Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 네트워크
- 비박스
- 웹해킹
- 소프트웨어보안
- XSS
- TCP
- ftz
- 웹
- dreamhack
- network
- 알고리즘
- 해킹
- reversing
- bee-box
- 네트워크보안
- 순서도
- Web
- System
- Webhaking
- 소프트웨어
- WarGame
- 워게임
- 시스템
- CodeEngn
- 시스템해킹
- webhacking
- 모의해킹
- 리버싱
- hacking
- 드림핵
Archives
- Today
- Total
Without a Break
IPtables 응용 - 1 본문
1. SYN 거부
Kali에서 namp을 실행한다.
sT : 완전한 TCP 연결 (three-way handshake)
=> SYN 플래그에 대한 아무런 제어가 없음
Xubuntu에서 iptables 룰을 추가한다. (SYN 플래그 거부)
Kali에서 namp을 다시 실행한다.
Xubuntu의 wireshark를 확인하면 TCP가 계속 재전송이 되는 것을 확인할 수 있다.
Kali에서 해당 프로토콜을 확인해보면, ftp, telne,t ssh 모두 접속이 되지 않는 것을 확인할 수 있다.
2. 응용
Kali에서 nmap을 실행한다.
Xubuntu에서 iptables 룰을 추가한다. (SYN 거부)
FIN, URG, PSH, NONE을 거부하는 iptables룰도 추가해준다.
list로 확인하면 다음과 같이 잘 차단된 것을 확인할 수 있다.
'Network > 침입탐지와차단시스템' 카테고리의 다른 글
| 파일업로드 취약점 Weevely 난독화 웹쉘과 패킷 분석 (1) | 2023.05.10 |
|---|---|
| 웹 취약점 진단 WPScan 패킷 분석 (0) | 2023.05.06 |
| IPTables 기본 - 2 (0) | 2023.05.06 |
| 시스템 웹 취약점 도구 Nessus 패킷 분석 (0) | 2023.04.29 |
| 웹 취약점 진단 도구 Nikto 패킷 분석 (0) | 2023.04.27 |
'Network/침입탐지와차단시스템' Related Articles
more
