ftp
-
전송 매체공부합시다!/Network 2022. 3. 7. 06:00
순서가 조금 바뀐 것 같지만 어차피 가볍게 알고 넘어갈 사안들이니 그냥 가볼까요? 그럼 전송 방식에서 사용하는 전송 매체들에 대해서 살펴보도록 하겠습니다. 크게 3가지로 분류해 보았습니다. 헌데 사실 요즘은 거의 쓰지 않는 것도 있어서... 1. 동축케이블 2. Twist Pair 3. Fiber 순으로 설명하겠습니다. 참고로 무선은 일단 제외하겠습니다. 사실 이게 제일 중요한데.... 1. 전송 매체 1.1. 정의 1.1.1. 네트워크 접속 장치는 Data를 bit라는 전기적 신호로 변환해서 전송 1.1.2. 변환된 신호가 전송되는 물리적인 경로 1.2. 대역폭(Bandwidth) 1.2.1. 네트워크가 단위 시간내 전달할 수 있는 최대 크기의 전달 용량 1.2.2. 대역폭이 높을 수록 많은 데이터 전..
-
Metasploitable3 : FTP & SSH Vulnerability Attack (Exploit)공부합시다!/모의해킹 2022. 2. 16. 19:04
간만에 다시 모의해킹 쪽을 포스팅 하네요! 이거 저것 하다보니 정신이 ㅎㅎ 그래도 매일 하나의 포스팅을 할 수 있다는 사실에 감사할 따름입니다. 오늘은 SSH와 FTP의 인증제한 관련 취약점 공격입니다. password를 틀리면 반드시 잠금 임계값등을 설정하셔야 안전합니다. capcha를 이용하는 것도 BurteForce Attack를 막는 한 방법입니다. 1. Metasploitable3의 아름다운(?) 바탕화면 입니다. 1.1. 이에 참 많은 Vulnerability 이 있다는 사실이 놀라울 따름입니다. 2. SSH(Secure Shell) 2.1. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토..
-
CenTOS7 : VSFTPD Passive Mode Config공부합시다!/LInux 2021. 12. 29. 20:30
오늘은 vsftp passive mode 설정에 대해서 포스팅 합니다. 1. FTP : File Transfer Protocol 로 대용량 파일을 전송할 때 사용합니다. 1.1. TCP 21 port는 인증 및 제어에 사용 1.2. mode 1.2.1. active mode : Client 데이터 전송 포트를 결정합니다. 때문에 Client쪽 Port를 모두 open해야 하지만 현실적으로 불가능한 일입니다. (ftp 사용하니까 사용자 포트 모두 열어주세요! 허걱!) 1.2.1.1. 데이터 전송포트는 TCP 20번 입니다. 1.2.2. passive mode : 서버측에서 데이터 전송 포트를 결정합니다. 특정 포트로 한정할 수 있기때문에 현실적인 설정입니다. 2. 설정파일 2.1. # /etc/vsftpd..
-
Metasploitable2-FTP취약점 공격_mimipenguin공부합시다!/모의해킹 2017. 5. 10. 19:03
그토록 원하던 분이 대통령이 되셨습니다. 아마도 하늘에서 노무현 대통령이 웃으시며 '고생하셨다' 하실 겁니다. 이제 그 새로운 시작을 기대하며... 이전에 Nessus를 이용해서 취약점을 확인한 후 대표적인 FTP 취약점을 이용한 공격을 시도해 보겠습니다. 이후 패스워드 크랙은 mimipenguin을 이용합니다. 우선 Nessus를 설치를 위해서Tenable사의 사이트에 접속합니다. 뭐 이런 정도는 패스... 중요한 것은 Activation Code 입니다. 설치 후에는 좌측 상단의 New Scan을 클릭합니다. 다시 좌측 상단의 Advanced Scan을 클릭합니다. Descriptions : 설명 부분은 대부분 옵션이랍니다. Targets : 제일 중요한 부분입니다. 취약점이 있는 Metasploit..