학과 공부/모의사이버전실습6 11/15 apache관련 공격은인정 httpd.conf파일을 설정해라! spam relay가 되지 않게 설정을 바꾼다던지 메일보내는 프로그램에서 스팸메일 보내는 기능 같은건 보안 관련 개선 내용도 좋음 exploit과 관련이 업다하더라도! 비밀번호를 어렵게 바꾼다던가 어느 IP는 접속이 된다, 안된다 설정을 바꾸지 말것 /bin/false dvwa: security level은 low!! /var/www 및에 파일들은 지워라 /var/www/dvwa/vulnerabilties/exec/source view_source_all.php view_source.php phpinfo.php 얘들은 다 취약점이 있다 robots.txt 현재 디렉토리와 관련된 정보들이 있을 수 있으므로 지워준다 mutillitdae/robo.. 2019. 11. 15. 11/11 마이너스 감각: 비관적으로 뭔가 잘못될 수 있다고 생각하는 것 스탈린흐루쇼프브레주네프고르바초프 마키아벨리 군주론 참여적 스타일독재적 스타일 전문성의 정도의사결정의 시간제한광범위한 협의를 하는 데 드는 비용필요한 변화의 형태 의사결정의 절차 위기상황과 긴급성 불안정한 상황을 타개할 터ㅣㅇ 포인트 정신적 침착성스트레스에 대한 인내전달 능력설득 능력 일상적 위기새로운 위기 명령통제 방식야ㄱ한 명령 상황이해단계계획 조직화 단계실행단계 인지적 업무운영적 업무정치적 업무 문화적맥락문화가 조직을 이끌고 나간다 파워자원의분배 권력관계 2019. 11. 12. 11/8 /var/backups 시스템 세팅때문에 권한이 없는 파일이 열릴 수 있다. shadow.bak group.bak 프로세스가 cron을 이용해서 미디어에 들어가게 된다 bak 파일 위험 /etc/motd : 처음 로그인할 때 봤던 메시지 (로컬에 로그인했을 때) -> 커널버전, OS 버전등을 해커가 알아낼 수 있다 /etc/issue: telnet, secureshell, rlogin으로 로그인할 때 보았던 배너 파일 -> 네트워크로 접속을 할 때(remote로) /etc/issue.net 인가되지 않은 접속을 할 때는 바로 접속을 끊는다는 메시지를 남겨놓으면, 법적으로 유효성을 지니게 된다. 다음과 같이 버전 정보를 노출시키면 해커가 해당 버전의 취약점을 이용할 수 있다. vsftpd.conf파일에 필.. 2019. 11. 8. 10/25 nmap -A -vv 192.168.0.7 nmap -p 3306 192.168.0.7 mysql -u root 로컬에서 distcc 서비스 구동되지 않도록! (실습) irc port가 열려있다. 정확한 S/W 명 및 version을 확인하시오 unrealirced vulnerability cve details에 취약점 리스트가 나와있다 3.2.8.1 Backdoor Command Execution exploit을 성공시켜 보고, 성공한 결과를 제출 2019. 10. 25. 10/18 rhosts파일 ++rpcinfo -p [ip] exportfs -> world이면 showmount -e [ip] /tmp/test로 갖고 온다 exportfs에 / 로 되어있어서! vnc에 대해 비밀번호 설정 vnc 비밀번호 브루트포스 vncpasswd 2019. 10. 18. 9/27 nmap을 이용한 포트스캐닝: nmap -P0 상대 IP 주소 uname -aifconfig -a vi /etc/resolv.conf nameserver 8.8.8.8을 넣어주면nslookup naver.com이 나오지 않는 문제를 핵결할 수 있다 dns동작하지 않아도 /etc/hosts에 넣어놓으면 거기 주소로 들어갈 수 있다hosts같은 경우 dnslookup보다 우선순위가 높기 때문에 url 조작 가능해진다 /etc/apt/sources.list /etc/passwddaemon-> /bin/false이런식으로 편집을 하라는 뜻주석처리 말고 sys, bin 이런 애들은 건드리면 큰일난다 /etc/shadow msfadmin postgress user service klog(123456789), sys.. 2019. 9. 27. 이전 1 다음
