rumy29 님의 블로그

포트 스캐닝(Port Scanning)이란?공격 대상의 어떤 포트가 열려 있는지 확인하는 작업으로 공격 전 취약점을 분석하기 위한 사전 작업   ■ 포트 스캐닝이란? - 특정 대상을 탐색하는 행위 - 주로 ICMP, TCP, UDP 등의 패킷들을 조합하여 서버에 질의를 보내 돌아오는 반응을 확인하여 정보를 수집할 수 있음 - 주로 해커가 악의적인 공격을 수행하기 위해 target의 취약점, 서비스 정보 등의 정보를 얻기 위한 사전 작업을 위해 사용함 - 대상의 네트워크 보안장비 사용 현황, 우회 가능 네트워크 구조, 해당 네트워크 내의 시스템 플랫폼 형태, 시스템 운영체제의 커널 버전, 제공하는 서비스 등에 대한 정보를 알 수 있음 - 보안 분야에서는 이 정보를 바탕으로 시스템의 취약점을 발견하거나 보안..

■ 장비 세팅 - 라우터, 스위치, PC, DHCP, DNS, Web Server 세팅하기  ■ DNS 서버 설정 - IP 할당: DNS 서버를 고정 IP로 할당 - DNS 설정 ▷ Services에 들어가 DNS를 선택 ▷ DNS Service Off를 On으로 변경 ▷ DNS 레코드의 이름을 정함 ▷ DNS 레코드의 주소 정하고 Add 클릭  ■ 라우터 DHCP 설정 - 라우터의 CLI에 들어가 명령어 입력 - no: 라우터 설정 - en: Router#이 되어 기본적인 설정이 가능해짐 - conf t: configure terminal로, 설정 모드에 진입 - Router(config)#로 변하게 됨 - int gig 0/0/0 하여 해당 인터페이스를 설정하는 모드로 변환 - ip address (..

DNSSEC(Domain Name System Security Extension)이란?DNS 데이터 대상의 “데이터 위조/변조 공격”을 방지하기 위한 인터넷 표준 기술 ■ DNSSEC 개념 - DNS 데이터의 위조/변조 가능성을 원천적으로 차단하기 위해, 공개키 암호화 방식의 전자서명 기술을 DNS 체계에 도입하여 적용함 ▷ 공개키 암호화 방식의 전자서명 메커니즘은 금융권 등에서 널리 사용하는 공인인증서가 사용하고 있는 기술 - 디지털 서명을 하기 위한 키를 사용함 - 키는 사용된 DNS 레코드에 디지털 서명을 하는 방식으로 작동함 ▷ DNS 레코드(Record): DNS 서버가 해당 패킷을 받았을 때 어떤 식으로 처리할지를 나타내는 지침  ⚫ 서버가 요청에 응답하는 방법에 대한 다양한 구문과 명령이 포..