이제 dns와 nmap을 통한 정보 수집도 끝났고, 방화벽이 중간에 설치 되어있다는 사실도 알았다.
방화벽이 있으니 탐지 시스템(IDS)이나 IPS, 웹 방화벽 등이 있을 수 도 있으니 조심해야 한다.
우선 웹에 접근하기 전에 웹 방화벽이 있는지 조사해 보겠다.
www.test.com의 웹 서버에서는 웹 방화벽은 사용하지 않는거 같다.
sub.test.com에서도 마찬가지로 웹 방화벽은 발견되지 않았다.
이제 웹 사이트에 한 번 접근해 보자.
하나는 회사의 쇼핑몰 사이트이고
하나는 아직 미완성된 Wordpress를 이용하여 만든 웹 페이지이다
(아직 꾸미질 못했다..ㅠㅠ snort와 wordpress 작업을 서둘러야 겠다)
ftp 기능 중 anonymous 로그인 기능이 활성화 되어있는지 테스트 해보자
anonymous 로그인 기능은 사용하지 않고 있다.
이제 추가로 가정을 할 예정인데
지사쪽은 무선 네트워크를 사용하고 있다고 가정할 예정이다.
이제 정보 수집은 끝을 내고 모음 정보를 가지고
목록화해보자.
www.test.com = 192.168.2.50 = winxp / 열려있는 포트 80, 135, 139, 445, 3306 / 웹 서버 apache / wordpress
sub.test.com = 172.16.0.150 = linux / 열려있는 포트 80, 135, 139, 445, 3306 / 웹 서버 apache /
ftp.test.com = 192.168.200 = linux or unix / 열려있는 포트 21, 22, 111 / vsftp 2.0.5
ns1.test.com = 192.168.2.100 = linux / 열려있는 포트 22, 53, 111 / bind 9.3.6
ns2.test.com = 192.168.2.150 = linux / 열려있는 포트 22, 53, 111 / bind 9.3.6
방화벽 = 192.168.2.2 / secureworks
웹 방화벽 없음
DNS서버 zone transfer 설정 안되어있음
ftp서버 anonymous 모드 설정 안되어있음
웹 서버 2개 위치 다름
지사는 무선 네트워크 아용 중
다음에는 지금 까지 모은 정보를 이용하여 취약점 분석을 해보자.