[네트워크] NAT랑 포트 포워딩 서버를 구성할 때 NAT랑 포트 포워딩이 필요해서 작성하는 글입니다. 공부한 내용을 작성한 것이어서 빠진 내용과 부족한 부분이 있으면 알려주세요~ NAT는 Network Address Translation의 약자로 1개의 공인 IP 주소를 여러 개의 사설 IP 주소에 매핑하는 1:1 또는 1:다 주소 변환을 하는 방식입니다. [ NAT를 사용하는 이유 ] 1. IPv4 주소의 부족 2. 공인 IP 주소 사용 시 ISP(KT, SK Broadband, LG U+ 등) 회사를 바꿀 때마다, 모든 컴퓨터 주소를 바꾸어야 하는 단점 해소 3. 내부 사설망 보안 - 주소변환 규칙을 외부에서 알 수 없기 때문에 내부 정보가 외부에 노출이 되지 않음 - 외부망과 사설망간 연결점이 있..
hosts 파일의 위치 hosts파일의 역할 : 도메인 주소를 IP주소로 매핑 시켜주는 역할 1. 리눅스 : /etc/hosts 2. 윈도우 : C:\Windows\System32\drivers\etc\hosts - 리눅스 hosts파일 내용 - 윈도우 hosts 파일 hosts 파일에 IP주소에 대응이되는 호스트명을 입력하면 됩니다. IP주소 호스트명 192.168.239.131 kali 위처럼 설정을 하면됩니다. 이후 ping IP주소가 아니라 호스트명으로 확인이 가능합니다. $ ping kali 추가로 hosts는 파밍에 이용될 수 있기 때문에 관리에 주의 해야합니다. hosts 파일에 아래의 내용은 전에 작성했던 글을 참고하시기 바랍니다. : - hosts를 활용한 특정 사이트 차단 - hosts..
[네트워크 해킹] 05. 세션 하이재킹(Session Hijacking) TCP Session Hijacking - 정의 : 정상적인 통신을 하고 있을 때, 공격자가 사용자의 세션을 가로채서 별도의 인증 작업 없이 해당 세션으로 통신을 계속하는 공격 방식 - 공격 원리 : TCP Session Hijacking 공격은 서버와 클라이언트가 통신할 때 TCP Sequence Number를 제어하는데 문제를 이용 정상으로 TCP 프로토콜로 통신을 할 때 : - TCP 프로토콜 : 1) 3-way handshake : 연결 검증 후 연결 2) 데이터를 주고받음 3) 4-way handshake : 연결을 해제 TCP Session Hijacking 공격 방법 - 공격의 목표 : 공격자는 클라이언트처럼 행동해서 ..
[네트워크 해킹] 04. 스푸핑(Spoofing) 스푸핑(Spoofing)은 남을 흉내 내고 따라 한다는 뜻으로 네트워크 상에서 IP주소, MAC 주소, 호스트 이름 등을 속이는 공격을 스푸핑(Spoofing) 공격이라고 할 수 있다. 스푸핑의 종류 공격 계층 구분 2계층 ARP 스푸핑 3계층 IP 스푸핑 ICMP 스푸핑 4계층 DNS 스푸핑 1. ARP Spoofing : - ARP를 사용해 MAC 주소를 변조하는 공격. * ARP : IP주소를 MAC주소로 바꿔주는 프로토콜 * ARP 프로토콜의 취약점 : Reply(응답) 패킷을 받으면 해당 MAC 주소가 실제로 존재하는지 확인하지 않고 MAC Address Table을 업데이트한다. - ARP는 2계층에 존재하기 때문에, 같은 랜에 존재해야 한다...
[네트워크 해킹] 03. 스니핑(Sniffing) 스니핑(Sniffing) : 네트워크 상에서 송수신되는 트래픽을 도청하는 행위. 보안의 3요소 중 '기밀성'을 해친다. 영어 단어 'Sniff'의 뜻은 '코를 킁킁거리다.', '냄새를 맡다.' → 네트워크 상에서 다른 사람들의 패킷을 엿듣는다를 의미. 스니핑은 어려운 개념이 아니라 네트워크에서 도청(evaesdropping)하는 것이라고 생각하면 쉽다. 이때 사용하는 도구는 스니퍼(sniffer)라고 한다. 스니핑 공격의 종류 스니핑 공격은 공격 대상의 근거리 네트워크(LAN)를 promiscuous mode를 통해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 수행한다. * promiscuous라는 영어단어의 뜻은 '무차별의'라는 뜻을 가지고 있다..
[네트워크해킹] 02. 스캐닝 공격할 대상의 정보를 알아 내기 위해 스캐닝 하는 것으로, 공격을 위해 열려져 있는 서비스 여부, 포트 정보, OS정보 등을 알아낼 수 있다. 공격할 대상의 정보를 알아 내기 위해 스캐닝 하는 것으로 공격을 위해 열려져 있는 서비스 작동 여부, 포트 정보, OS정보 등을 알아낼 수 있다. 대표적인 스캐닝 도구로 nmap이 있다. 1. 스캐닝으로 얻을 수 있는 정보 1) 호스트 존재 여부 확인(Open/Close) 2) 호스트 운영체제 정보 3) 호스트가 있는경우, 어떤 포트가 열려 있는지 확인 4) 방화벽 정보 2. 스캐닝 종류 1) ICMP Scan 운영체제마다 ICMP 패킷을 보내는 바이트 크기 및 TTL 값등이 다르기 때문에, ping 명령어로 많은 것을 알 수 있다...
[네트워크해킹] 01. 정보 수집(Foot Printing) - 대상의 기본적인 정보 수집하는 단계 다양한 기술들을 사용하여 해킹 대상에 대한 정보 수집하는 단계 조직을 프로파일링하고, 네트워크, 호스트, 직원 또는 관련 파트너사에 대한 데이터 정보 수집이 포함. 조직에서 사용하는 OS, 방화벽, 네트워크 맵, IP주소, DNS 정보, 대상 시스템의 보안구성, URL, 가상 사설망, 직원ID, 이메일주소 및 전화번호를 포함. 1. 정보수집 시 사용되는 기술 - DNS 쿼리, Network 목록화, 네트워크 쿼리, OS 확인 2. 정보 수집하는 방법 1) 구글 검색(구글 해킹) 2) 사회 공학적 기법 3) 네트워크 명령어 사용 - ICMP, traceroute, whois 등 4) 아카이브 정보 - 주소 ..
SNMP 프로토콜 - Simple Network Management Protocol, 단순망관리 프로토콜 1. SNMP 프로토콜 네트워크 관리를 위해, 관리 정보 및 정보 운반을 위한 프로토콜. 쉽게 말해서 장비를 관리하고 모니터 위하기 위해 사용하는 네트워크 프로토콜로 장비의 범위는 통신이 가능하다면, 네트워크 장비(라우터, 스위치, 허브), 정보보호장비, 서버, 프린터, UPS가 포함됨. SNMP 프로토콜을 이용해서 회사같이 많은 장비들이 있는 곳에서 관리 및 모니터링을 위해 사용된다. 예를 들면, CPU, Mem, Disk사용량 - UDP / IP상에서 동작. - 사용 포트 : 161, 162 - OSI 7 계층에선 Application계층에 해당하는 프로토콜 - 현재 버전으로 v1, v2, v3이..
