NetworkHacking/Network(35)
-
IPv4 네트워크 주소와 호스트 주소 / 서브넷팅 / IP Class
참고사이트[1] 서브넷 마스크 / 서브넷팅 계산법 http://korean-daeddo.blogspot.kr/2016/01/blog-post_26.html[2] IP 주소체계와 클래스 구별법 http://korean-daeddo.blogspot.kr/2015/12/ip.html[ 그림1 ] 192.168.1.1/24 에서 " /24 " 는 서브넷마스크를 24bit만큼 사용한다는 뜻입니다즉, 서브넷마스크 = 255.255.255.0 = 11111111.11111111.11111111.0네트워크 주소는 " 192.168.1 " 이고 호스트 주소는 뒤의 한 바이트 " .1 " 입니다 ( 자세한 설명은 아래에 있습니다 ) 1> 네트워크 주소와 호스트 주소란? Network ID - 모든 Host들을 관리하기 힘..
2017.08.02 -
와이어샤크(Wireshark) 파일 카빙 기법 / 이미지 복구하기 / HxD사용법
와이어샤크에서 캡쳐된 패킷내에 이미지 파일을 통신한 기록이 남겨졌다해당 이미지 파일을 복구해보도록 하겠습니다 - 방법은 2가지가 있습니다 [ 방법1 ] 1> 해당 이미지 패킷의 TCP Stream을 모아온다[ 그림1 ] 아래 그림은 Follow TCP Stream 실행화면입니다 빨간색 부분은 이미지를 요청한 부분이고 파란색 부분은 이미지를 보내서 응답한 부분입니다 [ 그림2 ] 2> 패킷내용을 Raw형식으로 출력하도록 바꿔줍니다요청부분과 응답부분에서 이미지파일의 내용만 잘라내서 추출해야되기 때문에 Raw형식으로 바꾼다[ 그림3 ] 3> HxD 헥스 무료 편집기 다운 ( google에서 HxD 검색 ) [ 그림4 ] 4> Raw로 변경한 패킷내용을 HxD파일로 열어보았습니다 [ 그림5 ] 5> 해당 내용을..
2017.08.02 -
Wireshark 사용법 + 유용한 기능
와이어샤크 기본 사용법 링크 - http://itsaessak.tistory.com/162 Static Tab에 있는 여러가지 기능들에 대해 설명해드리겠습니다 1> Static - Capture File Properties 패킷 수집 시간 및 캡쳐된 패킷의 수, 패킷 수집 시간, 평균 패킷의 유입 속도 등을 확인할 수 있습니다Average pps - 패킷의 유입되는 속도 1.2 초당 1개의 패킷이 들어오고 있습니다 - 해당 정보를 참고해서 DoS공격의 실행유무를 쉽게 확인할 수 있습니다[ Capture File Properties ] 2> Static - Conversations 어떤 한 호스트와 다른 호스트 사이에 통신된 연결들을 보여준다아래 그림은 포트별로 정렬시켜놓은 모습입니다호스트 124.137...
2017.08.02 -
SSH Port Forwarding 이해하기 ( 해커의 관점에서의 이론 )
포트 포워딩은 " 리스닝 포트 "를 SSH Server, SSH Client 중 어느 곳에 여는 지에 따라서 두가지 방식으로 나뉘어 진다 [1] Local Port Forwarding 로컬 포트 포워딩 - SSH Client에 리스닝 포트를 연다 로컬 포트 포워딩을 사용하는 환경: 웹 서버의 방화벽이 22/tcp 포트에 접속하는 연결만 허용하고 그 이외의 접속하려는 연결은 차단하는 경우 웹 서버에 접속하기 위해 사용 22/tcp: SSH Service Port [ 방화벽 조건 ] Inbound 22/tcp ACCEPT Inbound ANY DROP Outbound ANY ACCEPT[ Local Port Forwarding ] [ 로컬 포트 포워딩 과정 ]Host-A == Application Clien..
2017.08.02 -
SSL/TLS Handshake Protocol
SSL ( Secure Socket Layer ) / TLS ( Transport Layer Security )· 컴퓨터 네트워크에서 통신보안을 제공하는 암호화 프로토콜입니다 ( 데이터 전송시 평문이 아닌 암호화된 내용을 전송 )· 웹브라우징, 전자메일, 인터넷 팩스, 인스턴트 메시징 및 VoIP와 같은 응용프로그램에서 널리 사용된다· 웹 사이트의 경우 TLS를 사용하여 서버와 웹 브라우저 간의 모든 통신을 보호할 수 있다· 전송계층과 응용계층 사이에 독립적으로 위치한다· SSL 1.0 => SSL 2.0 => TLS( SSL 3.0 ) 순으로 개발되고 있다 1> 서버와 클라이언트는 연결( 세션 ) 마다 고유한 암호키를 공유하는 DES나 RC4와 같은 대칭키 암호화 알고리즘으로 보안을 제공한다 ( 해당 ..
2017.07.21 -
FTP서버구축 및 통신하기 ( netcat / ncat )
FTP 개념 참고 자료 http://itsaessak.tistory.com/157 1> FTP 서버 구축#yum -y install vsftpd vsftpd데몬 설치#yum list installed vsftpd 설치된 vsftpd데몬 확인 2> FTP 서버의 사용자는 리눅스 시스템의 계정과 동일하다root는 FTP서버를 사용할 수 없다 ! 가상머신에서 일반 사용자계정을 하나 생성하자#useradd ftp_user 사용자 계정 생성#passwd ftp_user 사용자 비밀번호 설정 3> FTP 서비스 실행 실습환경 : 가상머신 ( 192.168.6.123 ) [root@localhost /]# service vsftpd start [root@localhost /]# netstat -antActive In..
2017.07.21