rumy29 님의 블로그

포트 스캐닝(Port Scanning)이란?공격 대상의 어떤 포트가 열려 있는지 확인하는 작업으로 공격 전 취약점을 분석하기 위한 사전 작업   ■ 포트 스캐닝이란? - 특정 대상을 탐색하는 행위 - 주로 ICMP, TCP, UDP 등의 패킷들을 조합하여 서버에 질의를 보내 돌아오는 반응을 확인하여 정보를 수집할 수 있음 - 주로 해커가 악의적인 공격을 수행하기 위해 target의 취약점, 서비스 정보 등의 정보를 얻기 위한 사전 작업을 위해 사용함 - 대상의 네트워크 보안장비 사용 현황, 우회 가능 네트워크 구조, 해당 네트워크 내의 시스템 플랫폼 형태, 시스템 운영체제의 커널 버전, 제공하는 서비스 등에 대한 정보를 알 수 있음 - 보안 분야에서는 이 정보를 바탕으로 시스템의 취약점을 발견하거나 보안..

■ 장비 세팅 - 라우터, 스위치, PC, DHCP, DNS, Web Server 세팅하기  ■ DNS 서버 설정 - IP 할당: DNS 서버를 고정 IP로 할당 - DNS 설정 ▷ Services에 들어가 DNS를 선택 ▷ DNS Service Off를 On으로 변경 ▷ DNS 레코드의 이름을 정함 ▷ DNS 레코드의 주소 정하고 Add 클릭  ■ 라우터 DHCP 설정 - 라우터의 CLI에 들어가 명령어 입력 - no: 라우터 설정 - en: Router#이 되어 기본적인 설정이 가능해짐 - conf t: configure terminal로, 설정 모드에 진입 - Router(config)#로 변하게 됨 - int gig 0/0/0 하여 해당 인터페이스를 설정하는 모드로 변환 - ip address (..

DNSSEC(Domain Name System Security Extension)이란?DNS 데이터 대상의 “데이터 위조/변조 공격”을 방지하기 위한 인터넷 표준 기술 ■ DNSSEC 개념 - DNS 데이터의 위조/변조 가능성을 원천적으로 차단하기 위해, 공개키 암호화 방식의 전자서명 기술을 DNS 체계에 도입하여 적용함 ▷ 공개키 암호화 방식의 전자서명 메커니즘은 금융권 등에서 널리 사용하는 공인인증서가 사용하고 있는 기술 - 디지털 서명을 하기 위한 키를 사용함 - 키는 사용된 DNS 레코드에 디지털 서명을 하는 방식으로 작동함 ▷ DNS 레코드(Record): DNS 서버가 해당 패킷을 받았을 때 어떤 식으로 처리할지를 나타내는 지침  ⚫ 서버가 요청에 응답하는 방법에 대한 다양한 구문과 명령이 포..

DNS(Domain Name System)란?도메인 이름을 IP 주소로 변환해 주는 시스템  ■ DNS란? - 쉽게 말하면, 인터넷에서 사용되는 주소록 - 숫자의 연속인 IP 주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계가 만들어짐 - DNS에는 도메인 이름과 IP가 서로 매핑되어 저장되어 있음  ▷ 사용자가 특정 도메인을 입력하면, 그에 매핑된 IP 주소를 찾아서 접속할 수 있도록 해줌  ▷ 예를 들어, www.example.com와 같은 주소를 입력하면, 192.0.0.0과 같은 IP 주소로 변환시켜 주는 것  ■ DNS 동작 과정1. 웹 브라우저에 “www.naver.com”을 입력하면 먼저 PC에 저장된 Local DNS(기지국 DNS 서버)에게 “www.naver.c..

DHCP(Dynamic Host Configuration Protocol) 네트워크 장치에 IP 주소를 자동으로 할당하는 데 사용되는 네트워크 프로토콜  ■ DHCP란? - 말 그대로 동적 호스트 구성 프로토콜 - 네트워크 안에 컴퓨터에 자동으로 DNS 주소, IP 주소, 게이트웨이 주소를 할당해 주는 것을 의미함 - 해당 클라이언트에게 일정 기간 임대를 하는 동적 주소 할당 프로토콜 - TCP/IP가 제대로 동작하기 위해서는 네트워크에 속한 각 호스트의 IP 주소가 중복되지 않아야 함 - IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있음 - DHCP는 네트워크 관리자가 해야 할 작업을 간소화함  ▷ DHCP 사용 없이는 수동으로 IP 주소를 할당해야 함  ▷ DHCP 설정 없이 수동으로 IP..

패킷 트레이서란?CISCO에서 제공하는 시뮬레이션 툴로, 간단하고 복잡한 네트워크를 구축할 수 있는 소프트웨어이다.하드웨어를 사용하지 않아도 시뮬레이션을 사용할 수 있다는 장점이 있다.  ■ 패킷 트레이서 다운 - 자신의 환경에 맞는 패킷 트레이서를 다운받음- 최신 버전 64비트로 다운받음  ■ 장비 세팅 - 라우터 선택 ▷ 왼쪽 하단에서 장비를 선택할 수 있음 ▷ 여러 개의 라우터 중 4331을 선택함 - 스위치 선택 ▷ 여러 개의 스위치 중 2960을 선택함  - PC 선택 ▷ 여러 개의 디바이스들 중 PC를 선택함   - 전체 화면 ▷ 라우터, 스위치, PC를 선택하여 드래그 앤 드롭 한 화면 ▷ 계층별로 두는 게 보기가 좋음   ■ 연결 - 왼쪽 하단에 있는 번개 모양 아이콘을 클릭하면 다양한 선..

프로토콜이란?컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고받는 양식과 규칙의 체계로, 통신 규약 및 약속 계층별 프로토콜 종류계층프로토콜 종류Application Layer(응용 계층)HTTP, SMTP, FTP, TelnetPresentation Layer(표현 계층)JPEG, MPEG, SSL, ASCIISession Layer(세션 계층)NetBIOS, RPC, WinSockTransport Layer(전송 계층)TCP, UDPNetwork Layer(네트워크 계층)IP, ICMP, ARPDataLink Layer(데이터링크 계층)EthernetPhysical Layer(물리 계층)RS-232, X.25/X.21  ■ 1계층: 물리 계층(Physical Layer): RS-232, X.25/X...

네트워크 장비란?네트워크를 구성하는 노드와 노드, 노드와 네트워크, 네트워크와 네트워크 간에, 연결을 이루게 하는 장비를 지칭   1계층 네트워크 장비(물리 계층): 리피터, 허브 - 리피터(Repeater): 디지털 신호를 증폭시켜 주는 역할을 하며, 신호가 약해지지 않고 컴퓨터로 수신되도록 하는 장비 ▷ 전기 신호를 정형(일그러진 전기 신호를 복원) ▷ 리피터는 1:1 통신만 가능 ▷ 두 장치의 사이가 멀수록, 전달되는 신호의 세기는 약해지기 때문에 중간에 리피터를 넣으면 약해진 신호가 증폭됨 ▷ 요즘 네트워크 장비들은 리피터 기능을 지원해서 리피터 단독으로 쓸 필요가 없어짐  - 허브(Hub): 여러 대의 컴퓨터를 연결하여 네트워크로 보내거나, 하나의 네트워크로 수신된 정보를 여러 대의 컴퓨터로 송..

TCP/IP 4계층이란? TCP/IP 프로토콜을 규격화한 네트워크 계층 모델기존의 OSI 7계층은 인터넷에서 사용하기에 단계가 많고 구조가 복잡하다는 점을 보완하여 개발된 간단하고 인터넷 서비스에 적합한 모델    1계층: 네트워크 액세스 계층(Network Access Layer) 물리적인 데이터의 전송을 담당하는 계층  - 물리적인 데이터가 네트워크를 통해 어떻게 전송되는지를 정의- MAC 주소를 사용- 전송 단위: 프레임- 대표적인 프로토콜: Ethernet  -> Ethernet: 원칙적으로 하나의 인터넷 회선에 유/무선 통신 장비 공유기, 허브 등을 통해 다수의 시스템이 랜선 및 통신 포트에 연결되어 통신이 가능한 네트워크 구조  2계층: 인터넷 계층(Internet Layer)네트워크 상에서 ..

OSI 7계층이란? 국제 표준화 기구(ISO)에서 정의한 네트워크 표준 모델로, 네트워크 통신이 일어나는 과정을 7단계로 나눈 것   1계층: 물리 계층(Physical Layer)상위 계층인 데이터링크 계층에서 전송된 데이터를 물리적인 전송 매체(허브, 라우터, 통신 케이블 등)를 통해 다른 시스템에 전기적인 신호를 전송하는 역할 - 단지 데이터를 전기적인 신호인 0과 1로 변환해서 주고받는 기능만 함- 어떠한 에러가 있는지 전혀 신경 쓰지 않음- 전송 단위: 1과 0으로 나타나는 비트(Bit), 전기적으로 on/off 상태- 장비: 허브(Hub), 리피터(Repeater)  -> 허브: 여러 대의 컴퓨터를 연결하여 네트워크로 보내거나, 하나의 네트워크로 수신된 정보를 여러 대의 컴퓨터로 송신하기 위한..