해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – FTP와 웹을 이용한 대규모 공격

 

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다.

VIOLENT_PYTHON_S
[구매하기]

해커의 언어, 치명적 파이썬 – CHAPTER 1 소개
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – 포트 스캐너 만들기
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – SSH 봇넷 구축하기
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – FTP와 웹을 이용한 대규모 공격
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – 컨피커 노력하면 된다

2.4 FTP와 웹을 이용한 대규모 공격
– k985ytv 대규모 해킹공격 : 익명ftp와 탈취한 ftp 계정으로 22,400개의 도메인의 536,000개의 페이지에 대한 접근권한 획득 후 페이지에 리다이렉션 코드를 삽입하여 방문자가 접속하면 신용카드 정보를 탈취하는 가짜 백신 설치하도록 함

2.4.1 파이썬으로 익명 FTP 스캐너 만들기
– 파이썬의 ftplib으로 특정 서버가 익명 로그인을 허용하는지 판단하는 스크립트

실행결과(테스트를 위해 대상서버에 Anonymous 로그인을 허용)

2.4.2 Ftplib로 FTP 사용자 인증정보 공격하기
– brute force 공격으로 인증정보 획득하기.

실행결과(테스트를 위해 대상서버에 root 계정을 추가)

2.4.3 FTP 서버에 있는 웹 페이지 검색하기
– FTP서버에 접속해 컨텐츠를 열거(NLST)하고, 디폴트 페이지를 찾음

실행결과((테스트를 위해 대상서버에 test.html, test.php 파일 생성)

2.4.4 웹 페이지에 악성코드 삽입하기
– 웹페이지를 변조하기에 앞서, 악성서버와 악성페이지를 만든다. (메타스플로잇의 오로라 취약점 이용 – ms10_002_aurora)
– 취약점의 정보 및 취약시스템은 아래의 링크에서 확인할수 있다.
http://technet.microsoft.com/ko-kr/security/bulletin/ms10-002#EED

위와 같이 warning 이 발생할 경우,
/opt/metasploit/msf3/modules/post/multi/gather/ssh_creds.rb 파일 수정하면된다.
require ‘msf/core/post/unix’ 추가
참고 : http://www.sinkblog.org/archives/103.html

다시 실행.

– 이제 악성코드를 페이지에 심어보자

이제 악성코드가 삽입된 페이지에 사용자들이 접속하면, 취약한 시스템이라면, 해커가 접속한 사용자들의 PC에 접근할 수 있다.

2.4.5 모든 공격 통합하기
– 앞의 과정을 통합

 

This entry was posted in Python/Ruby/Perl, Reading and tagged , . Bookmark the permalink.

One Response to 해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – FTP와 웹을 이용한 대규모 공격

댓글 남기기