목록정보보안이야기/네트워크 보안 (4)
Synchronized's Database
[Tool]netcat 을 사용한 Reverse Telnet 사용하기
1.개요 이전 포스팅에는 netcat을 사용해서 포트스캔하는 방법을 알아봤습니다. 이번에는 netcat을 사용해서 리버스텔넷을 하는 방법을 알아볼께요. 2.설명 리버스텔넷은 주로 앞단에 방화벽이 존재하는 시스템을 공격할 때 사용됩니다. 보통 방화벽 정책을 보면, 인바운드 정책은 80포트 이외에 필요한 포트만 열어놓고 나머지 포트는 허용을 시키지 않습니다. 하지만 아웃바운드 정책에 대해서는 별다른 필터링 정책을 걸어놓지 않기 때문에 리버스텔넷이 유용하다고 볼 수 있습니다. 일반적으로 보통 텔넷은 클라이언트가 서버에 접속하지만, 리버스 텔넷은 서버가 클라이언트에 접속을 하게 됩니다. 이론만 봐서는 글쓰는 저도 이해가 잘 안가네요. 실습을 한번 해보겠습니다. ㅋ 실험 환경은 다음과 같습니다. 공격자가 제 PC..
[Tool]netcat 사용법
1.개요 netcat은 특정 서버에 포트를 스캔할 때 많이 사용되는 도구입니다. 그 외 리버스텔넷을 위해 사용되기도 합니다만 여기서는 netcat을 이용한 포트스캔 방법을 알려드리겠습니다. Reverse Telnet은 나중에 기회가 되면 포스팅을 하도록 하겠습니다. 2.설명 netcat을 다운로드 한 뒤 설명서를 보면 아래 그림과 같이 나와 있습니다. 주요 옵션들에 대해서만 설명하고 마지막으로 실행한 화면을 보여 드리겠습니다. -v : verbose mode 라고 되있는데, 간단히 설명하자면 스캔 진행 현황을 화면에 보여주는 옵션입니다. -r : randomize 라고 해서 포트를 랜덤으로 스캔하겠다는 뜻입니다. 침입탐지시스템의 탐지를 우회하기 위한 옵션이기도 합니다. -w : 각 포트를 설정한 초 간격..
요즘 SSL VPN과 IPSec VPN을 심도있게 보고 있는데, 도움이 되는 자료라 링크 남깁니다. 심도 있는 공부 후 포스팅 하도록 할께요~ 링크 : http://backreference.org/2010/03/26/tuntap-interface-tutorial/