Pentest/Methodology (5) 썸네일형 리스트형 [TIL] Port Knocking [THM] Cat Pictures Date: 2021년 12월 12일 Essential - Port Knocking, 포트 노킹 - 정의 - 방화벽 포트를 닫아 서버를 보호하는 방법이다. - 개요 - 서버는 닫혀 있는 포트에 대해 패턴을 설정하며 클라이언트는 닫혀있는 포트에 대해 특정 패턴을 연결 요청을 하면 서버의 특정 포트를 개방하거나 폐쇄할 수 있다. - 언제? - 포트 스캐닝 툴을 이용해 개방된 포트이 노출 될 수 있는데 이를 숨기고자 할 때 사용할 수 있다. Configure 개요 Port Knocking을 통해 22 번 포트를 접근해보자 Port Knocking, 포트 노킹을 설정하는 방법 knockd 설치하기 sudo apt-get install knockd iptables에서 개방 포트 막.. [Method] : SSH Public Key Login SSH, Public Key Login SSH에 대해 생각해보자. 구글에 검색한 정보를 모으면 SSH를 다음과 같이 정리할 수 있다. "SSH(Secure Shell Protocol) 네트워크 상의 다른 컴퓨터의 로그인하거나 원격 시스템에서 명령을 실행 가능, 통신을 할 때 안전한 통신을 하기 위해 사용되는 프로토콜" 사실 ssh에 대해서는 깊이 고민해보진 않았다. 적당히 telnet, rlogin, rsh 와 같은 것들을 사용할 때 보다 안전한 통신을 위해 사용한다 정도로 알고 있었다. 이 SSH Public Key Login을 통해 일반 사용자의 계정으로 "패스워드" 없이 로그인이 가능하다는 점을 정리하고 싶어 포스팅해둔다. 실험 환경은 최근에 포스팅했던 TryHackMe의 Chill Hack Mac.. RustScan : The Modern Port Scanner? Nmap 보다 빠르다는 RustScan? 유튜브를 보던 도중 어느 크리에이터 nmap이 아닌 쉘에 rustscan 명령어를 입력하면서 nmap보다 더 빠르다는 말을 듣고 나도 한 번 써봐야지 하다가 Kali Linux에서는 따로 설치가 필요하다는 걸 알게 됐다. github 저장소에 들어가 dpkg로 배포되어 있는 걸 보고 dpkg -i로 설치를 시도해봤으나 성공하진 않았고 따로 구글링 해서 설치하는 방법을 알아냈다. Installation geekscripts.guru/rustscan-faster-nmap-scanning-rust/ 라는 사이트에서 "deb file not working" 섹션을 참조했다. ▷ RustScan: Faster Nmap Scanning with Rust » GeekScrip.. sha512 Dictionary attack (with John) sha512로 암호화된 정보를 john the ripper를 이용해 패스워드를 알아내 보는 방법을 적어보고자 합니다. 예제로 적어놓은 형식은 /etc/shadow에 저장된 형식입니다. [+]Dictionary attack Example String falconfeast:$6$dYJsdbeD$rlYGlx24kUUcSHTc0dMutxEesIAUA3d8nQeTt6FblVffELe3FxLE3gOID5nLxpHoycQ9mfSC.TNxLxet9BN5c/:18281:0:99999:7::: 아래의 이미지는 넷상에서 구할 수 있는 패스워드 목록입니다. 실습을 위해 35번 라인에 rootpassword를 넣어줍니다. 10-milion-password-list-top-10000.txt 는 패스워드 사전이 저장된 파일입니다 .. Hydra & NSE 커맨드 팁 먼저 Hydra입니다. 개인적으로 옵션대로 사용했다 진행이 잘 되고 있는 건지 파악이 되질 않았습니다. Hydra에서의 진행 상황을 알기 위한 커맨드는 다음과 같습니다. $ hydra -l {user_id} -P {password.txt path} ssh://ip -V -f -t 4 밑의 사진은 Hydra에서 진행 중인 상황을 알려주고 있는 모습입니다. 다음은 NSE(Nmap Script Engine) 입니다. NSE를 이용해 Hydra 같은 액션을 취하게 하는 명령은 다음과 같습니다. nmap {ip} -p 22 --script ssh-brue --script-args userdb={user.txt file},passdb={password.txt file} 와 같이 사용하고 아래의 이미지와 같이 실행되.. 이전 1 다음
