[KDT:K-digital training 과정] 리눅스 15일차 - 비밀번호 인증 우회와 프록시 서버

 

비밀번호 크래킹 또는 인증 우회(authentication bypass) 공격

C

복사

yum -y install mysql-server

​

먼저 CentOS1에 MySQL 데이터베이스를 설치한다. ① yum update && yum –y install mariadb-server 해서 설치하고, OR 다음처럼 해서 mysql-community-server를 설치해도 된다. a. curl –sSLO https://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm 해서 mysql5.6 리포지터리를 다운받고 b. rpm –ivh mysql-community-release-el7-5.noarch.rpm 해주고 c. yum -y install mysql-server 해주고 d. systemctl start mysqld && systemctl enable mysqld.service 해준다. ② 이어서 기본 보안설정을 해주는데 a. firewall-config 하고, 설정창에서 Permanent로 하고, mysql 포트 3306에 체크하고>옆의 Ports로 가서 3307도 추가해준 다음 firewall-cmd —reload 해준다. b. setenforce 0 && getenforce 해서 SELinux를 Permissive로 해주고 확인한다.

 

 

 

 

 

 

 

 

 

 

 

 

mysql service를 시작해준다

service mysqld start

mysqladmin -u root password ‘rootoor’

 

 

 

 

 

 

 

 

 

 

 

이제 데이터베이스 해킹을 해보자

 

 

 

 

 

바탕화면에 mysql-connector 옮기고 열어주기

 

 

 

 

 

바탕화면에 있는 passwd.txt파일과 user.txt 파일이 있는지 확인하라.

이제 dbpwaudit.sh을 실행시킬 것이다.

C

복사

bash dbpwaudit.sh -s 192.168.100.252 -d mysql -D MySQL -U /root/Desktop/user.txt -P /root/Desktop/passwd.txt

​

 

 

 

 

 

이제 mysqld를 시작해준다.

 

 

 

 

Bash

복사

mysql -u centos -pcentos -h 198.168.100.131(centos ip)

​

타겟 머신에 접속했다.

 

 

 

 

 

 

Proxy Server(Cache server)

Proxy Server는 Cache Server라고도 하는데 LAN의 여러 사용자들이 외부(인터넷)로 나갔던 정보를 저장하고 있다가 다른 LAN 사용자가 동일한 주소를 물을 때 외부에 나가서 이름풀이를 해오지 않고 바로 주소를 알려주므로써 처리 속도를 빠르게 해주는 서버이다. LAN의 A 사용자가 www.naver.com으로 연결하려고 하면 먼저 로컬 LAN에서 www.naver.com 호스트를 찾아보고 없으면 게이트웨이를 통해서 외부로 나가서 DNS 서버를 통해서 www.naver.com의 IP 주소를 알아온 뒤, 이 IP 주소로 www.naver.com과 연결한다. 이때 로컬 LAN의 프록시 서버는 www.naver.com의 도메인 이름과 IP 주소를 정보로 캐시 메모리에 저장해둔다. 다시 로컬 LAN의 B 사용자가 www.naver.com으로 갈려고 할 때 이 프록시 서버가 자신이 캐시해서 가지고 있는 www.naver.com의 IP 주소를 B 사용자에게 알려주면 외부 DNS에서 이름풀이를 해올 필요가 없기 때문에 매우 빠르게 B 사용자가 www.naver.com에 연결될 수 있다.

 

웹 해킹은 대부분 이 프록시 서버에서 일어난다.

 

이런 프록시의 기능을 이용하는 도구가 아주 유명한 BurpSuite이다!

 

 

 

 

BurpSuite를 열어두고

웹에 대한 Proxy를 설정해주기

 

제일 먼저 firefox를 열어서

 

 

창이 뜨면 I accept를 눌러주고

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

metasploitable을 열어준다

 

 

 

 

 

 

 

 

 

 

 

 

 

history 탭에서

 

 

 

일단 패킷이 프록시 서버로 모이게 되니까 이 때 intercept를 해버리면 클라이언트가 보내는 정보를 받을 수 있다.

 

이 프록시 서버를 악용하면 패킷 위조도 가능하다!!!!

다시 intercept is on을 눌러주고, 다시 meta/dvwa 브라우저를 열어준다

 

 

burpsuite가 패킷을 가로채고 있기 때문에 dvwa로 연결이 되지 않는다.

이 때 intercept on 상태에서로 forward 버튼을 2~3번 눌러주면 웹이 작동하게 된다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

그리고 forward를 두 번 눌러주면 아래처럼 소스코드가 보이게 된다.

 

 

 

 

 

 

paul로 사용자 이름을 바꿔주고 난 후 forward를 한 번 더 누르면 DVWA에 접속하게 된다.

 

 

 

 

 

 

Burf suite와 비슷한 paros라는 도구도 있다.

 

 

우분투에서 meta로 들어가면 이렇게 그래픽으로 나온다!

 

 

 

 

username : admin / password : password

 

 

 

 

vmware에 여러 머신들이 같은 네트워크 상에 존재하는데

만약 이 LAN 안에서 어떤 머신을 proxy 서버를 지정한다고 하면 모든 서버의 웹 proxy 주소를 해당 proxy 머신의 주소를 각각 설정해주어야 한다.

이렇게 설정해두면 proxy 서버가 된 머신의 인터넷으로 나갈 때 해당 도메인의 캐시를 빠르게 연결해준다.

이 프록시 서버를 통해 특정 사이트로 가는 접속을 막을 수도 있다.