네트워크 설정 네트워크 기초 media access control 하드웨어를 위한 주소 다른말로 이더넷 주소, 하드웨어 주소, 물리주소 라고 함 예 : 00:50:56:3e:3c:fe arp -a 에서 알수 있음 제조사 번호 일련번호 총 32bit ex) 192.168.100.5 192---> 0~255 256 가지 :8자리 2진수로 바꾸면 자리수 32개 PC 에서 --> 네이버에서 내 이아피 검사 --> 인터넷 192 . 66 . 21 . 35 61. 108 . 4 . 82 사설 IP : 공짜 공인 IP : 유료 NAT - 사설 IP를 공인 IP로 변환해 주는 것 방화벽 안에 있음 A동 B동 3호 3호 게이트웨이 있어야 다른 동으로 이동가능 2호 2호 1호 1호 동 호 호 호 가질 수 있는 호수 A ■..
리눅스에서 폴더 생성후 파일만들기 tcpdump tcpdump -w 파일이름.out -> 작업(ex로그인 )후 -> ctrl + c -> 패킷파일 생성 패킷 파일을 윈도우에서 실행 ->패킷트레이서 -> MAIN PC IP 검색 두개 IP 동시에 검색 ip.addr==192.66.21.30 && ip.addr==192.66.21.130 취약 FTP > telnet > SSH telnet 평문
ls index.html cp /etc/passwd passwd ls index.html passwd ls -l index .html passwd mkdir admin mkdir test Web에서 192.66.21.235/admin 명령어 정리 ps -ef |grep --> 활동중인 프로세스 rpm -qa |grep --> 설치되어 있는 패키지 확인 아파치 패키지 설치되어있는것 확인 후 [httpd ] cd /var/www/html 이동 데몬 시작 해주어야함 service httpd start vi httpd.conf 포트 변경 local계정 변경 , cd /var/www/html mkdir admin mkdir test [root@localhost httpd] cd /var/www/html 경로에 들..
허브 -> 나누어 주는것 (공유기, 멀티탭 등 으로 생각) 스위치에 대해 조사하시오 --> 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는곳을 계산 , 해당포트를 1:1로 연결한다 . Switching 스위치는 수신한 프레임을 목적지와 연결되는 포트로만 전송한다. L2 스위치에 대해 조사하시오 MAC L2 스위치로 가장 흔히 볼수 있는 스위칭 방식이며, 다른 방식에 비해 저렴하다. . 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 Layer 2 스위치라 한다. . 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다. . 브리지는 어떤 포트에서 받은 데이터를 다른 모든 포트로 전송하나 L2 스위치 허브에서는 여러..
130 번 아이피만 나오게 하기 tcpdump -i eth0 host 192.168.0.130 30 번 아이피 test.pcap 파일로 저장 tcpdump -i eth0 host 192.168.0.30 >> test.pcap
SSH 접속하기 Main PC 에서 PuTTY 를 실행하고 가상 ip 입력 로그인 창이 뜨면 계정이름,페스워드를 입력한다. ex) administrator 로그인된 모습 와이어 샤크로 패킷 분석해보기 --> 암호화 되어있다.
방화벽을 이용한 net 연결 방화벽을 이용한 net 연결 NAT 연결 종류별로 특징 - 라우팅 개념 S NAT 정적 [스태틱] 2) 출발지 [소스나트] D NAT 동적 [다이나믹] 3) 목적지 [데스티네이션] NAT : Network Address Translatio 말 그대로 네트워크의 주소를 변환시켜주는것 NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함 간단 설명 아주 간단하게 일반인이 알아들을 수 있는 수준으로 이야기하면 하나의 KT와 같은 내려준 회선에서 제공된 아이피를 내부 네트워크망을 만들어 여러개의 아이피로 만들고, 분산할 수 있는 기술이다. 여기서 여러개의 아이피로 만드는 것이 사설 네트워크라고 생각하면된다. ..
NAT란? --> Network Address Translatio 말 그대로 네트워크의 주소를 변환시켜주는것 [IP 주소 변환] IPv4 -> 43억 개 -사설 IP -> 적은 공인 IP 로 이용할까? 에서 시작 요즘 방화벽안에 넣어서 사용하는 것이 많다. NAT의 보안적 측면 -> 공인IP만 노출되고 사설IP 는 노출되지 않는다. -> 외부로부터 노출에서 보호할 수 있는 기능 NAT 기능 2가지 1. 수많은 사설 수소를공인IP로 변환해 사용할 수 있다. 2. 외부로 부터 공인IP 만노출 되기때문에 보안적인 측면 SNAT [출발지주소] -> 출발지주소를 변경한다. 192.66.21.x ---> -----> 172.x.x.x [네이버 내아이피 주소] DNAT [목적지주소] -> 목적지주소를 변경한다. 17..
1.윈도우 부팅 이란? 화면까지 나오는 과정을 부팅이라고 한다. 사용자가 사용 할 수 있는 환경까지 만들어지는 것 -> 부팅 2.윈도우 부팅 과정을 기술 MBR = 마스터 부트 레코드 성냥 -> 불꽃 [스파크가 튀어야 발화가 됨] MBR -> 성냥에서 스파크의 역할 용량도 적고 취약함. MBR에 따라서 어떤 OS인지 알수 있음 320 이슈 -> MBR 을 파괴해서 막대하게 손해를 입힌 이슈 윈도우 로더 - 사용자가 윈도우를 사용하기 바로 직전의 과정 3.다음 윈도우 서버 프로세스 설명 smss.exe -- 세션 관리자 커널 로드후 가장 먼저 로그 되는 프로세스 세션 메니저로 윈도우 세션을 생성하기 위한 환경을 제공 윈도우 로그온 메니저인 윈로그온을 시작 사용자가 필요한 환경 등을 구축 wininit.ex..
[정보보안] 윈도우 부팅이란? 윈도우 부팅 이란? 부팅(booting)이라는 용어는“lifting yourself up by your bootstraps(자력으로 성공하기)”라는 문장에서 나온 말이고 컴퓨터가 사용자의 간섭 없이 스스로 작업 가능 상태로 만드는 것을 말한다. 윈도우 부팅 과정을 기술 1.Run BootManager ① BIOS Firmware - POST : 부팅시 가장 먼저 동작. 하드웨어를 점검합니다. - Load Boot Manager : 디스크의 첫번째 섹터인 MBR(Master Boot Record)로 부터 파티션 테이블을 검색하여 부팅가능한 파티션의 VBR(Volume Boot Record)를 읽습니다. VBR은 16bit Boot Manager 프로그램을 읽습니다. 16bit..
