분류 전체보기211 [차량 보안] 1. UNR No.155( CSMS 인증과 VTA 인증) 보호되어 있는 글 입니다. 2022. 10. 11. [차량 보안] 0. UN ECE WP.29 보호되어 있는 글 입니다. 2022. 10. 11. metasploit을 이용한 취약점 진단 실습 - 3 이번 실습에서 다뤄볼 것은 윈도우7의 이미 알려진 취약점을 진단하는 것입니다. 1-day attack 0-Day Attack은 아직 까지 알려지지 않은 신규 보안 취약점을 이용한 공격입니다. 때문에 해당 보안 취약점에 대한 보안 패치가 이루어지기 전까지는 어떠한 방어책도 존재하지 않습니다. 반면에 1-day attack은 해당 취약점이 발견되고, 보안 패치도 발표되었지만 사용자가 보안 패치를 수행하지 않는 경우 이를 노린 공격입니다. 윈도우7의 취약점을 공격하는 경우는 1-day attack에 해당합니다. 실습환경 공격자 : 칼리 리눅스(. 130) 피해자 : 윈도우7 ( . 131 ) 1. 포트스캐닝 칼리에서 네트워크 스캔을 통해 ip를 스캔해보면 윈도우7 타겟을 확인할 수 있습니다. 이전과 마찬가지로.. 2022. 10. 4. metasploit을 이용한 취약점 진단 실습 - 2 복습하기 포트스캐닝을 통한 시스템 취약점 분석 및 진단 1단계) 포트 스캐닝 - 포트스캐닝을 통해 열린 포트를 확인한다 만약 어떤 서비스가 실행중인지르 파악해서 관리자가 실행하지 않은 서비스가 있다면 매우 위험하다 버전을 확인했을 때 취약한 버전의 서비스가 있는지 확인한다 ip scan, tcp scan, syn scan , udp scan os, version , all scan 운영체제와 버전 스캔 2단계) 취약점에 대한 조사 - 구글링 - 취약점 제보사이트 : www.exploit-db.com Offensive Security’s Exploit Database Archive www.exploit-db.com - 취약점 전문 업체들 : ex)rapid7 - 취약점 공식사이트 : cve.mitre.or.. 2022. 10. 3. 이전 1 ··· 4 5 6 7 8 9 10 ··· 53 다음
