웹해킹의 모든것(XSS, nmap, injection, snmp, gre tuneling)
- 최초 등록일
- 2013.01.02
- 최종 저작일
- 2012.10
- 14페이지/ 한컴오피스
- 가격 3,900원
소개글
중간보고서간 1등한 자료입니다.
많이 받아가세요
- 공문서 규정으로 작성되어 글자크기 및 여백이 표준규정보다 크게 설정되어 있습니다.
목차
Ⅰ. 기본설정
1. 망구성
2. Router 설정
3. 공격시나리오
Ⅱ. 실습과정
1. Router 설정
2. XSS공격
3. Nmap
4. SQL injection
5. SNMP Hacking
6. GRE Tunneling
7. 결과확인
Ⅲ. 대응방안
1. Web shell
2. SQL Injection
3. SNMP
4. GRE Tunneling & GRE Sniffing
본문내용
2. Router 설정
(1) Router 1 : ACL 정책 설정
1) Permit TCP/80
2) Deny TCP/22
3) 가상 터미널 Password 설정
#line vty 0 1
#password core
#login
(2) SNMP-Server 설정
1) Private rw
2) Public ro
(3) Backtrack : SSH Server 구동
(4) Win_2X : IIS Server 구동(webhack)
(5) Dynamic Routing 설정 : OSPF로 설정
1) Process ID : 모두 100
2) Area : 모두 10
3. 공격 시나리오
(1) HTTP Server에 등록되어 있는 아이디를 탈취
(2) 게시판에 script를 이용하여 관리자의 IP정보를 획득
(3) nmap을 이용하여 관리자의 port정보를 획득
(4) SQL문을 이용하여 (nc.exe|plink.exe) 파일 upload & Web Server Shell 획득
(5) Web Shell에서 plink.exe를 이용하여 SSH Shell 획득
(6) SNMP Community String를 Sniffing하여 Router의 관리자 정보 획득
(7) Router 설정을 변경하여 GRE Tunneling을 이용해 HTTP Server의
접근하는 Client의 정보를 획득
참고 자료
없음