• 파일시티 이벤트
  • 캠퍼스북
  • LF몰 이벤트
  • 서울좀비 이벤트
  • 탑툰 이벤트
  • 닥터피엘 이벤트
  • 아이템베이 이벤트
  • 아이템매니아 이벤트

웹해킹의 모든것(XSS, nmap, injection, snmp, gre tuneling)

*길*
개인인증판매자스토어
최초 등록일
2013.01.02
최종 저작일
2012.10
14페이지/한글파일 한컴오피스
가격 3,900원 할인쿠폰받기
다운로드
장바구니

소개글

중간보고서간 1등한 자료입니다.

많이 받아가세요

- 공문서 규정으로 작성되어 글자크기 및 여백이 표준규정보다 크게 설정되어 있습니다.

목차

Ⅰ. 기본설정
1. 망구성
2. Router 설정
3. 공격시나리오

Ⅱ. 실습과정
1. Router 설정
2. XSS공격
3. Nmap
4. SQL injection
5. SNMP Hacking
6. GRE Tunneling
7. 결과확인

Ⅲ. 대응방안
1. Web shell
2. SQL Injection
3. SNMP
4. GRE Tunneling & GRE Sniffing

본문내용

2. Router 설정
(1) Router 1 : ACL 정책 설정

1) Permit TCP/80
2) Deny TCP/22
3) 가상 터미널 Password 설정
#line vty 0 1
#password core
#login
(2) SNMP-Server 설정
1) Private rw
2) Public ro
(3) Backtrack : SSH Server 구동
(4) Win_2X : IIS Server 구동(webhack)
(5) Dynamic Routing 설정 : OSPF로 설정
1) Process ID : 모두 100
2) Area : 모두 10
3. 공격 시나리오
(1) HTTP Server에 등록되어 있는 아이디를 탈취

(2) 게시판에 script를 이용하여 관리자의 IP정보를 획득

(3) nmap을 이용하여 관리자의 port정보를 획득

(4) SQL문을 이용하여 (nc.exe|plink.exe) 파일 upload & Web Server Shell 획득

(5) Web Shell에서 plink.exe를 이용하여 SSH Shell 획득

(6) SNMP Community String를 Sniffing하여 Router의 관리자 정보 획득

(7) Router 설정을 변경하여 GRE Tunneling을 이용해 HTTP Server의
접근하는 Client의 정보를 획득

참고 자료

없음
*길*
판매자 유형Bronze개인인증

주의사항

저작권 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

최근 본 자료더보기
  • 프레시홍 - 전복
탑툰 이벤트
웹해킹의 모든것(XSS, nmap, injection, snmp, gre tuneling)
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업