스마트시대

CA서버에서 시작 -> 관리 도구 -> Certification Authority를 선택하여 보류 중인 요청에서 발급을 클릭한다. 발급된 인증서에서 인증서가 발급된 것을 확인한다. Web서버로 돌아와서 보류 중인 인증서 -> 저장된 요청 인증서를 클릭한다. 거기서 인증서를 다운 받고 IIS -> 서버 인증서 에서 인증서 요청 완료를 누르고 인증서를 저장해주면 인증서가 적용이 된다. camel사이트 오른쪽 클릭으로 사이트 바인딩 추가 -> SSL 인증서를 적용해주면 된다. winxp에서 https로 접근이 가능하고 wireshark에서 암호화 되어 있는 것을 확인한다. 2-8. GNS와 VM연동 GNS와의 연동을 위해 VMnet6,7,9를 추가해주고 각각 client, server, attacker에 할당..

DB연동과 인증서 발급 winserver 2008환경을 두 대 준비하고 Web서버에 IIS를 설치한다. 역할 및 서비스에는 상단과 같은 응용 프로그램을 체크한다. 그리고 .net framework도 설치해준다. SQL Server설치를 위해 ISO이미지를 변경한다. SQL Server설치를 진행한다. product key를 선택하고 공란으로 진행한다. 기능은 상단과 같이 선택한다. SQL server에서 쓸 계정을 지정해준다. password는 webhack이라 하고 add current user를 클릭한다. 그리고 나머지는 디폴트로 지정하고 설치를 완료한다. Configuration manager에서 TCP/IP를 Enable해준다. Server management studio를 실행해 상단과 같이 c..

1. SESSION MANAGEMENT Session Management에 대한 절차를 설명한 그림이다. 일반적인 환경에서는 client가 스위치를 경유해 Server로만 패킷을 보내지 Attacker에게는 패킷을 보내지 않는다. 이것은 SW가 가지고 있는 forwarding과 filitering의 역할이다. 하지만 Vmware에서는 물리적인 hub까지는 아니지만 논리적인 hub기능을 하는 가상의 장치가 있어 가상 머신 간 네트워크는 hub경유로 넘어가므로 client에서 Server 그리고 Attacker에게도 패킷이 넘어가버린다. winxp에서 한 유저로 로그인을 하고 BT5_G_R3의 Wireshark에서 클라이언트에서 서버로의 패킷을 찾아 follow TCP Stream을 클릭한다. 여기서 Coo..

1. WEB 기초 Web client에서 Web Server까지는 정적 방식 구조인데 이 방식은 요즘 사용되지 않는다. F/W이 소위 말하는 1차 방화벽이고 그 역할은 80번 포트가 안 열려있는 경우 통과시키지 않는(필터링) 기능을 담당한다. Web F/W는 비정상 클라이언트(공격자 등)가 1차 방화벽을 우회하는 등의 패턴을 걸러주는 역할을 한다. XSS나 SQL injection등의 공격을 감지하고 필터링하는 역할을 한다. Web Apllication Server(WAS)는 물리적인 서버는 아니지만 Database, Web Server의 중간 다리 커뮤니케이션 역할을 수행한다. 마지막으로 Database가 있는데 Web Server와의 질의(SQL)을 수행한다. 이러한 일련의 과정을 동적 방식 구조라 ..

2-1. Kali-Linux설치 OS는 리눅스를 설정하고 버전은 Debian 9.x 64-bit를 선택해준다. 나머지 설정 내용은 다음과 같이 진행한다. 머신 이름: kali21.1-1 프로세서 수 1개 프로세서 코어 수 2개 메모리 4096MB 용량 50GB Graphcial install로 진행 DHCP실패가 뜬 후 네트워크를 수동으로 설정해준다. IP주소는 상단과 같이 설정 나머지 설정 내용은 다음과 같이 진행한다. 게이트웨이 10.0.0.254 네임서버 주소 168.126.63.1,8.8.8.8 LVM설정을 해준다. 처음 kali-linux를 설치하면 이렇게 글씨가 깨져있으므로 한글화 작업을 진행해준다. nanum폰트를 설치해준다. mailfcitx-lib*와 fcitx-hangul를 설치하고 재..