Techbrad

TCP Syn Flooding은 공격자가 자신의 IP를 속여 서버의 패킷을 다량으로 보내어 대기큐를 높여 새로 들어온 요청을 처리하지 못하게 마비시키는 공격입니다. ​ 실습 환경 Computer Name IP OS 환경 비고 Attacker 192.168.0.3 Kali Linux hping3 Victim 192.168.0.6 Kali Linux 80 포트 열기(공격 대상 포트) Else 192.168.0.7 Kali Linux Attacker 그림의 1번과 같이 먼저 공격자의 PC에서 hping3 명령어를 실행합니다. #hping3 -S 192.168.0.6 -p 80 -a 192.168.0.7 --flood ●-S: Syn을 날리겠다는 옵션 ●192.168.0.6 : 공격대상의 IP ●-p 80 : ..

1. Form SQL Injection Form은 검색하려는 데이터를 입력하는 HTML의 구조이다. User ID에 1을 입력하면고 Submit을 누르면 http://서버IP/vulnerabilities/sqli/?id=1&Submit=Submit URL로 요청을 하게된다. 이후 id라는 키값에 1이라는 값이 입력되어 $id라는 변수에 할당되고 아래와 같이 쿼리의 where절에 있는 $id에 1이 입력이 되는 구조이다. $id = $_REQUEST[ 'id' ]; $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; Form SQL Injection은 쿼리 문의 where 절을 무력화 시키는 방법이다. 아래와 같이 쿼리를 작..

패스워드 복잡도 설정 다양한 문자를 조합하여 패스워드 복잡도를 올려야한다. 영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여 최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야한다. 이를 위해 /etc/pam.d/system-auth 파일의 수정해야한다. ■ vi /etc/pam.d/system-auth 파일 해당 파일에 빨간색으로 적혀있는 문장을 추가한다. #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_tally2.so deny=5 unlock_time=60 no_magic_root reset a..

root 이외의 UID가 0 금지 UID가 0인 유저는 root만 허용이 된다. 다른 유저가 UID를 갖고 있는 경우 시스템에 접근이 가능하므로 시스템 취약점 검사시 UID=0이 있는지 확인한다. root 이외에 UID 있는지 검출 Shell echo "[U-01]root 이외의 UID가 '0' 금지" >> $HOSTNAME.txt 2>&1 echo "root계정과 동일한 UID를 갖는 계정이 존재하지 않을 경우 양호" >> $HOSTNAME.txt 2>&1 if [ `cat /etc/passwd | awk -F: '$3==0{print $1}' | wc -l` == 1 ] then result=1 else result=0 fi echo "" >> $HOSTNAME.txt 2>&1 if [ $result..