- Proxy( 프록시 ) ● 개요 → PC와 인터넷 사이의 통신을 할 때 중개인 역할을 한다. → 일반적으로 ‘방화벽’이라 부른다. → P를 변조하고자 할 때 많이 사용한다. → Client가 Server로 접속할 때 Proxy Server를 서버를 통하게 되면 Server에서는 Client의 IP를 모르고 Proxy Server의 IP만 알기 때문에 변조가 가능하다.
- Proxy Server와 Web Proxy 비교 ● Proxy Server → 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 Server를 말한다. → 본래의 목적은 캐시(Cache)를 사용해 Resource로의 접근을 빠르게 하기 위한 것 으로 만들어졌다. → 현재는 보안과 통제, Web 상에서 요청과 응답을 감시하고 수정하기 위한 목적으로 도 많이 사용된다. ● Web Proxy → 웹 요청을 처리할 때 임시 저장소를 거쳐서 데이터를 가져오는 요청 및 응답의 중개자를 말한다. → Browser와 Server간 통신을 할 때 중간에 위치해서 Browser(Client)가 요청하고 받는 데이터를 서버로 재전송해 주는 역할을 한다. → 프록시를 이용하면 Client와 Server가 교환하는 패킷을 중간에서 살펴볼 수 있다 ● Web Proxy - Odysseus → 환경 설정 : 웹 프록시용 시스템(Win10) ▶ 192.168.10.129/24 / 192.168.10.130 /192.168.10.130 : 테스트용 시스템(CentOs) ▶ 192.168.10.130 /24 /192.168.10.130 /192.168.10.130 → 필수 프로그램 : Odysseus.zip 압축 풀어서 사용(Host에서 절대 압축 풀지 말 것) → 실습(Without DB) : Windows 에서 네임서버( ns , www ) 조회 : 사이트에서 Odysseus를 다운로드 후 기본값으로 설치 : Windows 에서 사이트(www.gusiya.com)가 제대로 출력되는지 확인 : Odysseus를 실행하고 시스템 트레이서 다음과 같이 선택한다.
→ Window10 에서 사이트(www.gusiya.com)을 열면 제대로 표시되지 않는다
→ OK를 몇 번 클릭한다
→ 사이트의 정보를 전부 확인할 수 있다
→ 확인 후 Web 기록 삭제
→ Odysseus log(C:\Program Files (x86)\Odysseus/Activity.log) 파일 삭제
: Activity Log 확인하고 다음 사항을 확인한다.
▶ HTTP Request
: GET/HTTP/1.1
: 도메인명 출력: HTTP Response
: HTTP/1.1[200OK]
: 도메인 안에 있는 내용 출력
전체 실습 1
→ 악성 코드를 심어서 보낸 후 실행해 놓고 로그파일을 편취, 확인(without DB) : msfvenom, proxy 활용 : 토폴로지
: 해킹할 시스템 접속
: 로그파일 확인
: 로그파일 편취
System / Cloud / DevOps Engineer