BackTrack3

• 

  Auto Scan 사용법 1. 개념 "AutoScan"은 BackTrack에서 사용되었던 네트워크 취약점 스캐닝 도구입니다. AutoScan은 네트워크 환경 내에서 취약점을 찾아내는 데 도움을 주는 자동화된 도구로서 다음과 같은 기능을 수행합니다. 2. 역할 ① 자동화된 스캐닝 AutoScan은 사용자의 개입 없이 자동으로 네트워크 스캐닝을 수행합니다. 이는 네트워크에 연결된 호스트 및 장치들을 검색하고, 각각의 시스템에 대한 취약점을 찾는 과정을 의미합니다. ② 포트 스캐닝 AutoScan은 네트워크 내의 시스템들의 오픈된 포트를 스캔하여 어떤 서비스가 실행 중인지 파악합니다. 이를 통해 공격자는 취약한 서비스를 식별하고 공격 시나리오를 구축할 수 있습니다. ③ 취약점 탐지 AutoScan은 스캐닝한 시스템들에 대해 취약점을 .. Attacking 2023. 8. 29.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -2 SNMP에서 사용되는 용어를 간단하게 정리한 내용입니다. 네트워크 관리시스템을 NMS(Network Management System)으로 부르는데 크게 '관리시스템'과 '관리대상'으로 나눕니다. 관리대상에는 에이전트가 들어 있으면서 자신의 정보를 서버에게 보냅니다. 에이전트는 전송 프로토콜인 SNMP와, 관리대상 장비들의 집합인 MIB(Management Information Bases), 관리방법을 규정한 SMI(Structure of Management Information)로 나눕니다. SMI는 MIB의 관리정보 구조를 정의하고 구성하게 하는 틀이고, 관리자는 MIB를 통해서 네트워크 장비들을 관리합니다. MIB를 생성하려면 IP처럼 고유한 숫자로 국제 IANA에서 관리하는 OID(Object ID.. Attacking 2023. 8. 16.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 SNMP란? UDP 포트 161에서 동작하는 응용층 프로토콜로써 네트워크 장비를 관리하거나 감시하기 위한 목적으로 사용합니다. 모든 네트워크 장비를 대상으로 정전이나 도달불가(Unreachable)와 같이 관리자의 조치가 필요한 상황 등을 모니터링하게 해주지만, 이를 이용하면 오히려 타겟 네트워크의 정보를 아는데 많은 도움이 됩니다. promiscuous mode도 이 SNMP를 사용하는 방식입니다. 결국 DNS 서버를 통해서 내부 네트워크의 정보를 들여다보듯이 SNMP를 통해서도 내부 네트워크의 장비들을 볼 수 있다는 뜻이 됩니다. 실습대상은 Windows 7으로 하겠습니다. 먼저 프로그램 및 기능에 들어가 줍니다. Windows 기능 사용/사용 안함에 접속을 합니다. 여기서 SNMP를 체크해주면 됩니.. Attacking 2023. 8. 16.