✔ 풋프린팅이 무엇인지 ✔ 포트와 서비스의 관계 이해 ✔ 다양한 포트 스캔 기술 이해 및 실행 풋프린팅에 대한 이해 풋프린팅 : 공격대상 정보를 모으는 방법 중 하나 사회 공학 기법 : 메모해둔 암호나 지인끼리 정보를 주고받는 것들을 이용한 해킹 해킹에 필요한 정보 - 침투하고자 하는 시스템의 사용자 계정 - 패스워드를 찾기 위한 계정을 사용하는 사람의 정보 - 게시판 이용 - 협력사, 계열사의 보안 조치 확인 ※ 주의사항 : 공격 대상 사이트로 직접 접속 보다 유틸리티로 웹 사이트를 다운로드 후, 검색하는 것이 좋음 스캔 : 서비스를 제공하는 서버의 작동여부, 제공 서비스를 확인하기 위한 작업 Ping(핑) : 네트워크와 시스템이 정상작동하는지 확인하기 위한 간단한 유틸리티, ICMP, TCP 사용 I..
LogParser 설치 아래 링크에서 다운로드가 가능하다. www.microsoft.com/en-us/download/details.aspx?id=24659 Log Parser 2.2 Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows® operating system such as the Event Log, the Registry, the file system, www.microsoft.com 다운로드가 된 위치를 확인한다. .ex..
제어판 - 프로그램 - Window 기능 켜기/끄기 - WWW 서비스 - 상태 및 진단 클릭 후 확인하면 로깅기능이 설치된다. IIS관리자 - Default Web Site - 로깅이 추가되어있고, 들어가보면 로그형식, 로그저장 경로가 있다. 필요한 항목만 보기 위해 필드선택을 누르고 선택한다. 여기까지 했다면 IIS관리자 - 로깅 항목에 적혀있는 파일 위치에 가보면 로그 파일이 존재한다. 기본 위치 : C:\inetpub\logs\LogFiles\W3SVC1 웹로그(W3C 포맷) Log Sample #Software: Microsoft Internet Information Services 10.0 #Version: 1.0 #Date: 2020-09-16 00:02:30 #Fields: time c-ip..
방법1. 변환 사이트 이용하기 pcapng.com/ Convert PcapNG to PCAP In Wireshark 1.8 and later the default file format is Pcap-NG (aka NTAR). This format allows for more advanced features than the old libpcap (aka PCAP) format, such as multiple interface types and annotations. If you need to load a PcapNG capture file into pcapng.com -> 사이트 이용을 시도해봤으나 에러가 뜨고 급한 나머지 일단 방법2를 사용. 방법2. cmd 사용하여 Wireshark의 editcap.e..
IP주소 추적 ✔ IP주소를 추적하는 다양한 방법 알아보기 ✔ 공격 대상의 IP주소 직접 추적해보기 1.. 메일 이용하기 -작성된 메일은 여러 메일 서버를 거쳐 목적지까지 전달되므로, IP주소 추적의 기본은 출발지 IP주소 확인이다. IP주소 확인 사이트 : https://www.ip-tracker.org/ ① 1차 메일 서버 정보 - 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보 - 메일을 이용한 IP추적에서 가장 중요한 정보 메일 헤더 확인 방법 네이버 : 메일 내용 상단의 … 을 클릭하여 원문보기로 메일 헤더를 확인할 수 있다. 메일 헤더 분석 전송된 메일 서버의 IP주소 및 메일 전송자의 위치까지 확인 가능할 수 있어 유용하다. : https://toolbox.googleapps..
Paros 설치 실행파일 오류가 뜨면 Paros 프로그램 우 클릭 후 속성을 들어가서 대상을 변경한다. 이때 jdk-8u261-windows-i586.exe 프로그램이 pc에 설치되어 있어야 한다. 대상을 javaw.exe위치로 변경한다. ※”위치” : 따옴표가 없으면 인식을 하지 못한다. //기본위치 : C:\ProgramFiles (x86)\Java\jdk1.8.0_261\bin Paros 사용 환경 만들기 익스플로러를 들어간 후 도구 - 인터넷 옵션 - 연결 - LAN설정 포트는 알려지지 않은 포트번호를 사용한다. ※사용이 끝난 후에는 프록시 설정을 풀어주도록 한다. 인터넷 안됨. 위에서 프록시 설정을 했다면 Paros를 실행시킨다. Tools - Options - Local proxy 를 들어가서..
