[네트워크 보안] 실습과제 3 정리

(2022.05.14) 

네트워크 보안 및 실습 과제 내용 정리

중간중간에 너무 오류가 많이 발생해서 순서만 기억할 수 있게 과정만 정리해봤다.

---

1. Talnet을 이용한 배너그래빙

 

Talnet 이란? : 원격 접속 서비스. 특정 사용자가 네트워크를 통해서 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. -> 보안 문제로 인해 SSH로 대체되는 추세이다.

Banner grabbing 이란?

우선, Banner는 

 

----------------------------------

vi 편집기 사용할 수있게 설치 먼저

sudo apt-get update

sudo apt-get install vim

 

sudo apt install xinetd telnetd

sudo vi /etc/xinetd.conf

 

systemctl restart xinetd

systemctl status xinetd

 

sudo -s (루트 계정으로)

ufw allow 23/tcp

 

끝

server에서 위작업 진행해주고,

client에서 telnet (server ip)

하면 성공

--------------------------------

 

 

 

2. Arpspoof를 이용한 telnet 스니핑

 

kali-linux (attacker)로 clinet와 server에 ping보내주고, client와 server에서 arp -a로 테이블 확인하기

-> attacker는 root 계정으로 들어가서 (apt install dsniff) arpspoof -t (client ip) (server ip)

-> attacker에서 터미널 창 하나 더 띄우고 root 계정 들어가서 arpspoof -t (server ip) (client ip)

-> attacker에서 터미널 창 하나 더 띄우고 root 계정 들어가서 (apt install fragrouter) fragrouter -B12 , fragrouter -B1 각각 입력 (이렇게 해줘야 client ->server 또는 server->client로 ping 보낼때 보내짐)

-> attacker에서 터미널 창 하나 더 띄우고 root 계정 들어가서 dsniff 

여기서 이제 client와 server에다가 arp -a 입력해서 MAC주소 같아졌는지 확인해본다.

client에서 telnet (server ip) 접속해주고, 뭔가를 입력하고 exit 하게 되면, attacker의 터미널에 그 흔적이 나온다.

 

 

 

 

3. ssh 서버 구축, 스니핑해서 telnet과 차이점 서술

 

- server 에다가 ssh 구축

sudo apt-get install ssh

sudo apt-get install -f

sudo vi /etc/ssh/sshd_config

sudo service ssh start

service ssh status

ps -ef |grep sshd

sudo netstat -ntlp |grep sshd

 

- client에서 server ssh 접속

ssh -p 22 server@(server ip)

 

 

 

 

4. nmap 과 wireshark 이용해서 TCP open scan과 Stealth scan(Half open scan) 시연 및 설명

 

attacker가 client에게 공격한다고 한다.

attacker가 client의 ip 주소를 확인하고, client에 대한 취약점 정보를 얻기 위해서 nmap scanning을 한다.

tcp open scan을 이용해서 하면, 열린 포트에 대해서 syn, syn+ack, ack 세번 왔다갔다 함

half-open scan을 이용하면 열려있다는 신호인 syn+ack에 대해서 rst를 날림 

 

 

 

1) tcp open scan

client에서 telnet으로 server 접속, 이때 attacker에서 wireshark키고, 터미널에는 nmap -sT 192.168.56.130 입력함

열려있는 포트(23)에 대해서는

닫혀있는 포트(80)에 대해서는

 

2) half open scan

같은 상황에서 nmap -sS 192.168.56.130 입력함

열려있는 포트(23)에 대해서는

 

 

닫혀있는 포트(80)에 대해서는