목록Security/Network (26)
wonder
정보보안 스터디 - 2주차 2일 - 외부 네트워크 연결
네트워크 기본세팅 이렇게 네트워크 망을 구성할 때는 처음에 기본 설정을 해야합니다. 기본적인 R1, SW1 등 hostname 부터 password설정 no ip domain-lookup 계속 가만히 있으면 콘솔이 종료되기 때문에 line con 0 >>exec-timeout 0 0 설정 FastEthernet0/0, serial0/0 등 연결된 인터페이스 모두 ip설정해주고 no shutdown으로 상태 up시켜줘야 합니다. pc에도 ip설정, 게이트웨이 연결시켜주고요. 그 다음 할일은 ping을 해보면 내부 네트워크 끼리는 원활하게 연결이 가능합니다. 하지만 다른 라우터로 보내는 순간 게이트웨이가 도달할 수 없다고 뜹니다. 이런 경우에는 경로를 설정시켜줘야합니다. 직접 수동으로 설정하는 정적 경로가 ..
정보보안 스터디 - 1주차 6일 - 서브넷팅
ip 버전6의 탄생과정 ipv4 32bit이며 2011년에 고갈 확정이 되었습니다. ipv6 128bit 라서 수가 훨씬 크죠. IP는 임대서비스 라고 생각하면 편합니다. IANA 라는 곳에서 APNIC(5대륙)에 IP를 나눠줍니다. 그리고 한국의 KRNIC(KISA)에 나눠주게 되구요. 여기에서 IP를 몇 십원 정도의 값에 ISP업체에 판매하게 됩니다. 최종적으로 사용자인 우리가 인터넷을 쓸 수 있게 됩니다. 실제로 iana.org 사이트에 들어가게 되면 예약되어있는 ip의 주인들이 뜨게 됩니다. 17.x.x.x를 보시면 apple처럼 대기업들이 통째로 빌려서 쓰고있기도 합니다. ipv4 고갈 문제 ipv4 고갈 문제는 사실 ipv6로 해결하면 되는 문제지만 국내 ISP업체들이 정부와의 예산..
정보보안 스터디 - 1주차 5일 - 와이어샤크 패킷 분석, 필터 사용
간략하게 면접 때 나올만한 질문 위주로 OSI 7 Layer 에 대해 복습 겸 정리하고 넘어가겠습니다. OSI 7 Layer 특징: OSI 7 레이어 계층을 나눔으로써 장애처리 접근을 쉽게 할 수 있습니다. 와이어샤크 패킷 분석 오늘은 와이어샤크 환경 안에서 패킷 캡쳐하는 법이라던지, 필터 사용법이라던지, 와이어샤크라는 친구와 조금 더 친해지도록 만들기 위해서 많이 만져봤습니다. 와이어샤크 좀 만져봤다 하는 고수들은 그냥 필터 검색창에 tcp, udp 이렇게만 검색하지 않습니다. 검색 결과가 너무 많이 뜨기 때문이죠. 내가 원하는 결과/분류만 입맛에 맞게 뜨게하기 위해서 필터가 자주 사용됩니다. 필터 종류 등등 많이 있습니다. 연산자 == eq && and || o..
정보보안 스터디 -1주차 4일 - 네트워크 서브넷 마스크
진법 전환 IP가 예를 들어 255.255.255.0 라면 32bit 이기 때문에 8bit. 8bit. 8bit. 8bit 으로 이뤄져 있다고 볼 수 있습니다. 그래서 8bit는 11111110 이런 형식입니다. 11111111=255 11111110=254 11111100=252 ======>255에서 2^1과 2^0을 빼면 됩니다. 11111000=248 11110000=240 11100000=224 11000000=192 10000000=128 00000000=0 진법 변환이 많이 쓰이기 때문에, 이 표는 기억해두고 있도록 합시다. 서브넷 마스크 목적은 IP주소의 고갈 방지를 위해 만들어졌습니다. 마찬가지로 32bit이구요. 패턴은 맨앞에서부터 진법 변환을 했을때, 1이 연..
정보보안 스터디 - 1주차 3일 - 네트워크 프로토콜
프로토콜의 종류 데이터 전송하는 역할 Layer4 TCP/UDP (참고로 ip위에 tcp가 있기 때문에 상위 프로토콜이라고 합니다.) Layer3 IP Layer2 ETH 도와주는 역할 ICMP ARP TCP 연결을 되었는지 먼저 확인하고 그다음 실제서비스를 진행합니다. 연결확인: * 3 HandShake A --------------------B SYN>>>>>>>>>>>> (들리니?) SYN,ACK >>>>>> (나도 들려) 요청수행: http 요청>>>>>>> GET /주소 응답>>>>>>>>>>>>>TTL=125 TTL=61
정보보안 스터디 -1주차 3일 - 네트워크 포트 번호
해킹을 하는사람이라면 필수 포트 번호가 자연스럽게 외워지는 게 당연할 것 같습니다. 포트번호 1. 시스템예약용 포트번호 (0~1023) http - 80 : 와이어샤크를 통한 패킷 정보가 다 노출 되기때문에, 보안에 취약합니다. https - 443 : 로그인 정보 같은 내용들을 암호화를 해서 보내주고, 그 암호는 풀기가 아주 오래걸립니다. telnet - 23 : 원격으로 다른 환경에 라우터 접속하게 될 때 사용합니다. 보안에 취약합니다. 기본적으로 허용 안되어있습니다. ssh - 22 : telnet과 목적이 동일하며 암호화 되어 있습니다. ftp - 21 : 서버 - 클라이언트 간의 다운, 업로드 할 때 사용합니다. / 연결할 때 ftp-data - 20 : / 전송할 때 smtp - 25 : ..