허니팟2 ICS 보안을 위한 허니팟 conpot과 통합 로그 분석 git clone https://github.com/mushorg/conpot.git 명령을 이용해 conpot을 다운로드 받은 후, conpot 디렉토리로 이동하여 다운로드를 진행한다. 위와 같은 오류가 나온다면 80 포트를 점유하고 있는 것을 찾아내어 kill 한다. docker를 실행한다. 칼리 리눅스 ip를 알아낸다. 모드버스는 mbap이다. 공격자 입장에서는 모든 포트가 open 되어 있기 때문에 접근이 가능해진다. 공격자는 공격을 할 수 있다. msfconsole 명령어를 이용하여 메타스플로잇에 들어간다. SCADA 시스템에서 사용하는 modbus를 검색한다. scanner이라고 써져 있는 것들이 스캔 기능을 가지고 있다. 여기에 스캔을 할 거다. 결과는 잘 나오지 않을 것이다. 왜냐하면 모드.. 2021. 1. 11. 허니팟의 의미 허니팟(honeypot) 허니팟(honeypot)이란 ‘해커를 잡는 덫’이란 뜻의 용어이다. 비정상적인 접근을 탐지하기 위해 의도적으로 설치해둔 시스템을 의미한다. 네트워크 상에 특정 컴퓨터를 연결해 두고 해당 컴퓨터에 중요한 정보가 있는 것처럼 꾸며 공격자가 해당 컴퓨터를 크래킹하기 위해 시도하는 것을 탐지할 수 있다. 허니팟은 네트워크에 공격이 있는지를 알아채는 도구로 사용할 수 있으며, 또한 스팸 메일과 같이 기계적인 공격의 패턴을 파악하는 데에도 사용이 가능하다. 즉, 컴퓨터 프로그램에 침입한 스팸과 컴퓨터 바이러스, 크래커를 탐지하는 가상컴퓨터이다. 허니팟은 위장서버와 추적장치를 이용하여 해커를 유인해낸다. 해커는 찾아낸 취약점 공략을 위해 허니팟을 공격하는 해커들은 해킹 경로와 해킹수법을 들어.. 2021. 1. 5. 이전 1 다음
