해킹 썸네일형 리스트형 [ettercap] 보호되어 있는 글입니다. 더보기 [NULL Session Tool] ◆user2sid Target의 IP와 컴퓨터이름 만으로 SID 값을 확인가능 ◇사용법 1. Null Session 연결 ▶위와같이 "" /user:"" 으로 계정정보 없이 연결한다. 2. user2sid 툴 사용 ▶WIN2000 PC의 관리자계정을 이용해 SID 값을 확인한다. (관리자계정을 알지 못하면 진행하지 못한다) ◆sid2user user2sid 툴을 이용해 얻은 SID값을 가지고 일반 사용자 계정목록을 알아낸다 SID 값은 도메인ID와 RID 값으로 나뉘는데 , 한 PC의 도메인ID 값은 어떤 계정이든 동일하므로 RID 값을 이용해 계정을 유추해낸다. ▶도메인-ID는 동일하고 , RID 값만 변경해서 일반사용자 계정을 파악한다 ▶관리자계정의 RID값은 500으로 고정 / 일반사용자 RID값은.. 더보기 [스캐닝툴 - Nmap] ◆Nmap 대표적인 스캐닝 툴 ICMP / TCP / UDP 프로토콜을 사용한다. GUI , TUI 두개의 환경에서 사용 가능하다. ◆Nmap 특징 ● 프리웨어 (모든 사람들이 자유롭게 이용가능) ● 이식성 (대부분의 OS에서 사용이 가능) ● 다기능 (네트워크 점검 및 OS 검색 , version 등 점검가능) ● 대중성 (네트워크 스캔 툴 중 가장 많이 사용) ◆Nmap 옵션 더보기 [정보보안의 3요소] ▶기밀성 인가된 사용자만 정보자산에 접근할 수 있는 것 ▷기밀성 개념 일반적인 보안의 의미와 가장 가까운 자물쇠의 느낌이다. 자물쇠의 열쇠를 갖고있는 사용자를 제외한 비 인가자들의 정보에 대한 접근을 막는 역활 방화벽 , 패스워드 , 필터링등이 이에 속한다. * 자신의 계정을 허락없이 누군가가 내 계정을 이용한다면 기밀성 위반 ▶무결성 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것 (해시 함수를 이용해서 파일이 변조되지 않았는지 확인할 수 있다) ▷무결성 개념 지폐 (무결성 O) 위조지폐 (무결성 X) * 계약서를 작성하고 서명을 했는데 계약서 내용이 변경되면 무결성 위반 ▶가용성 인가된 사용자가 정보를 필요로 할 때 언제나 정보에 접근할 수 있음을 보장하는 것 ▷.. 더보기 이전 1 다음
