wonder

☞ nmap 사용법 nmap 스캔을 하면 타겟 서버에 로그가 남을 수 밖에 없습니다. 스캔을 하면 악의적으로 접근하려고 하는지 알고 차단하거나 의심을 살 수 있습니다. 그렇기 때문에 nmap을 사용할 때는 의심하지 않도록 하는 스캔옵션을 사용해야하고 너무 패턴이 흔하게 TCP syn scan만 사용하지말고 TCP half open scan도 번갈아 사용해줘야합니다. TCP open scan TCP half-open scan UDP scan 응답없음 unreachable arp scan nmap -sP 192.168.20.200 타겟에 arp 요청 메세지를 보냅니다. 만약 네트워크가 있다면 응답을 받습니다. 브로드캐스트 전송이기 때문에 역시 같은 네트워크에서만 전송 가능합니다. nmap -sP 192.16..

☞ 공격과정과 대응방안 ☞ arp spoofing arpspoof -i eth1 -t 192.168.20.200 -r 192.168.20.201 arp 응답을 계속 보냅니다. 타겟1, 2의 arp 테이블에 등록됩니다. 타겟1가 타겟2 telnet,ftp,http 등 서버로 접속하면 암호화가 안되었기 때문에 Wireshark 패킷에 잡히며 내용 확인이 가능합니다. 타겟1, 2의 arp 테이블을 확인합니다. ettercap을 이용할 수도 있습니다. 대응방안 스위치에서 Dynamic ARP Inspection 기능을 사용합니다. ☞ dns spoofing ettercap을 이용한 dns spoofing 보통 KT dns로 설정했다면 구글의 ip가 뭔지 물어서 kt DNS에서 구글 ip를 받아옵니다. 공격자가 ..

네트워크 보안 ☞ 프로토콜 : 통신규약 네트워크 4계층 LAYER1 전기신호 LAYER2 ETH 내부로만 네트워크가 가능하며 브로드캐스트를 사용합니다. LAYER3 IP INTERNET PROTOCOL 목적: 외부의 다른 네트워크와 연결하여 데이터 전송하기 위해 만들어졌습니다. 유니캐스트 사용이 가능합니다. LAYER4 TCP, UDP 같은 레이어계층입니다. TCP UDP의 차이점을 알아두도록합시다. ☞ TCP transmission control protocol 연결지향성 프로토콜입니다. tcp의 가장 큰 특징은 3way 핸드쉐이킹 기능입니다. 전화를 하는 것처럼 메인 서비스를 하기 전에 먼저 잘 되어있는지 인사부터 하면서 상대방이 맞는지 확인하는 겁니다. 종류 SYN ACK FIN : 정상적인 종료도..