27일차(3.22)

  외부에서 ping이나 tracert에 응답하지 않기 
  해커가 타겟 서버의 IP를 자신의 출발지 네트워크로 위장해서 전체 네트워크에서 특정 노드를 찾는 ARP echo request를 브로드캐스팅하면, 모든 클라이언트들이 이 브로드캐스트를 받고 해당 노드가 echo reply 유니캐스팅으로 자신의 MAC 주소를 해커에게 응답하므로 네트워크상의 트래픽이 과부하 되어 서버가 DoS 공격을 받게 되는 셈이 될 수도 있다. <- ping of death 공격
  또 nmap -sS(stealth) 192.168.100.100(타겟)식으로 타겟머신의 서비스와 포트를 알아내는 nmap 도구도 ICMP 프로토콜이 사용되므로 echo request에 대한 echo reply를 막아두면 내부 정보가 노출되지 않을 것이다.  
=>이런 공격을 막으려면 브로드캐스트로 요청되는 echo request ICMP 패킷에 응답하지 않게 하거나, 라우터와 서버에 패킷 필터링을 걸어서 패킷 량을 조절해두면 된다.

BT에서 핑을 보내면 잘 간다.

1로 바뀌었다.

응답을 안하게 해줬다.

 

네이버와 일반 홈페이지의 핑 차이, 응답을 하고 안 하고가 보안의 차이다. 

 

Buffer Overflow 공격 
  프로그램의 결함을 이용해서 실행 중인 프로세스를 빼앗아 악성 코드를 실행시키거나, 시스템을 강제 종료시키거나, 권한상승을 통해서 관리자 쉘을 얻게 해주는 버퍼(프로그램이 실행될 때 일시적으로 사용하는 메모리 영역) 오버플로를 막을 수 있어야 한다.  일반적으로 프로그램은 버퍼 메모리에 확보된 자신의 메모리 영역(메모리 주소)에서 실행되므로 이 영역을 넘는 데이터를 저장할 수 없다. 하지만 버그나 악성코드 등으로 이 저장 공간 영역을 넘어서는 데이터를 넣으면 오버되는 용량만큼 이웃한 메모리 영역으로 들어가게 되어서 이웃한 메모리에 들어있는 데이터가 실행되거나 외부로 내용이 드러나게 된다. 이런 공격이 버퍼 오버플로이다. 예전과 다르게 최근의 프로그램들에서는 이런 버퍼 오버플로 공격이 어렵지만 C나 C++로 작성된 프로그램은 자유롭게 메모리 영역을 드나들 수 있어서 위험하므로 C/C++로 작성된 프로그램을 보면 주의를 기울여야 한다. <=최근에는 동적 메모리 할당(malloc: memory allocation)을 이용하기 때문에 오히려 더 버퍼 오버플로 공격이 쉬워지기도 한다.
=>따라서 malloc(), strcpy(), wcscpy(), strcat(), getwd(), scanf() 등 안전하지 않은 함수를 검사해주는 알고리즘(LibSafe)이 시스템에 들어 있어야 한다. 물론 gcc-c++과 같은 컴파일러를 일반 사용자가 사용하게 해서도 안 되는 것을 앞에서 알아 보았다. 

 

*초기화: 이전에 실행했던 프로그램, 메모리 공간 등의 debris를 전부 없애 버리는 것

 

gcc-c++을 설치해준다.

 

exit 하고 nano buffer.c에 들어갈 내용

#include <stdio.h>
#include <stdlib.h>
int main() {
  char *name; #메모리가 저장될 공간을 지정하는 것
  char *command;
  name=(char *)malloc(10); #동적 메모리 할당, 메모리가 늘어날 수 있다
  command=(char *)malloc(128);
  printf("Address of name is : %d\n", name);
  printf("Address of command is : %d\n", command);
  printf("Difference between name and command is : %d\n", command-name);
  printf("Enter your name: ");
  gets(name);
  printf("Hello %s\n", name);
  system(command);

}

 

gcc buffer.c -o buffer한다.

 

ls를 누르면 buffer 실행파일이 생겨 있다. 

실행해줬더니 아주 잘 된다. paul은 4비트밖에 안 돼서 overflow가 되지 않았다.

넘겼더니 명령어가 뭔지 모르겠는데?

 명령어를 실행했다.

 

---

Server 오염(contamination) 공격 
  타겟 웹 사이트에 대해서 서버 오염(Server contamination)으로 공격하기도 하는데 XSS와 CSRF가 있다. 
a. XSS(Cross Site Script)
  외부입력을 받는 웹 서버의 인터페이스와 외부에 공개되는 게시판이나 방명록 등 서버 사이트에 클라이언트가 접속할 때 이 XSS를 통해서 연결되는 클라이언트 머신이 해킹당할 수 있다. 오염된 서버를 통해서 클라이언트의 브라우저를 통해서 감염되게 하는 기법으로써 클라이언트가 웹 서버에 접속하면 서버에서 실행중인 Java Script/HTML 소스코드가 클라이언트의 웹 브라우저에 전송되어져 표시되는 원리를 악용해서 해커가 공격 스크립트가 포함된 글을 게시판에 올려놓고 일반 사용자가 이를 읽으려고 클릭하면 게시판에 포함된 악성코드가 사용자의 브라우저를 통해서 사용자 머신으로 들어가서 사용자의 로그인 정보 등을 해커에게 전송하는 식의 침투가 이뤄지는 것이다. 
  이런 침투는 웹 서버의 (실행) 스크립트가 필터링되지 않고 그대로 사용자 머신으로 옮겨져서 실행되는데 문제가 있다. XSS에는 reflected(외부에서 올리기)와 stored(서버에 저장해두기) 두 가지 기법이 있다. 
=>이런 공격을 막으려면 이력서나 자소서 등 입력되는 파일이나 첨부파일의 확장자가 com, bat, exe, sh, php 등 실행 파일이면 금지하고, 
=>확장자를 변경해서 올리는 경우도 많기 때문에 확장자의 변경여부도 확인하는 수단이 있어야 한다. jpg(steganography), pdf, zip 등은 통과되므로 매우 주의해야 한다.

 

b. CSRF(Cross Site Request Forgery)
  CSRF는 XSS와 유사한 서버 오염 공격법으로 서버를 장악하기 위해서 서버를 공격하는 기법이다. 서버 사이트에 대한 인증서를 속이거나 악성 스크립트가 삽입된 게시물 등을 서버에 노출시켜서 서버에 침투한 뒤 루트킷(악성코드 감추기도 하고 말 그대로 루트킷은 루트(Root) 권한을 쉽게 얻게 해주는 킷(Kit), 해킹 도구)이나 백도어 등을 심어둔다.
=>이런 공격을 막으려면 알지 못하는 파일을 열거나 새로운 업데이트 등이 있다는 안내에 따라서 함부로 클릭하지 않는 것이 좋다.
==>따라서 웹에서 이런 업데이트나 새로운 안내에 따르지 말고 로컬에 형상서버를 구축해서 운영하는 것이 좋다. 

 

출처:&nbsp;https://dar0m.tistory.com/246

XSS와 CSRF의 차이요약

- XSS는 공격대상이 Client이고, CSRF는 Server이다.

- XSS는 사이트변조나 백도어를 통해 클라이언트에 대한 악성공격을 한다.

- CSRF는 요청을 위조하여 사용자의 권한을 이용해 서버에 대한 악성공격을 한다.

출처: https://program-developer.tistory.com/99

 Session은 노드 A와 노드 B가 서로 연결되어져 있는 상태에서 세션이 있다고 부른다.
=>Session Hijacking이 있다. 
hunt라는 도구가 있는데 Man in the Middle식의 공격이다. MitM에서는 가운데 끼어있는 해커 머신이 A에게는 B처럼, B에게는 A처럼 행동해야 하므로 중간에 ip packet forward를 해 두어야 한다. 그리고 해커 머신은 오가는 모든 패킷을 보기 위해서 NIC를 Promisc(uous) mode로 해두어야 한다. 두 노드의 세션을 만들기 위해서 Telnet 등으로 연결이 되어 있어야 한다. 

 

*Node A와 B가 소통하기 위해서 ip forward가 1이어야 한다.

promisc 모드여야 MAC주소를 다 확인할 수 있다.

출처: https://ehwjswjdtls.tistory.com/18

 

 

 

 

 

헌트로 하이재킹 실습은 주말에 해서 올려야겠습니다.....

 

BT에 헌트파일을 올려준다.(SHARED파일에 공유)

 

tar xvfz 헌트

cd hunt-1.5

make 

ls

 

센토스1에서 메타로 들어간다. 

이쯤에서 메타에 로그인해서 세션을 만들어주고

오오 l(리스트)을 눌렀더니 떴다

 

패시브 방식으로 응답했다.

 

a를 누르고, 

마지막 yes

 

이제 센토스에 명령어를 입력해 본다. 

 

이럴 수가~

 

헌트가 주고 받은 대화를 가로챘다. both. 때문에. 겹쳐서 보인다. 

패스워드까지 가로챈다. 

실습 완료.