| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 스노트
- 도커
- db
- 라우팅프로토콜
- Cosmos
- Container
- coding test
- MySQL
- 데이터베이스
- Routing
- 코딩 테스트
- 트레바리
- docker
- Router
- 코딩테스트
- 컨테이너
- 프로그래머스
- database
- 라우터
- Snort Rule
- programmers
- TDD
- osi7layer
- 스노트 룰
- Linux
- 라우팅
- 리눅스
- snort
- Python
- OSI7계층
- Today
- Total
목록전체 (202)
Simple is IT, 누구나 보고 누구나 깨닫는 IT
DNS Spoofing !!
Hacker 192.168.10.6 ( Kali Linux ) Target 192.168.10.8 ( Windows XP ) GW 192.168.10.2 Tool dsniff DNS Spoofing 실행 전 Target arp table web connect ---- Hacker 1. ARP Spoofing - Target의 ARP 테이블에 Gateway MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.6 192.168.10.2 - Gateway ARP 테이블에 Target MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.2 192.168.10.6 2. dns spoof 위한 파일 생성 ->..
ARP Spoofing을 이용한 Sniffing
ARP Spoofing: ARP 응답 프로토콜 상의 출발지 IP주소를 GW주소로 설정하고 출발지 MAC주소는 공격자의 주소로 변경해 패킷을 전달 공격 전 정상 통신 공격 후 통신 Sniffing - 상대방의 네트워크 패킷을 훔쳐보는 공격 Hacker 192.168.10.6/24 (Kali Linux) Target 192.168.10.8/24 (Windows XP) ARP Spoofing의 기본 apt-get install dsniff -y # arpspoof -t [Target IP] [조작하고픈 IP] Target 공격 전 공격 후 dsniff (각종 스니핑 기법들을 위한 자동화 도구) filesnarf : nfs를 이용해 파일을 접근 또는 저장할 때 해당 파일을 해커의 디..
L4 장비를 이용한 LoadBalance, 부하분산
LB(LoadBalance, 부하분산): 둘 혹은 셋이상의 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나누는 것을 의미함. 준비물: Apache와 DNS가 설치된 Server 2대, LoadBalancer(L4 Switch - AlteonOS), Router, Switch 위와 같은 구성에서 테스트를 진행한다.Network, Apache 등 기본 구성들은 생략 (이전 포스트 참고)DNS의 구성 DNS ZoneFile의 구성에서는 hyun.kr의 주소를 질의했을 때 2가지의 주소를 알려주도록 설정 --> nslookup으로 질의 시 2개의 IP로 응답하는 것을 볼 수 있다. L3 Settings (Cisco Router - 3700) 구성도에 맞게 IP를 부여 후 라우팅 ..
SCAPY를 이용한 패킷범죄, 2 :D
SCAPY네트워크 패킷을 보내고, 빼았고 패킷을 위조할 수 있는 프로그램 (Python) SCAPY의 주요 특징 Send, Receive 기능을 사용 할 수 있고 둘 다 사용 가능하기도 하다. DataLink Layer Frame, Network Layer Packet을 전송할 수 있다. p0f()와 arpachepoison과 같은 고레벨 함수로 보안 도구들이 하는 대부분의 일을 할 수 있다. 응답은 쉽게 분해하고 재사용 할 수 있다. 테스트 환경의 구성 구성도 해당 라우터의 running config 이며 라우팅까지 마친 상태이다. 이전 포스트와 같은 상황의 구성이다. 여기서 더 흥미로운 테스트를 진행해볼까 한다. 일단은 Router에서의 환경을 좀 더 구체적으로 설정해준다. ..
SCAPY을 이용한 패킷범죄 :)
SCAPY네트워크 패킷을 보내고, 빼았고 패킷을 위조할 수 있는 프로그램 (Python) SCAPY의 주요 특징 Send, Receive 기능을 사용 할 수 있고 둘 다 사용 가능하기도 하다. DataLink Layer Frame, Network Layer Packet을 전송할 수 있다. p0f()와 arpachepoison과 같은 고레벨 함수로 보안 도구들이 하는 대부분의 일을 할 수 있다. 응답은 쉽게 분해하고 재사용 할 수 있다. 설치 경로 : git clone https://github.com/secdev/scapy.git 시작은 간단하다. --> 불러들인 scapy directory 속의 run_scapy 파일을 실행한다. (관리자 권한 필수) scapy의 설정들이 어떻게 되어있는지..
Router ACL(Access Control List)
Router ACL(Router Access Control List) - 특정 트래픽의 접근을 허용 또는 차단을 결정하는 리스트 (Filtering, 보안을 위한 기능) - 크게 Numbered와 Named 두 종류가 있음 (Standard 1~99, Extended 100~199) Standard Access list : source address만 참조해서 허용 또는 거부 filtering 여부를 결정1. (config)#access-list [list-number] [permit | deny] [source] [mask]2. (config)#interface serial 0/0 (config-if)#ip access-group [access-list-number] [in | out] Ext..
Routing Redistribute
라우팅 프로토콜의 재분배 (Routing Redistribute)- 서로 다른 라우팅 프로토콜 간의 원활한 통신을 위해 사용하는 기술이다.EIGRP - OSPF 간 재분배 재분배 실습 예시 모든 IP 설정과 각 라우팅 프로토콜의 설정이 완료된 상태로 가정 (config)#router ospf 1 (config-router)#redistribute eigrp 10 subnets //ospf에 eigrp 10에 대한 정보를 넘겨줌 E2 - OSPF external type 2 R2에서 확인한 라우팅 테이블 값 (config)#router eigrp 10 (config-router)#redistribute ospf 1544 2000 255 1 1500 EX - EIGRP external R4에서 확인한 ..
동적 라우팅 프로토콜 - OSPF(Open Shortest Path First)
OSPF(Open Shortest Path First, AD값 : 110) - Link-State, Classless(VLSM, CIDR지원)- Metric은 Cost를 사용한다 (10^8/Bandwidth(bps))- Multicast를 사용해서 정보를 전달한다. ( 224.0.0.5 : DR이 DROTHER에 전송, 224.0.0.6 : DROTHER가 DR에 전송 )- SPF또는 Dijkstra 알고리즘을 이용해서 각 목적지까지의 최적 경로를 계산한다. OSPF 프로토콜의 장단점 Network 분류 1) Broadcast Multi Access -> 하나의 Broadcast 패킷을 전송할 경우 동일 네트워크 상의 모든 장비에게 전달되는 것을 Broadcast Network -> 하나의 인터페이스..