2024.03.20

NULL 스캔TCP 헤더에는 SYN, ACK, FIN, RST 등의 플래그 비트가 있습니다. Null 스캔은 미 모든 플래그를 0으로 설정하여 패킷을 전송합니다. 이러한 비정상적인 패킷은 방화벽이나 IDS의 탐지 규칙을 우회할 가능성이 있습니다. Kalisudo nmap -sN IP주소wireshark에서 확인을 해보면 다음과 같습니다.먼저 필터링을 설정을 합니다.tcp.flags == 0 and ip.dst == 192.168.0.100다시 nmap을 통해 null 스캔을 하면 다음과 같습니다. iptables 을 통해 null 스캔 차단하고 log 남기기#sudo iptables -I INPUT -p tcp --tcp-flags ALl NONE -j LOG --log-prefix "NULL_SCAN_..

vsftpd(Very Secure FTP Daemon) 버전 2.3.4에는 의도적으로 삽입된 백도어가 포함되어 있다. 이 취약점은 FTP 사용자 이름에 정 문자열을 포함시켰을 때 TCP 포트 6200에 루트 권한의 명령 실행 셸을 제공합니다. vsFTPd 2.3.4. 서비스가 대상 시스템의 21번 포트에서 실행 중이다.사용자 이름에 ":)" 문자열을 포함시켜 전송하면 백도어가 활성화 된다. 구축 환경은 다음과 같다.metasploitable2 ( 192.168.0.100 )kali 상대방이 현재 어떤 서비스를 사용하기 있는지 nmap 을 이용하여 확인합니다.21/tcp open vsftpd 2.3.4 서비스가 열려있다는 것을 알 수 있습니다.#metasploit 콘솔 실행sudo msfconsole#vs..

OSI (Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7 계층이라고 한다. Layer 7 응용 (Application)사용자가 UI로 접하는 응용 프로그램과 관련된 계층이다. 전자우편 서비스, 디렉토리 서비스, 파일 전송, 접근, 관리, 네트워크 가상 터미널Layer 6 표현 (Presentation)두 시스템간에 교환되는 정보의 구문과 의미와 관련있다. 기능으로는 변환, 암호화, 압축Layer 5 세션 (Session)네트워크 대화 제어기로서 통신 시스템간 상호 대화 설정, 유지, 동기화를 책임한다. 대화 제어: 반이중, 전이중 통..