TCP Relay 툴을 이용한 포트 포워딩

[Book]/[01] 웹 해킹을 통한 서버 침투
2017. 4. 11. 10:16

방화벽 등의 접근통제를 우회하기 위한 기법으로 사용이 가능한 기술 중의 하나로 포트 포워딩 기술이 있습니다. 관리자 권한이 있을 경우 서버의 기본 명령을 통해, 포트 포워딩이 가능하지만 그렇지 않을 경우 TCP Relay등의 툴을 활용하는 방법이 가능합니다. 

특정 사이트에 링크를 걸어두면 오랜 시간이 지나면 페이지가 없어지는 등의 맹점이 있어 참조 사이트로 소개하고 툴은 블로그에 업로드 하였습니다. 


○ TCP Relay란?

TCP Relay툴은 서버와 클라이언트 사이에 TCP 트래픽을 재전송하는 기능이 구현된 툴로 특정 서버에 운영체제 명령 실행 권한은 있지만 방화벽 등의 정보보호 솔루션에 차단되에 서비스 접속이 불가할때 우회 기법중의 하나로 사용이 가능한 툴 입니다.


○ TCP Relay 툴

  윈도우용 실행파일

 tcprelay.exe

  리눅스용 소스코드

tcprelay-1.3.2.tar.gz

참고 사이트 : http://milletseb.free.fr/tcprelay/


○ 리눅스용 소스코드 컴파일 방법

gcc 설치 - 실습 환경에 없음

#yum install gcc


컴파일 방법

리눅스용 소스코드를 다운로드하여 /tmp에 저장합니다.


#tar -zxvf tcprelay-1.3.2.tar.gz

#cd tcprelay-1.3.2/

#./configure LDFLAGS="-static"

#make

#cd src

#tcprelay --help


src 디렉터리로 이동하면 tcprelay 실행 파일이 생성된 것을 확인 할 수 있습니다.


저작자표시 비영리
Posted by n3015m
:

[Raspberry Pi] Kali Linux Arm Install

- IoT
2016. 11. 20. 22:31

퇴직하고 전문업체 통해서 기술 컨설팅을 PL역할 등을 하니 Kali Linux가 참 유용하네요. 이것저것 많은 툴을 설치할 필요 없이 Kali 하나만 있으면 기본적인 툴들이 다 설치되어 있어서 참 유용하네요. 퇴직하고 악성코드 분석할 일이 없어 한동안 놀리고 있던 Raspberry Pi에 이제 Kali를 설치해서 사용할때가 된거 같아, 급작 스럽게 설치해 봅니다.


※ Raspberry Pi용 Kali 다운로드


Kali 공식 배포 사이트에서 ARM Images를 선택하면 아래와 같이 RaspberryPi용 이미지가 있습니다. 보유하고 있는 모델에 맞는 버전을 다운로드 합니다.


https://www.offensive-security.com/kali-linux-arm-images/




※ Raspberry Pi용 Kali 다운로드


※ 참고사이트 : http://blog.skinfosec.com/220481023398

설치 방법은 Raspberry Pi 설치와 동일합니다.



다운로드한 이미지를 압축을 해제하고 이미지 파일을 선택한 다음, SD카드 32GB미만을 USB리더기에 삽입하여 Write 버튼을 누르면 됩니다.


다운로드 : https://sourceforge.net/projects/win32diskimager/



Write 작업이 완료되면 RaspBerry Pi에 SD카드를 삽입하고 부팅하면 설치는 마무리 됩니다. ARM 버전이기 때문에 초기에는 Cli 모드만 작동합니다.



[SD CARD 용량 다 사용하기]


초기 설치시 16 또는 32GiB의 SD CARD를 사용해도 파티션은 8G로 설정되어 있다. 모든 용량을 사용하기 위해서는 파티션 확장이 필요하다.


apt-get install gparted


HDMI에 키보드 연결된 상태가 아리라면 아래의 xrdp를 설치하고 GUI에 접속한다 


- 상단 Application 메뉴에서 System → GParted를 선택하면 GUI 메뉴가 팝업 됨

- 화면 중앙의 파티션 목록에서 ext4를 선택하고 right 버큰 클릭후 "resize/move" 선택

- 막대를 조정하여 모든 용량을 사용하도록 수정

- Edit 메뉴에서 "Apply All Operations" 선택한다



※ 초기 설정 및 xrdp 설치하기


※ 참고사이트 : https://msitpros.com/?p=3209


업데이트 실행


Apt-get update && apt-get upgrade

Apt-get dist-upgrade



업데이트 완료하면 xrdp 설치가 가능


Apt-get install xrdp


xrdp 시작하기

service xrdp start

service xrdp-sesman start


xrdp 자동시작 등록하기

update-rc.d xrdp enable


Kali 2008버전

apt-get -y install vnc4server xrdp

systemctl start xrdp

systemctl enable xrdp


-> xdrp 접속하면 Xorg 1번으로 출력된다 순서를 수정하려면 /etc/xrdp/xrdp.ini에서 Xorg를 찾고 아래에 있는 XVnc를 설정 최 상단으로 이동 시키면 순서 조정이 가능함



※ 접속화면 및 필요한툴 설치하기


윈도우 mstsc client로 접속한 화면입니다. 

메뉴를 눌러보면 Kali linux 버전에 비해서 툴들이 매우 적은걸 확인할 수 있습니다. 필요한 툴을 ARM버전을 구해서 설치하는 번거로움이 있고, GUI환경은 Raspberry 에게 버거운거 같습니다.


CLI에 익숙해져야 할 시간입니다. ^^





※ 기타 툴 설치하기


아쉽게도 Kali linux ARM버전에는 많은 툴들이 재외되어 있네요. 설치방법은 다음과 같습니다.



[metasploit]

apt-get install metasploit-framework


휴~ 생각보다 구동에 시간이 많이 걸립니다. 조금 여유있게 생각하면 됩니다.


search 명령은 마실을 요할정도로 오래 걸립니다. 속도를 개선하기 위해서 db에 연동해 보겟습니다.


service postgresql start

update-rc.d postgresql enable

msfdb init

msfconsole → db_rebuild_cache(오래걸림 약 10~30분, 백그라운드 작업으로 별도 완료메세지 없음 cpu usage 체크필요)



[nikto]

apt-get install nikto


[Python Easy_install]

Kali Arm에서는 easy_install이 부재하여 설치를 해야 함

apt-get install python-setuptools


[DNS UTILS]

Dig, nslookup 등 사용하라면 필요함

apt-get install dnsutils



저작자표시 비영리
Posted by n3015m
:
◀ PREV : [1] : [···] : [3] : [4] : [5] : [6] : [7] : [8] : [9] : [···] : [114] : NEXT ▶
BLOG main image
'네오이즘'의 보안LAB 블로그입니다........... n3oism@gmail.com by n3015m

공지사항

카테고리

분류 전체보기 (228)
[ HappyDevTool ] (29)
[ HappyToolRelease ] (4)
[Book] (6)
[ Security Studies ] (0)
- CII (2)
- BigData (2)
- Web Hacking (10)
- SQL Injection (25)
- Mobile Security (9)
- Network (6)
- OperatingSystem (4)
- Malware & Reversing (4)
- Phishing (5)
- Compliance (0)
- Programming (13)
- Tools (13)
- IoT (6)
- etc (21)
[Pentration Testing] (3)
[OS X] (4)
[ Security Trends ] (16)
[ Fixing Guideline ] (7)
My Way, My Life (34)
About Me (2)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Total :
Today : Yesterday :