케빈 미트닉 해킹기법
rsh -------> 현제 ssh
rlogin
R서비스 (remote) : 원격 시스템
rshell의 기능 홈 디렉토리에 .rhosts에 IP주소를 쓰게 되면 인증없이 접근이 가능
cat .rhosts
echo "+ + " > .rhosts위 명령어 입력시 누구든 접근이 가능함.
JSZ : IRC
IP Spoofing으로 인증을 모두 우회 가능.
공격 원리 : TCP Session Hijacking
TCP/UDP
: 데이터 전송 방법 차이
TCP : 데이터가 깨지지 않고 온전하게 보내는것과 정확히 도착했는지가 목표 -> 이를 확인하는 과정이 존재
UDP : 데이터를 그냥 전송. 답장이 없을경우 계속해서 전
TCP 연결과정
Three way hand shake
데이터 전송 시작시 이를 알림 : SYN
전송 시작을 확인 및 전송시작 준비 확인 : SYNACK
전송시작 준비 확인을 확인 : ACK
이후 데이터 전송
----------------
rsh 공격대상 ip "cat '+ + ' >.rhosts"
위 명령어 사용시 누구나 접근 가능
TCP Session Hijacking
SYN을 보낼때 ip주소를 변경.
SYNACK를 변경한 주소로 전송.
RST : 연결 끊음.
SYN Flooding을 공격 ip에 공격.
SYN Flooding - > SYN을 다량 전송해 마비시킴
SYN을 보낼때 ip주소를 변경.
SYNACK를 변경한 주소로 전송.
공격받는 ip에서는 ACK를 보내지 못함. -> 공격자가 ACK를 보냄
but 이를 실제로 하려면 MITM을 통해 시퀀스 넘버를 알아내야함.
https://www.youtube.com/@Normaltic
Normaltic Place
안녕하세요~ 모의해킹을 하고 있는 해커 Normaltic입니다 :) 이 채널의 메인 주제는 해킹입니다! 흥미로운 해킹 이야기들과 재밌는 해킹 기술들!! 쉽고 재밌게 놀고 싶다면..? 매 주 화요일 저녁 8시
www.youtube.com
'프로그래밍 및 코딩 > PHP' 카테고리의 다른 글
| 웹 개발 프로젝트_파일 업로드 취약점 Secure coding (0) | 2023.06.03 |
|---|---|
| 비관계형 데이터베이스 (0) | 2023.05.31 |
| 게시판 만들기_파일 다운로드 (0) | 2023.05.30 |
| 게시판 만들기_게시판 수정 (0) | 2023.05.30 |
| 게시판 만들기_글 작성 (0) | 2023.05.30 |
