS] 시스템의 안정성을 위한 정기적인 시스템 백업
먼저, 시스템을 백업하기 위한 가장 핵심적인 명령어는 tar 와 cron 이다. 우선 tar는 파일을 묶거나 압축을 하는 명령어로 기본적인 사용방법과 옵션은 아래와 같다. - tar(Tape ARchive) - 1. tar 묶기 tar cf TAR파일명 원본1 원본2 ... : 나열된 원본들을 TAR파일명으로 묶기(생성) v, vv : 묶기 과정을 (더)자세히 출력 -C 기준경로 : 기준경로 다음에 상대적경로의 파일명을 나열 z : gzip 으로 추가 압축 j : bzip2 로 추가 압축 J : xz 으로 추가 압축 2. tar 풀기 tar xf TAR파일명 : 현재 디렉토리에 TAR파일 풀기 tar tf TAR파일명 : TAR파일 풀기 테스트 v, vv : 풀기 과정을 (더)자세히 출력 -C 경로 : ..
[Webhacking.kr] Challenge(old) - 01
웹 해킹을 지원하는 사이트로 가장 유명한 Webhacking.kr 사이트를 이용하여 웹 해킹을 공부하려고 한다. Challenge(old)는 61개로 되어 있으며 풀어보며 학습하도록 할 것이다. 우선, 사이트로 들어가 Challenge(old)를 누르면 리스트가 나타난다. 가장 먼저 1번 문제부터 풀어볼 것이다. 첫 화면은 아무것도 없이 level : 1 이라는 것과 view-source 라는 버튼만 나타난다. F12를 눌러서 코드를 확인해보면 쿠키에 대한 코드는 나오지 않으므로 저 view-source 라는 버튼을 눌러서 소스를 확인한다. 이와 같이 PHP 소스를 확인할 수 있다. 복잡한 것 같지만 자세히보면 cookie 에 대한 코드이다. 처음 PHP코드는 cookie의 user_lv 라는 이름을 가..
[Lord of SQL Injection] 1번 문제 gremlin
LOS에 로그인을 하면 가장 먼저 gremlin cobolt goblin orc 등등 문제에 이름을 붙여놓은 리스트가 있다. 첫 번째 문제를 풀어야 다음 문제로 넘어 갈 수 있는 시스템으로 되어있다. 차근차근 첫 번째의 Gremlin 문제를 풀어보도록 하겠다. 문제를 클릭하고는 맨 처음은 무엇을 하라는 것인지 한참 고민했다. 우선 PHP 언어로 된 코드를 천천히 살펴보았다. 위의 PHP 코드는 간단하게 DB의 정보를 SQL 쿼리문을 이용하여 ID 와 PW가 일치하는지 확인하는 간단한 코드이다. 1번 문제는 SQL Injection의 기본 지식을 가지고 풀 수 있을 것같다. 이 웹 사이트는 GET방식을 이용하므로 도메인의 뒤에 값을 주어 변수 값을 수정할 것이다. 이런식으로 주소창의 뒤에 ?id=admin..