비니화이팅

* 허브 환경 - 실습 환경 : WindowsXP( IP : 10.10.10.10) - 실습 환경 Windows2000Server( IP : 10.10.10.20) - 실습 환경 BackTrack( IP : 10.10.10.30)-> Windows2000Server에서 WindowsXP에게 Ping을 보낼 때 해당 패킷이 BackTrack에서 보이는지 확인해본다.(VM ware는 default로 hub환경이다. wireshark도 기본적으로 promiscuous mode로 설정되어 있다.) - Windows2000Server에서 WindowsXP로 Ping을 보낸다. - 이를 BackTrack에서 확인해보면 패킷이 보인다. * 스위치 환경 - 실습 환경 : WindowsXP( IP : 10.10.10.1..

* 장비-> 허브=더미허브(1계층)- 단순히 중계기 역할을 한다.- 들어오는 신호의 송신지와 수신지를 구별하지 못한다.- 들어오는 모든 신호를 브로드캐스트한다.- 내부 연결 통로(버스)를 공유한다.- 버스를 공유하여 충돌이 발생한다. 따라서 다시 통신을 시도해야 한다.- 10M의 대역폭을 가진 허브에 컴퓨터가 5개 연결돼있다면 각 포트에 할당되는 대역폭은 10/5M이다.Collision DomainBroadcast Domain분할X분할X -> 스위치=스위치허브(2계층)[허브와의 비교]- 내부에 메모리를 가지고 있어 각 포트에 연결돼있는 컴퓨터들의 MAC주소를 기록한다.- 들어오는 송신지의 수신지를 구별한다.- 해당 목적지로만 신호를 전달한다.- 각 포트별로 상대 포트로 향하는 독립적인 통로(버스)를 가지..

* httprint- 웹 서버를 핑거프린트하기 위해 사용한다.- 웹 서버 버전과 형태를 인식하기 위해 시그너처 데이터베이스를 사용한다.- 저장된 시그니처 집합에 존재하는 웹 서버만 식별 가능하다.- 시그니처 DB에 없는 웹 서버를 테스트할 때에는 가장 유사한 웹 서버 내용을 보여준다.- 테스트 PC와 서버 사이에 웹 프록시가 없어야 한다.- ICMP 패킷을 막았다면 테스트가 불가능하다. - input file : 공격 대상 - Signature File : 정보 비교해서 분석할 시그니처 파일 - Report File : 결과를 반환하는 형식 지정 load - 화살표- input파일에 공격대상 서버 주소를 적어준다. - Load후 화살표 버튼을 누른다. - 완료되었다는 창이 뜬다. - httprintout..

* nc (netcat)- 네트워크를 통해 데이터 입출력이 가능한 프로그램이다. http://www.sis.pe.kr/891

nmap아래의 홈페이지에서 다운로드 받을 수 있다.https://nmap.org/ - profile : scan option 이다.(대부분 Intense scan 사용)- command : profile에서 옵션을 지정하면 그에 맞게 바뀐다. 옵션

well-known-port - 주로 서버가 쓰는 포트: 0~1023 registered: 1024~49151 dynamic- 주로 클라이언트가 쓰는 포트(이 중에서 랜덤하게 포트번호가 선택되어 열림): 49152~65535 응용계층 서비스서비스명포트번호프로토콜echo7UDP/TCPdaytime13UDP/TCPFTP(데이터 채널)20UDP/TCPFTP(제어 채널)21UDP/TCPTelnet23TCPSMTP25UDP/TCPDNS53UDP/TCPDHCP(BOOTP서버)67UDPDHCP(BOOTP클라이언트)68UDPTFTP69UDPHTTP80TCPPOP3110TCPNTP123UDP/TCPSNMP161UDPHTTPS443TCP

traceroute(리눅스)/tracert(윈도우)- 종단 노드 사이에 있는 여러 중계 노드 각 구간에 대한 네트워크 상태를 관리한다.- IP주소나 URL로서 목적지를 입력하면 각 구간마다 지나는 게이트 웨이 컴퓨터 이름이나 주소,걸리는 시간등을 표시한다.- 각 구간에 대한 접근성 및 네트워크 속도를 검사한다.- 경로상의 문제점이 있는 네트워크를 파악할 수 있다.- ICMP Time Exceeded메시지와 ICMP Destination Unreachable메시지를 이용한다.- 기본 옵션으로 실행시 각 구간별로 3번의 UDP패킷을 전송하고 응답속도를 보여준다. 1. 각 중계 노드 구간에 대한 상태를 측정하기 위해 IP의 TTL필드를 1로 설정한 UDP패킷을 보낸다.2. 라우터는 패킷의 생존기간을 계산하기 ..

* ping- 올바르게 네트워크가 연결되었는지를 점검하는 도구이다.- 원격지 시스템이 도달 가능한지 확인한다.- 원격지 시스템에 도달했는지 여부와 시스템이 살아있는지 여부(호스트 업 다운 상태)를 확인한다.- 원격지 시스템에 도달하는 시간을 확인한다.- ICMP Echo Reply(Type:0)와 ICMP Echo Request(Type:8)를 이용한다.옵션(Windows 기준)-tCtrl+c키로 중단하기 전까지는 ping패킷을 지속적으로 보냄(연속)-aip주소에 대해 호스트 이름명을 보여줌-n cntping을 몇번 보낼지 패킷수를 지정 (리눅스는 -c)-l sizeping패킷 사이즈 지정(패킷 사이즈 : 1~65535) (리눅스는 -s)-l TTL중간 라우터 장비를몇변 경유할지 지정 -> TTL은 OS..

- 다음은 password 크랙을 진행할 때의 패킷을 캡처한 것이다.- password를 바꿔가며 계속 로그인을 시도한것을 보아 패스워드 크래킹 유추가 가능하다.

- 다음은 Telnet으로 접속할 때의 패킷을 캡처한 것이다. - Telnet은 평문통신을 하기 때문에 ID와 Password가 그대로 노출된다. - 스니핑을 방지하기 위해서는 암호화 통신을 하는 SSH를 사용하는 것을 권장한다.