202401to07
  • [ 보안 ]
    2024.04.24.수.보안 day17
    2024년 04월 24일 09시 18분 21초에 업로드 된 글입니다.
    작성자: 202401to07

    칼리 ip바꾸는  법 

    ctrl alt t

    방법 1. 

    vi /etc/network/interfaces 

       auto eth0

       iface eth0 inet static

       address 192.168.10.150

       netmask 255.255.255.0

       gateway192.168.10.2

    service networking restart

    ifconfig 로 ip 바꼈는지 확인하기

    방법 2. 

     

    록키는 vm1 칼리는 vm2 설정하기 

     

    ifconfig로 20.20.20.20 된거 확인후

    ping 8.8.8.8 은 인터넷 확인

    GNS 라우터 debug ip nat 틀고 

    ping 20.20.20.254 확인

    롴키 싱글부트 , ip 바꾸기 

    putty에서 로그인 --> vm1 네트워크 대역 맞추기 

    ncpa.cpl에서 vm1

    dnf install -y vsftpd-*
    dnf install net-snmp-*
    dnf install -y httpd-*
    dnf install -y bind-*
    dnf install -y telnet-server*
    rpm -qa |grep -P "vsftp|net-snmp|httpd|bind|telnet" 으로 잘 다운받았는지 확인하기 

      service firewalld stop

    ㄴ 방화벽 내리기 
      firewall-cmd --list-all

    ㄴ내렸는지 확인

     

    칼리 ) nmap -sU -p 52-55 10.10.10.10

    ㄴ 지정된ip주소에서 (10.10.10.10) 주어진 UDP포트 번호(52-55)를 스캔(nmap)하는것 

    ㄴ여기서 닫힌 포트를 열어보자 

    푸티) service named restart

    ㄴ이걸해야 

       85  netstat -lntup |grep named

    ㄴ이게 보임 

    *netstat : 네트워크, 라우팅 등 연결 조회
    -l: 리스닝상태인 소켓만 출력
    -n: IP 주소와 포트 번호를 숫자 형식으로 표시
    -t: TCP 소켓만 표시
    -u: UDP 소켓만 표시
    -p: 해당 포트를 사용하는 프로세스의 PID를 표시*

    ㄴ여기서 10.10.10.10 없는거 확인
       86  vi /etc/named.conf

    ㄴ여기서  localhost-> any로 바꿔\


       87  service named restart
       88  netstat -lntup |grep named  이제 확인해보면

    10.10.10.10이 들어온거 확인 ~~

     

    ㄴ 방화벽 일부 열기 

    ㄴ 영구 x

    사라진거 보이지 

    그러면 영구는 

    --

    --permanent는 영구 reload필수

    firewall-cmd --permanent --remove-port 53/udp 

    ㄴ 제거 

    ㄴ reload 필수

    (tcp.flags.syn ==1 && tcp.flags.ack==1) || tcp.flags.ack==1

    ㄴ 와이어샤크 필터링

    (tcp.flags.syn ==1 && tcp.flags.ack==1) || (tcp.flags.reset==1) 

     

     

     

     

    방화벽 내린상태 stop일때 )
    1.TCP포트가 열려있을때 응답이 오는 스캔 ]
    1-1)TCP스캔: nmap -sT  -p 20-25 10.10.10.10
    open: 칼리에서 RST+ACK
    close : 서버에서 RST+ACK)
    1-2)Syn스캔 : nmap -sS -p 20-25  10.10.10.10
    open: 칼리에서 RST
    close : 서버에서 RST+ACK
    1-3) ACK스캔 : nmap -sA -p 20-25 10.10.10.10
    open: 서버에서 RST
    close : 무반응
    2.TCP포트가 닫혀있을때 확인하는 스캔 3가지]
    2-1)FIN스캔 : nmap -sF -p 20-25 10.10.10.10
    open: 무반응
    close : 서버에서 RST+ACK
    2-2)X-mas 스캔 :nmap -sX -p 20-25 10.10.10.10
    open: 무반응
    close : 서버에서 RST+ACK
    2-3)null 스캔 : nmap -sN -p 20-25  10.10.10.10
    open: 무반응
    close : 서버에서 RST+ACK 
    ------------------------------------------------
    Udp 스캔: nmap -sU -p 20-23  10.10.10.10  
    open: 
    close : udp뜸?
    ----------------------------------------------
    tcp +udp : 
    ---------------------------
    ping : 목적: 네트워크에 호스트 있는지 없는지 찾아내

     

     

    ㄴ 설치 안될때 설치 오류

    rpm -ql :  RPM 패키지가 설치된 파일 목록을 나열

    로키 리눅스 사망 

    centos시작

     

     

    '보안' 카테고리의 다른 글

    GNS / 칼리 /센토스 미니 / 록키 [리눅스 초기 설정]  (0) 2024.04.25
    스캔 보안 기술  (2) 2024.04.24
    2024.04.23.화보안 day16  (0) 2024.04.23
    2024.04.22.월.보안 day15  (0) 2024.04.22
    2024.04.19.금.보안 day14  (0) 2024.04.19
      댓글

    티스토리툴바