개인 공부/rookies8 metasploit을 이용한 취약점 진단 실습 - 3 이번 실습에서 다뤄볼 것은 윈도우7의 이미 알려진 취약점을 진단하는 것입니다. 1-day attack 0-Day Attack은 아직 까지 알려지지 않은 신규 보안 취약점을 이용한 공격입니다. 때문에 해당 보안 취약점에 대한 보안 패치가 이루어지기 전까지는 어떠한 방어책도 존재하지 않습니다. 반면에 1-day attack은 해당 취약점이 발견되고, 보안 패치도 발표되었지만 사용자가 보안 패치를 수행하지 않는 경우 이를 노린 공격입니다. 윈도우7의 취약점을 공격하는 경우는 1-day attack에 해당합니다. 실습환경 공격자 : 칼리 리눅스(. 130) 피해자 : 윈도우7 ( . 131 ) 1. 포트스캐닝 칼리에서 네트워크 스캔을 통해 ip를 스캔해보면 윈도우7 타겟을 확인할 수 있습니다. 이전과 마찬가지로.. 2022. 10. 4. metasploit을 이용한 취약점 진단 실습 - 2 복습하기 포트스캐닝을 통한 시스템 취약점 분석 및 진단 1단계) 포트 스캐닝 - 포트스캐닝을 통해 열린 포트를 확인한다 만약 어떤 서비스가 실행중인지르 파악해서 관리자가 실행하지 않은 서비스가 있다면 매우 위험하다 버전을 확인했을 때 취약한 버전의 서비스가 있는지 확인한다 ip scan, tcp scan, syn scan , udp scan os, version , all scan 운영체제와 버전 스캔 2단계) 취약점에 대한 조사 - 구글링 - 취약점 제보사이트 : www.exploit-db.com Offensive Security’s Exploit Database Archive www.exploit-db.com - 취약점 전문 업체들 : ex)rapid7 - 취약점 공식사이트 : cve.mitre.or.. 2022. 10. 3. metasploit을 이용한 취약점 진단 실습 - 1 metasploit을 이용한 취약점 진단 실습 개요 포트스캐닝을 통한 시스템 취약점 분석 및 진단 1단계) 포트 스캐닝 - 포트스캐닝을 통해 열린 포트를 확인한다 만약 어떤 서비스가 실행중인지르 파악해서 관리자가 실행하지 않은 서비스가 있다면 매우 위험하다 버전을 확인했을 때 취약한 버전의 서비스가 있는지 확인한다 ip scan, tcp scan, syn scan , udp scan os, version , all scan 운영체제와 버전 스캔 2단계) 취약점에 대한 조사 - 구글링 - 취약점 제보사이트 : www.exploit-db.com Offensive Security’s Exploit Database Archive www.exploit-db.com - 취약점 전문 업체들 : ex)rapid7 - .. 2022. 9. 21. 정규 표현식 정규 표현식 ( regular expression ) 정규 표현식에 대해 알아보자. 먼저 정규표현식은 특정한 규칙을 가진 문자열의 집합을 표현할때 사용하는 언어이다. 보통 웹사이트에 회원가입할 때를 떠올려보면 주민등록번호, 이메일, 휴대폰 번호,비밀번호 등에 대한 형식 검사가 이루어진다. 이때 사용되는 것이 정규 표현식이다. 구체적으로 예시를 들면 비밀번호의 안전성을 높이기 위해 특수문자를 포함하는 비밀번호를 설정해야하는데 이런 것도 정규표현식을 통해 구현할 수 있다. 기본적으로는 re 모듈을 import해서 정규 표현식의 규칙을 지정하고 사용한다. import re pattern = re.compile('[a]') print(pattern.search('abcdefg')) 위의 예시에서는 pattern.. 2022. 8. 30. 이전 1 2 다음
