전체 글 썸네일형 리스트형 Internet Layer IP Spoofing [TCP/IP Model] Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP) IP Spoofing IP spoofing 기술 - DoS(DDoS), smarf Attack 등의 공격 시 공격자 정보를 감추기 위한 수단. - 주로 데이터를 송신하는 형태의 공격에서 많이 사용됨. - 공격 목표는 인터넷 구간에 존재하는 경우 효과적임. - 공격 도구 : netbot Attacker, hping, PC-RAT # hping [-options] IP_address : TCP를 이용한 ping 명령 # hping 192.168.3.xx # hping -S 192.168.3.xx : TCP syn 패킷을 이용한 ping # hping -S -p 22 192.168.3.xx : 특정 포트 서비스 확인.. 더보기 Internet Layer ARP Spoofing [TCP/IP Model] Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP) IP Spoofing ■ ARP Poisoning ARP(Address Resolution Protocol) 프로토콜은 네트워크 상에서 IP 주소를 MAC 주소와 대응하기 위해 사용된다. 예를 들어, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송하고자 할 때 IP 호스트 B의 MAC 주소를 모르는 경우, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트워크 주소 FFFFFFFFFFFF를 가지는 ARP 패킷을 네트워크 상에 전송한다. IP 호스트 B는 자신의 IP주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 MAC 주소를 A에게 응답한다. 이와 같은 방식으로 수집된 IP주소.. 더보기 네트워크 패킷 분석 - TCP/UDP (5). TCP/UDP 대표적인 서비스 패킷 분석 ■ telnet 패킷 분석 ■ ftp 패킷 분석 ■ ssh 패킷을 캡쳐하여 분석 ■ web 패킷을 분석 ■ nslookup 패킷 분석 [실습] telnet 패킷을 분석하기 Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다. win2008(telnet CMD) --> linux200(telnetd(23)) [실습] ftp 패킷을 분석하기 Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다. win2008(ftp CMD) --> linux200(vsftpd(21,20))- ftp 접속시 .. 더보기 Sniffing & Spoofing (스니핑과 스푸핑) Sniffing & Spoofing (스니핑과 스푸핑) 보통의 공격은 MITM 방식을 이용한다. *MITM 이란 Man In The Middle 공격으로 컴퓨터 네트워크 공격 방법 중 하나이다. 통신을 하고 있느 두 컴퓨터 사이에 끼어들어서 공격을 하는 방법 Spoofing 이해 Spoofing은 도용의 의미를 가지고 있다. 정상적인 경로 PC 더보기 Network Service Port (Po-rt-Number) 네트워크 서비스 포트 Many system applications support network services. Each network service uses a port that represents an address space reserved for that service. If a port number is not pre-assigned, the operating system allows an application to choose an unused port number. A client often communicates with a server through a well-known port. Well-known ports are stored in the /etc/inet/services file. 네트워크 포트 번호 .. 더보기 [정보처리 산업기사] 시험소개 정보처리 산업기사 시험 실기 기관 : 한국산업인력공단 기관 홈페이지 : http://www.q-net.or.kr * 한국-일본,한국-중국,한국-베트남 3개국(MOU체결) = > 정보처리 산업기사는 일본(기본정보기술자),중국(프로그래머),베트남(기본정보기술자)와 상호 인정되는 자격종목. 정보처리 산업기사 시행일정 필기 1. 데이터베이스 2. 전자계산기구조 3. 운영체제 4. 시스템분석 및 설계 5. 데이터통신 실기 1. 알고리즘 2. 데이터베이스 3. 업무프로세서 4. 신기술동향 5. 전산영어 검정 방법 및 합격 기준, 응시료 객관식 4지 택일형 과목당 20문항 (2시간30분) 과목당40점이상, 전과목 평균 60점 이상 18000원 필답형(2시간30분) 60점이상 합격 21000원 응시자격 필기시험 을 볼.. 더보기 [네트워크 이론] 전송계층(Transport Layer) 10 전송계층(Transport Layer) ■ TCP / UDP의 특징 ■ Header 분석 - TCP Header 분석 - UDP Header 분석 ■ 포트 번호 체계 ■ 대표적인 서비스 패킷 분석 - telnet packet 분석 - ftp packet 분석 - nslookup packet 분석 (1). 전송계층 프로토콜의 특징(Protocol Characteristic) ■ TCP(Transmission Control Protocal) ■ UDP(User Datagram Protocol) (1-1). TCP(Transmission Control Protocal) TCP[티씨피]는 인터넷상의 컴퓨터들 사이에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용되는 프로토콜이다. IP가 실제로 데.. 더보기 [네트워크 이론] 인터넷 계층(Internet Layer) 9 인터넷 계층(Internet Layer) 인터넷 계층의 중요한 기능은 네트워크 통신을 위해 데이터그램을 잘 전송할수 있도록 하기 위해 라우팅 정보를 담는것이다. 또한 MTU 단위로 데이터 그램을 쪼개거나 쪼개진 패킷을 재조합하는 기능을 가진다. 인터넷 계층의 프로토콜은 ARP, RARP, IP(IPv4,IPv6), ICMP, IGMP가 존재한다. 하지만 이 단원에서는 IP, ICMP에 관해서만 다룬다. (1). IP 프로토콜(Internet Protocol) 인터넷상에서 라우팅을 효율적으로 하기 위하여 물리적인 네트웍 주소와 일치하는 개념으로 부여된 32 비트의 주소가 IP 주소이다. IP 주소를 이용하면 네트웍상의 유일한 호스트를 식별하는 것뿐만 아니라, 호스트가 있는 네트웍를 식별할 수 있다. I.. 더보기 [네트워크 이론] ARP & RARP 7 ARP(Address Resolution Protocol) ARP(주소 변환 프로토콜, Address Resolution Protocol)는 IP 네트웍 상에서 IP 주소를 물리적 네트웍 주소로 대응시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트웍 주소라 함은 이더넷 또는 토큰링의 48 bits 네트웍 카드주소를 의미한다. 예를 들어, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송고자 할 때 IP 호스트 B의 물리적 네트웍 주소를 모르는 경우, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트웍 주소 FF:FF:FF:FF:FF:FF를 가지는 ARP 패킷을 네트웍 상에 전송한다. IP호스트 B는 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 물.. 더보기 와이어샤크(wireshark) 사용법 와이어샤크(wireshark) 사용법 첨부자료 ■ 네트워크 보안을 하기 위한 기본 기술 패킷 캡쳐(Indentifying) 패킷 분석(Interpreting) ■ 보안 분석을 위해 반드시 필요한 기본 기술 패킷 구성/구조(How a packet is constructed) 실제 흐름(How it performs in real world scenarios.) 샘플 자료 https://wiki.wireshark.org/SampleCaptures ■ 패킷을 캡쳐하고 분석할 수 있는 대표적인 무료용 툴 (TUI) tcpdump(http://www.tcpdump.org) (GUI) wireshark(http://www.wireshark.org) tshark TUI모드 wireshark (모니터링 걸어놓을 때 사용.. 더보기 이전 1 ··· 25 26 27 28 29 30 31 ··· 39 다음
