Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 시스템해킹
- 드림핵
- dreamhack
- ftz
- 모의해킹
- XSS
- Webhaking
- 네트워크
- 알고리즘
- WarGame
- 해킹
- 웹해킹
- 웹
- 네트워크보안
- CodeEngn
- Web
- hacking
- 비박스
- 순서도
- 시스템
- 리버싱
- network
- bee-box
- 소프트웨어보안
- webhacking
- TCP
- reversing
- 소프트웨어
- System
- 워게임
Archives
- Today
- Total
Without a Break
IPtables 응용 - 1 본문
1. SYN 거부
Kali에서 namp을 실행한다.
sT : 완전한 TCP 연결 (three-way handshake)
=> SYN 플래그에 대한 아무런 제어가 없음
Xubuntu에서 iptables 룰을 추가한다. (SYN 플래그 거부)
Kali에서 namp을 다시 실행한다.
Xubuntu의 wireshark를 확인하면 TCP가 계속 재전송이 되는 것을 확인할 수 있다.
Kali에서 해당 프로토콜을 확인해보면, ftp, telne,t ssh 모두 접속이 되지 않는 것을 확인할 수 있다.
2. 응용
Kali에서 nmap을 실행한다.
Xubuntu에서 iptables 룰을 추가한다. (SYN 거부)
FIN, URG, PSH, NONE을 거부하는 iptables룰도 추가해준다.
list로 확인하면 다음과 같이 잘 차단된 것을 확인할 수 있다.
'Network > 침입탐지와차단시스템' 카테고리의 다른 글
| 파일업로드 취약점 Weevely 난독화 웹쉘과 패킷 분석 (1) | 2023.05.10 |
|---|---|
| 웹 취약점 진단 WPScan 패킷 분석 (0) | 2023.05.06 |
| IPTables 기본 - 2 (0) | 2023.05.06 |
| 시스템 웹 취약점 도구 Nessus 패킷 분석 (0) | 2023.04.29 |
| 웹 취약점 진단 도구 Nikto 패킷 분석 (0) | 2023.04.27 |
'Network/침입탐지와차단시스템' Related Articles
more
