보안 (3) 썸네일형 리스트형 모의해킹 면접준비 (by gpt) 1. 기본 보안 개념 및 원리OSI 7계층을 설명하고, 각 계층의 보안 취약점에 대해 설명해보세요.물리 계층: 데이터가 전기 신호로 변환되어 전송되는 계층. 보안 취약점은 물리적인 장비 공격(예: 케이블 절단).데이터 링크 계층: 노드 간 데이터 전송을 담당. 취약점으로는 MAC 스푸핑이나 스위치 재밍이 있습니다.네트워크 계층: 패킷의 라우팅을 담당. IP 스푸핑이나 DDoS 공격이 가능합니다.전송 계층: TCP/UDP 프로토콜을 사용한 데이터 전송. 취약점은 TCP 세션 하이재킹, 포트 스캔 등이 있습니다.세션 계층: 세션 관리. 세션 탈취 공격이 가능합니다.표현 계층: 데이터 형식, 암호화. 암호화 취약점, 코드 인젝션 문제가 있을 수 있습니다.응용 계층: 최종 사용자가 상호작용하는 계층. XSS, .. 해킹 시나리오 #1 (메타스플로잇) nslookup 명령어로 dns 확인해서 사이트 ip주소 확인 nmap 명령어로 열린포트와 연결된 프로세스와 해당 서비스 버전정보 탐색 해당 버전 cve 체크 공격자 포트열고 리버스쉘 코드(공격자 포트에 연결) 만들어놓기 cve 모듈(사이트 ip 입력) 사용하여 cmd에 리버스쉘 코드 웹쉘 획득 후 명령어로 bash쉘 사용 세팅파일 찾아보거나 linpeas 설치해서 루트권한 획득 crontab 명령어로 리버스쉘 코드 실행 예약 (백도어 만들기) 해킹이론 요약 가상환경(컴퓨터 안에 가상운영체제)를 만들어서 칼리리눅스로 공격자 비박스로 피해자 역할해서 실습하였음 버프스위터 사용법버프스위터 intruder: 여러 값들을 대입하고 그 결과들을 보여준다 repeater : request를 수정해가며 response를 반복적으로 볼때 사용한다 칼리리눅스 인터넷 안될때 오른쪽위 네트워크 끊었다가 다시 연결하면 된다 공격방법과 대응법들 html 인젝션, php인젝션 높은방어력은 iframe 태그는 html안에 또다른 html 문서를보여주는 태그이다. 하드코딩해서 iframe 인젝션을 방어한다. os명령어삽입은 escapeshellcmd 라는 함수로 sql삽입은 real_escape_string 라는 함수로 주석처리되어서 막힘 미리 sql문을 서버가 준비해놓고(prepar.. 이전 1 다음