R's Hacking Daily Log

Reconnaissance openvpn으로 ovpn 파일을 실행하고 나서 처음으로 할 것은 Nmap!! 어떤 포트가 열려있고 무슨 서비스가 실행 중인지 확인해 보자. 총 6개의 포트가 열려있는 걸 볼 수 있고 web server는 3333 포트에 열려있는 걸 알 수 있다. Ubuntu OS를 사용하는 듯하고 프록시 버전은 3.5.12로 3128 포트에서 동작중이다. 문제 중에서 -p-400 flag를 사용하면 총 몇 개의 포트를 스캔하는지 묻는 문제가 있는데 -p-만 사용했다면 모든 포트를 스캔하지만 뒤에 400이 붙었기 때문에 1~400까지 총 400개의 포트를 스캔한다고 할 수 있다. 그렇기 때문에 target IP(10.10.115.205)에 대해 -p-400 flag를 사용하면 400번 포트 이..

Header는 client가 request를 만들 때 추가할 수 있는 데이터를 말한다. http request & response를 살펴보면 첫 번째 라인을 제외한 내용은 "Header" : value 형태로 되어있는 것을 볼 수 있다. 이번 글에서는 대표적으로 볼 수 있는 request & response header를 살펴보자. Common Request Headers Host :: 요청을 보낼 대상 서버 호스트와 포트 번호 지정 User-agent :: User side의 일꾼, browser를 생각하면 된다. broswer의 종류와 버전에 대한 정보가 기재 Content-length :: 서버에게 보낼 데이터의 길이를 나타낸다. 이 데이터를 보고 서버는 자신이 받은 데이터의 길이와 비교해서 중간에..

HTTP Methods HTTP request를 만들 때 사용자가 원하는 동작이 무엇인지를 볼 수 있는 방법이라 할 수 있다. HTTP Method에는 대표적으로 GET & POST가 있고 더 많은 Method가 존재하지만 대략적인 것만 살펴보도록 하자. GET request :: 웹 서버로부터 정보를 얻고자 할 때 사용 POST request :: 잠재적으로 새 record를 만들고 웹 서버에게 데이터를 제출할 때 사용 (ex. login - id & password 정보를 웹 서버에게 보내 신규 회원 정보를 저장하거나 기존의 회원인지 확인) PUT request :: 정보를 업데이트하기 위해 데이터를 보낼 때 사용 DELETE request :: 웹 서버에 있는 record / data를 삭제하기 위..

What is HTTP(S)? HTTP :: HyperText Transfer Protocol HTTP는 webpage의 데이터를 보내기 위해 웹 서버와 통신하는 데에 사용되는 규칙들의 집합이다. * web page의 data라 함은 HTML, 사진, 비디오와 같은 예시를 생각하면 된다. HTTPS :: HyperText Transfer Protocol Secure HTTPS는 Secure + HTTP라고 생각하면 된다. HTTPS data는 사용자가 보내고 받는 데이터를 다른 사람이 볼 수 없게 암호화하는 것뿐만 아니라 사칭이 아닌 올바른 웹 서버와 통신하고 있다는 확신을 준다. Requests and Responses 사용자가 웹 사이트에 접속할 때 Browser는 html, image, video와..

Traffic analysis란 네트워크 이상과 위협, 시스템 이슈를 감지하고 대응하기 위해 통신 패턴과 네트워크 데이터를 분석, 모니터링, 기록, 가로채는 방법을 의미하며 네트워크 보안 체제의 한 부분이라 할 수 있다. 네트워크 보안 체제의 여러 분야 중 일부는 다음과 같다. - Network Sniffing and Packet Analysis - network monitoring - intrusion detection and prevention - network forensics - threat hunting Network security부분에 3가지 제어 level 기저에 2가지 주요 접근 방식이 있었던 것처럼 Traffic analysis에서도 사용되는 주요 기술 두 가지가 존재한다. Flow a..

네트워크 보안에서는 크게 3가지의 제어 레벨이 있는데 첫 번째는 네트워크와 관련된 물리적인 장비, 두 번째는 네트워크를 통해 오고 가는 데이터를 다루는 기술, 세 번째는 이러한 제어들이 일관적으로 수행될 수 있도록 하는 행정(경영) 상의 측면 이 3가지 제어 수준에는 주요 접근 방식이 있다고 했다. Access control & Threat control Access control은 말 그대로 네트워크에 접근 가능한 지, 아닌지. 인증(권한)에 관련된 부분을 다루는 것이고 Threat control은 네트워크 상에서 발생한 위협적인 활동을 감지하고 예방하는 걸 의미한다. 지금부터는 Access & Threat 제어와 관련된 요소들을 살펴보자. the key elements of access control..

Traffic Analysis Essentials Network Security는 네트워크에 연결된 시스템, 장치, 데이터, 프로그램을 보호하기 위한 연산(동작)들의 집합으로 cyber security의 한 부분으로 여겨진다. Network Security는 네트워크의 접근성, 무결성, 지속성, 신뢰성을 제공하기 위해 시스템 설계, 구조와 인프라의 관리 및 체제에 초점을 둔다. Traffic analysis(= network traffic analysis)는 Network Security의 한 부분으로 문제나 이상 징후를 식별하기 위해 network data를 조사하는 것에 초점을 둔다. 즉 사이버 보안의 한 부분으로 네트워크 보안이 있고 네트워크 보안의 한 부분으로서 traffic analysis가 있..

TELNET [=Teletype Network] Teletype Network protocol은 CLI를 통해 원격 시스템과 통신하기 위해 개발된 protocol로, 기본적으로 23 port를 사용한다. 보안 측면에서 telnet은 username, password 등 모든 정보를 cleartext 상태로 보내기 때문에 통신 채널에 접속할 수 있는 모든 사람은 로그인 정보를 쉽게 훔칠 수 있다. 따라서 대안으로 ssh(Scure shell) protocol이 나오게 된다. *cleartext란 어떠한 암호화 처리를 하지 않은 원문 그대로를 의미한다. 하지만 telnet client는 단순하기 때문에 다른 용도로 사용할 수 있다. telnet client가 TCP에 의존한다는 것을 알면 telnet을 사용..