IT/CTF, 해킹 관련 20

Dns Spoofing

본 실습은 정보보안 실습을 위한 내용이며 절대로 악용하여 사용하시면 안됩니다. 공격에 대한 책임은 모두 본인에게 있습니다. 1. 스푸핑 스푸핑이란 '골탕먹이다, 속여먹다'라는 뜻을 지닌 'spoof'에서 나온 말로 해커가 악용하고자 하는 호스트의 IP 주소나 e-메일 주소를 바꾸어서 이를 통해 해킹을 하는 것을 말한다. 네트워크상에서 서로 신뢰관계에 있는 시스템간에는 자신의 어카운트를 가지고 다른 시스템에 접근할 수 있다. 예를 들어, '갑'과 '을'이 서로 정보를 교환할 때 해커가 '갑'으로 가장해 보내는 문서를 빼내는 행위 등이 이에 해당한다. 1. Dns Spoofing 공격전 아파치 웹서버를 on 시킨다. (/var/www 경로에 index.html 파일이 웹서버에 보임) 2. Dns Spoofi..

2020 HM CTF Write-up Q.54

휴가기간에 2020 HM CTF 대회에 참여했지만 개인적인 일로 인해 중도 포기를 했습니다. 아쉬운 마음에 기억나는 문제 풀이를 해보겠습니다. 본 풀이 방법은 모든 시도 방법을 기술 한 내용으로 답을 찾아가는 과정이라 답과 관련 없는 부분 진행까지 포함 되어 있습니다. 2020 HM CTF Write-up Q.54 정확한 문제 문구는 기억나지 않지만 아래와 같았던걸로 기억합니다. ----------------------------------------------------------------------- 문제 : 마약사범 관련하여 입수된 파일에서 계좌번호를 찾아라 계좌번호 형식 : 000 - 0000 - 0000 --------------------------------------------------..