NetworkHacking(36)
-
DHCP ( Dynamic Host Configuration Protocol )
[ DHCP 개념 ] DHCP서버를 사용하여 IP주소 및 관련한 기타 구성 세부 정보를 네트워크의 DHCP사용 클라이언트에게 동적으로 할당DHCP는 주어진 IP주소가 일정 시간 동안만 유효하도록 ' 임대 ' 개념을 사용한다임대시간은 사용자가 특정한 장소에서 얼마나 오래 인터넷 접속이 필요한 지에 따라서 달라진다( 영구적인 IP주소를 필요로 하는 웹 서버에 대해서 만큼은 정적인 주소를 제공한다 ) IP설정이 자동으로 이루어져 효율적이며 IP충돌을 막을 수 있지만 서버가 다운되면 IP할당이 제대로 이루어지지 않는 단점이 있다 [ DHCP 구성 ] ① DHCP Server 클라이언트에게 IP할당 요청이 오면 IP를 부여해주고 관리한다② DHCP Client 서버에게 IP주소를 요청하고 부여받으면 TCP/IP설..
2017.07.18 -
SYN Flooding / Port Scan
포트스캔이란 운영중인 서버에서 열려있는 TCP/UDP포트를 검색하는 것을 의미한다 TCP Flag값을 변경시켜 각 패킷마다 반응이 어떻게 다르게 나타나는지 확인해보자 [ TCP Half Open스캔 ][ 그림1 ] 1> 클라이언트에서 서버로 " SYN " 패킷을 보냈다 ( Flag = 2 ) 2> 서버에서 클라이언트에게 " ACK+SYN " 패킷으로 응답이 왔다 ( Flag = 18 )3> 클라이언트에서 서버로 " RST " 패킷을 보내서 연결을 끊었다 ( Flag = 4 ) [ 그림2 ] 1> 클라이언트에서 서버로 " SYN " 패킷을 보냈다 ( Flag = 2 )2> 서버에서 " ACK + RST " 패킷으로 응답이..
2017.07.17 -
TCP 3-Way Handshake
#실습에 앞서 방화벽에서 RST패킷의 전송을 차단해야 합니다#iptables -A OUTPUT -o eth0 -p tcp --tcp-flags RST RST -j DROP#iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP 이전에 만들어 놓았던 TCP서버 파일을 이용해 2개의 서버에 대해 세션을 형성하도록 하겠습니다 ( http://itsaessak.tistory.com/151 참고 ) #python3 tcp_server.py => 서버와 포트번호 개방 ( 2개의 가상머신에서 이루어져야함 ) 1> SYN패킷 전송 ( Client -> Server )123456789101112131415161718192021222324252627282930313233343536..
2017.07.17 -
FTP ( File Transfer Protocol ) / NFS ( Network File System ) / samba
[1] 서버와 클라이언트 사이의 파일 전송을 위한 TCP기반의 프로토콜이다 [2] 서버와 클라이언트 사이에는 두가지 연결이 이루어진다 2-1> 제어 연결 ( Command Port사용 )서버의 21번 포트를 이용하여 사용자 인증, 명령을 위한 연결이 만들어지고 명령어가 전달되어지는 통로이다 2-2> 데이터 연결 ( Data Port사용 )서버의 20번 포트를 사용하여 실제 파일 전송시 사용하는 통로이다 [3] FTP에는 2가지 모드가 있다3-1> 능동 모드 ( Active Mode ) [ Active Mode 과정 ] ① 우선 FTP Server 와 FTP Client는 제어 연결을 이루고 있다 ( 서버의 21번 포트와 클라이언트..
2017.07.17 -
방화벽 ( Firewall )
방화벽 ( Firewall ) : 네트워크 트래픽을 모니터링하고 정해진 보안규칙을 기반으로 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스 1> 패킷 필터링 방화벽 ( Packet Filtering Firewall ) 1세대 방화벽 ( 3계층 )사설네트워크와 인터넷 사이에 존재하여 특정 트래픽을 허용하거나 차단하며 가장 단순한 최초의 방화벽 중 하나이다발진지 주소와 포트를 검사하여 수신 측의 주소와 포트에 대한 접속 허용여부를 결정한다 [ 패킷 필터링 방화벽 ] 2> 프록시 방화벽 ( Proxy Firewall ) 2세대 방화벽 ( 7계층 )클라이언트와 외부 네트워크와의 중개인의 역할을 하며 이상이 없는 패킷만을 목적지로 전달하는 방화벽캐시기능..
2017.07.17 -
VPN ( Virtual Personal Network )
VPN에 대해서 알아보기 전에 사설망과 공중망에 대해서 알아보도록 합시다 [1] 사설망 ( Private Network )- 특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크- ex) 가정에서 공유기 내부에서 사설 IP를 사용하고 있는 네트워크 [2] 공중망 ( Public Network )- 불특정 다수의 사용자에게 서비스를 제공하는 통신망- 흔히 말하는 인터넷 회사나 은행에서 본점과 지점을 사설망으로 연결하여 데이터의 기밀성을 얻으려 했으나, 사설망으로 연결하기에는 막대한 비용이 소모되었다그래서 고비용의 사설망을 대체하기 위해 VPN이 개발되었다 [3] 가상 사설망 ( Virtual Personal Network )- 공중망을 이용해서 사설망이 요구하는 서비스( 전용선 )를 제공할 수 있다-..
2017.07.15