wonder

정보보안 스터디 -1주차 3일 - 네트워크 포트 번호 본문

Security/Network

정보보안 스터디 -1주차 3일 - 네트워크 포트 번호

wonder12 2022. 10. 21. 09:18

해킹을 하는사람이라면 필수 포트 번호가 자연스럽게 외워지는 게 당연할 것 같습니다.

포트번호

1. 시스템예약용 포트번호 (0~1023)

http - 80 : 와이어샤크를 통한 패킷 정보가 다 노출 되기때문에, 보안에 취약합니다.
https - 443 : 로그인 정보 같은 내용들을 암호화를 해서 보내주고, 그 암호는 풀기가 아주 오래걸립니다.
telnet - 23 : 원격으로 다른 환경에 라우터 접속하게 될 때 사용합니다. 보안에 취약합니다. 기본적으로 허용 안되어있습니다.
ssh - 22 : telnet과 목적이 동일하며 암호화 되어 있습니다.
ftp - 21 : 서버 - 클라이언트 간의 다운, 업로드 할 때 사용합니다. / 연결할 때
ftp-data - 20 : / 전송할 때
smtp - 25 : 이메일 전송할 때 사용합니다.
pop3 - 110 : 이메일 전송(받을 때)할 때 사용합니다.
domain/dns - 53 : 원래 숫자로 된 ip를 사용해야되지만, 이게 기본적으로 구축되어 있기 때문에 www.cisco.com 같이 편하게 쓸 수 있습니다.
tftp - 69 : 파일 연결/전송 따로 할 필요없이 한번에 가능합니다.
bootps - 67 : DHCP Server / 피시가 여러개인 서버가 클라이언트에게 아이피를 자동 할당 해주는 역할입니다.
bootpc - 68 : DHCP Client / 클라이언트 역할.
syslog - 514 : 시스템로그 입니다. 날짜/시간/오류를 기록해놓습니다.
(기본적으로 윈도우: 이벤트뷰어, 리눅스: /var/log 에 자동저장되지만, 전송장비들은 기록하는 기능이 없기 때문에 필요합니다.)
ntp - 123 : 시스템의 시간이 정확해야되기 때문에 클라이언트는 ntp에 요청해서 정확한 시간을 가져옵니다.http - 80 : 와이어샤크를 통한 패킷 정보가 다 노출 되기때문에, 보안에 취약합니다.
https - 443 : 로그인 정보 같은 내용들을 암호화를 해서 보내주고, 그 암호는 풀기가 아주 오래걸립니다.
telnet - 23 : 원격으로 다른 환경에 라우터 접속하게 될 때 사용합니다. 보안에 취약합니다. 기본적으로 허용 안되어있습니다.
ssh - 22 : telnet과 목적이 동일하며 암호화 되어 있습니다.
ftp - 21 : 서버 - 클라이언트 간의 다운, 업로드 할 때 사용합니다. / 연결할 때
ftp-data - 20 : / 전송할 때
smtp - 25 : 이메일 전송할 때 사용합니다.
pop3 - 110 : 이메일 전송(받을 때)할 때 사용합니다.
domain/dns - 53 : 원래 숫자로 된 ip를 사용해야되지만, 이게 기본적으로 구축되어 있기 때문에 www.cisco.com 같이 편하게 쓸 수 있습니다.
tftp - 69 : 파일 연결/전송 따로 할 필요없이 한번에 가능합니다.
bootps - 67 : DHCP Server / 피시가 여러개인 서버가 클라이언트에게 아이피를 자동 할당 해주는 역할입니다.
bootpc - 68 : DHCP Client / 클라이언트 역할.
syslog - 514 : 시스템로그 입니다. 날짜/시간/오류를 기록해놓습니다.
(기본적으로 윈도우: 이벤트뷰어, 리눅스: /var/log 에 자동저장되지만, 전송장비들은 기록하는 기능이 없기 때문에 필요합니다.)
ntp - 123 : 시스템의 시간이 정확해야되기 때문에 클라이언트는 ntp에 요청해서 정확한 시간을 가져옵니다.
 
​ex)Source Address = 50001
Destination Address = 80
http 요청을 보낸다는 뜻이고, 응답은 반대 방향입니다.

포트번호가지고는 요청이 완벽하다고 볼 수 없기 때문에

물리적 주소인 MAC Address가 필요합니다.

IP VS MAC

IP 주소 = 외부통신

로컬환경에서 리모트(외부)환경으로 데이터를 전송해야할 때 최적의 경로로 보내줍니다.

자기가 설정/변경이 가능하기 때문에, 고정된 주소가 아닙니다.

MAC 주소 = 내부통신

ETH헤더 안에 위치해 있고

OUI 24라고 IEEE에게 임대를 해서 사용하고 있습니다.

장치에 설정되어서 나오는 물리적인 주소입니다. 그래서 시스템 구분할 때 더 정확합니다.

ipconfig를 했을 때,

mac(물리적주소)에서 앞의 3자리 수는 cisco, realtek 등 회사이름입니다.

ip주소는 사설ip로 나오네요.

2. user 포트 (1024~49151)

3. Dynamic and Private 포트 (49152~65535)

 

2, 3번 포트는 시스템 예약용 포트처럼 지정된 역할을 하는 것이 아니기 때문에 자유롭게 사용이 가능합니다.

'Security > Network' 카테고리의 다른 글

정보보안 스터디 - 1주차 5일 - 와이어샤크 패킷 분석, 필터 사용  (0) 2022.10.21
정보보안 스터디 -1주차 4일 - 네트워크 서브넷 마스크  (0) 2022.10.21
정보보안 스터디 - 1주차 3일 - 네트워크 프로토콜  (0) 2022.10.21
정보보안 스터디 - 2주차 1일 - Cisco IOS 명령어  (0) 2022.10.20
정보보안 스터디 - 1주차 7일 - VLSM, 주소요약  (0) 2022.10.19
'Security/Network' Related Articles more
Comments