본문 바로가기

스니핑7

Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21.
네트워크에서 특정 문자열 탐지하기 얼마전까지 많은 서버에 피해를 주었던 코드레드 바이러스는 Windows NT나 Windows 2000의 IIS 서버만 공격하는 것으로 알려져 있지만 실제로 웹서버의 버전과는 관계 없이 80번 포트로 무차별적인 접속시도를 하여 웹 기반의 스위칭이나 라우터등 일부 네트워크 장비가 다운 되는 등의 문제가 있었다. 또한 아파치 서버의 경우 로그를 남겨 놓았을 경우 서버에 많은 로그를 남기어 디스크가 Full 이 되는 경우도 있었다. 코드 레드의 경우 각 서버의 로그 파일을 보면 공격지 IP 를 확인할 수 있지만 일일이 각 서버의 로그파일을 남기거나 분석하지 않고도 네트워크상에서 특정 문자열로 탐지가 가능하다. 이는 ngrep 이라는 툴을 이용하면 된다. ngrep 은 네트워크에 전송되는 트래픽에서 특정 문자열이.. 2010. 1. 12.
BackTrack4 - Fragrouter 설치 및 사용법 1. Fragrouter 1.6 Download하기 Google에서 fragrouter를 검색하여 다운로드를 받는다. 2. 다운 받은 파일을 압축을 푼다. 3. bison 설치 받은 소스를 컴파일 하기 전에 몇가지 설치해야 되는것이 있다. 다음 명령어로 bison을 설치한다. 명령어 : apt-get install bison 4. yacc 설치 다음 명령어로 yacc를 설치한다. 명령어 : apt-get install yacc 5. flex 설치 다음 명령어로 flex를 설치한다 명령어 : apt-get install flex 6. 위 세가지가 모두 설치가 되었으면 다음 명령어로 fragrouter를 컴파일 하고 실행한다. a. ./configure b. make c. make install 위 명령어를.. 2009. 6. 3.
EtterCap - 스위치 환경에서 스니핑 다운로드 : http://ettercap.sourceforge.net 시연 동영상 : http://milw0rm.com/video/watch.php?id=49 Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks. It supports active and passive dissection of many protocols (even ciphered ones) and includes many feature for network and host analysis. - ARP S.. 2009. 6. 3.
네트워크 스니핑 및 스니퍼 탐지 도구 Sniffing FAQ 입니다. http://www.securitymap.net/docs/faq/sniffing-faq.htm 일반적으로 많은 사이트에서(특히, 호스팅 업체들) 스니핑(네트워크 도청)을 막기 위하여 네트워크 세그먼트를 나누어 스위칭 허브를 사용하고 있지요 하지만 이것도 완전한 방법은 아니지요. 위 문서는 스위칭 허브 환경에서 다른 세그먼트의 트래픽을 스니핑하는 방법과 그에 대한 대책이 나와 있습니다. 그리고 네트워크를 스니핑하는 시스템을 탐지하는 방법에 대해서도 나와 있네요 ... 참고로 스니퍼를 탐지하는 도구로는 sentinel.tar.gz (2000-04-10)이라는 도구가 있습니다. 위 문서에 나와있는 탐지방법을 구현한 도구 입니다. http://www.securitymap.net/.. 2009. 4. 14.