실전해킹 가이드) Basic Pentesing [ 대표적 취약점 분석 ]

Hacking/System Hacking

실전해킹 가이드) Basic Pentesing [ 대표적 취약점 분석 ] - 1. 정보수집 단

proggg 2024. 11. 5. 16:29

728x90

1. 진단자 ( 공격자 ) 아이피 주소 확인

NAT 네트워크 [ 192.168.0.0/24 ] 로 지정했었음.

네트워크 마스터 24 [ 255.255.255.0 ] 으로 17번째 네트워크에 할당 된 것을 볼 수 있음.

진단자(공격자)는 17번째 네트워크를 갖게 되었음.

2. 대상 ( 피해자 ) 식별

-진단 대상 아이피 주소 찾기

Netdiscover 도구

  sudo netdicover -i eth0 -r 192.168.0.0/24

1,2,3 으로 할당 된 것은 Virtualbox 는 할당되어 있는 주소이다. 따라서 18이 타겟임을 알 수 있다.
ARP 프로토콜을 활용하여 네트워크 세그먼트에서 연결 된 클라이언트를 검색하는 스캐너

Netenum 도구

본인의 IP 주소또한 포함시킨다.

sudo apt install irpas 

sudo netenum 192.168.0.0/24 10 0 

sudo netenum <destination> [timeout] [verbosity]
  * [ timeout ] : 응답을 기다리는 최대 시간 (초)
  * [ verbosity ] : 상세레벨정의 ( 0-3 ) 기본값은 0

ICMP 프로토콜을 활용하여 웹 서비스 네트워크 대역에서 사용되는 아이피 주소를 스캔하는데 사용되는 도구

nmap 도구 ← 거의 뭐 이거 사용하면 되는 것 .
- 네트워크 대역의 모든 호스트 정보 및 서비스 정보를 파악하고 지속적인 모니터링에 유용하게 사용되는 도구
- ARP Protocol 을 사용 한다.
  - sn : service 스캔은 하지 않고 호스트가 살아 있는지만 확인해본다.

sudo nmap -sn 192.168.0.0/24

3. 불필요한 포트 스캔, 첫 번째

열린 포트 및 서비스 검색

Nmap 도구를 활용한 열린 포트 및 서비스 검색

sudo nmap -p1-65535 192.168.0.18

sudo nmap -p(port range) (target IP )

sudo nmap -p(port range) -O (target IP )
    * -O 명령어로 OS 확인 할 수 있음 - 100% 신뢰 할 수는 없지만 참고할만한 자료 이긴 하다.

4. 불필요한 포트 스캔, 두 번째

nmap

nmap 에서는 NSE 를 활용 가능한데, 이는 공격까지 제공하는 것.

-sV 옵션으로 열린포트를 조사하여 서비스/버전 정보 확인

sudo nmap -p1-65535 -sV 192.168.0.18
sudo nmap -p(port range) -sV (target IP )

-A 옵션으로 운영체제탐지, 버전탐지, 스크립트 스캐닝, traceroute 사용 가능

sudo nmap -p1-65535 -A 192.168.0.18

Zenmap

공식 nmap GUI 도구로 CLI 환경이 익숙하지 않은 사람들을 위해 출시 함.

5. Exploit

Exploit DB

침투 데이터와 취약점 연구자가 사용하도록 개발 된 공개 된 공격 및 취약 소프트웨어의 CVE 저장소Offensive Security's Exploit Database Archive서비스와 버전을 검색하면,악성코드를 다 알려준다.

- 실무에서도 많이 사용 됨.Exploit DB

Searchsploit

Exploit-DB 용 명령 줄 검색도구 - 오프라인에서도 접근(검색) 가능 함.

sudo searchsploit proftpd 1.3.3c
sudo searchsploit (service) (service version)

조회결과가 원격코드 실행으로 나타났으니, 원격에서 쉘로 명령어 주는 걸로 뭔가 익스플로잇이 가능하구나 ~ 생각해야 함.

6. Exploit, 두번 째

오른쪽에 나와있는 Path 로 상세 내용을 확인 가능 함.

sudo searchsploit -x 40962

7. 정보 수집 마무리

!! 학습용으로만 사용하세요. 타인의 네트워크에서 IP 스캔 하는것조차 불법입니다. !!

728x90

현재글실전해킹 가이드) Basic Pentesing [ 대표적 취약점 분석 ] - 1. 정보수집 단

💻 🧐

[ 발행 글은 Notion 블로그에서 발췌 되었습니다. ]

250x250

ml, genmap, 백준, on-premiss, 라이다, 오프라인환경, 학습용데이터구축, netdicover, jetson, kubernetes, kubeflow, ros, k8s, MLOps, expoitdb, 자율주행, AI, Python, 알파벳찾기, 백준1018번,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

💻 🧐