분류 전체보기 (78) 썸네일형 리스트형 OSPF OSPF 개념 및 정리 OSPF network type Open Shortest Path First = link-state 알고리즘을 사용하는 IGP routing protocol OSPF는 Dynamic routing protocol 중에서 link state 방식에 따른 protocol이야. OSPF는 distance-vector routing인 RIP처럼 자신과 연결된 routing 장비의 정보만 routing table에 저장하지 않고, network의 전반적인 모든 routing 내용들을 담고 있어. 이런 특성 때문에 protocol이 무거운 부분이 있지만, 확실한 장점은 바로 routing update에 있어 RIP처럼 주기적으로 routing update하는 방식이 아닌 network에서 변.. Layer 3 skills (HSRP) Layer 3 오늘 배워 볼 내용은 Network에서 Layer 3에서 사용되는 protocol을 배워보려고 해! 카테고리는 다음과 같이 나눠볼께 1. HSRP 2. OSPF 두가지 프로토콜 모두 중요한 내용들이라 한번 끊어서 2부에서 이어가보도록 할께 먼저 HSRP에 대해서 알아보도록 하자 1. HSRP HSRP는 gateway 이중화 기술로 host/server 들이 외부 network와 접근이 불가능해진 경우 이중화 기술을 통해 network 접속이 끊기지 않도록 해주는 역할을 해 이런 안정적인 네트워크 환경을 구성하는 방법을 gateway 이중화라고 하지 지난 시간에 Layer 2에서도 배운 STP(spanning tree protocol) 기억나지? 둘의 역할은 Layer가 다를 뿐 gatewa.. Layer 2 skills Layer 2 1. VLAN 2. trunk 3. etherchannel + port channel 4. STP (Spanning Tree Protocol) 1. VLAN (Virtual LAN) 논리적으로 분할된 switch network를 말하는데, 기본적으로 L2는 broadcast domain을 나눌 수 있는 기능이 없어 따라서 해당 기능을 L2에 적용하기 위해선 VLAN이 필요한데, VLAN에는 총 세 가지 주요 기능들이 있어 - broadcast domain 분할 - 보안성 강화 - load balancing 첫 번째로 볼 broadcast domain 분할 기능이야 현재 많은 protocol들이 broadcast 전송방식을 사용하기 때문에 broadcast traffic이 많아지면 장비들의 .. 보안공격의 종류 오늘은 이론적인 공부를 한번 해보려고 해 갑자기?? 지금까지 공부한 건 단순히 설정하거나, 명령어 종류들을 배워봤다면 보안 공격이 과연 어떤 것이고, 어떻게 이뤄지는지 알아보려고 해 조금 딱딱할 수는 있지만 이론을 알아야 실습에서도 써먹을 수 있으니 꼭 보고 넘어가자 1. 공격의 분류 - 소극적 공격: passvie attack이라고 하며, system과 data에 직접적인 영향을 주지 않는 공격 ex) sniffing, 도청, 트래픽 분석( packet 분석 ) - 적극적 공격: active attack이라고 하며, system과 data에 직접적인 영향을 주는 공격 ex) scanning, DoS, DDoS 쉽게 분류하자면 소극적 공격을 제외한 모든 공격은 적극적 공격임을 알아둬! scanning이 .. Nmap 이번에는 nmap으로 port scanning을 해보자! nmap의 형식을 알아보고 nmap 결과도 같이 수집해보는 걸로~ 1. nmap 명령어 형식과 활용 nmap [ scan 형식 ] [ option ] [ 공격 대상 IP주소 ] - Open scan - TCP scan nmap -sT 192.168.10.100 TCP만 scan, 3-way handshaking이 이뤄지므로 속도가 느림 - UDP scan nmap -sU 192.168.10.100 UDP만 scan, tcp보다는 비교적 빠르게 scan - ping scan nmap -sP 192.168.10.100 공격 대상이 open 되어 있는지 확인하기 위해 ping을 보냄 - SYN scan - FIN scan nmap -sF 192.168... 방화벽 설정 이번에는 CentOS에서 firewall과 nmap 간의 관계를 파악해보는 실험을 해보도록 하겠다. 먼저, CentOS에서 firewall과 systemctl을 이용하여 port service와 방화벽을 setting 하자. 1. firewall 설정하기 firewall의 환경설정 상태를 확인할 수 있는 명령으로 firewall에 설정된 모든 정보를 확인할 수 있다. 현재 CentOS에서 firewall을 설정한 port들을 확인할 수 있다. firewall에 port 등록하는 명령은 다음과 같다. -firewall-cmd --permanent--add-service= [service name] option의 permanent는 영구적으로 이 service를 등록하겠다는 option이다. firewall.. DNS Scan 지난 시간에는 직접 수집을 위한 명령어들을 알아보았으니, 이번에는 scanning의 종류와 scanning 하는 방식을 알아보도록 하자~ 참고로 오늘 내용은 저번 내용보다 좀 더 많다. DNS 설정해야 하는 파일이 많거든 ㅜㅜ...... 아무튼 또 하나씩 파헤쳐보자! 1. Scanning의 종류 - DNS Scanning: domain을 통해 IP를 알아내는 scan 방식 - Port Scanning: IP를 통해 port service를 알아내는 scan 방식 2. DNS Scanning을 위한 setting systemctl stop firewalld로 방화벽을 잠시 비활성화시키고 setenforce 0 명령으로 SElinux도 비활성화 하기 비활성화 이후 rebooting하고 getenforce 명.. 정보수집 모의해킹을 위한 setting은 끝났다. 이제 해킹을 하기 위한 단계를 정리해보자 해킹 공격의 순서 1. 정보수집 -> 2. Hacking 공격 -> 3. 공격 전이 -> 4. 흔적 지우기 첫 번째로 수행할 단계는 정보수집 단계다. 정보수집에는 크게 두 가지 방식이 있다. 공격하는데 순서도 엄청 복잡한데, 단계별로 종류도 다양하다 (으.......) 아무튼 하나씩 파헤쳐보자! 1) 직접 수집: foot printing, social engineering, fishing - foot printing: 발자국 찍기, 모든 단계를 하나씩 밟아가는 방식 - social engineering: 현대사회에서의 공격 기법. 산업스파이와 같이 인간의 약점을 이용하여 공격하는 방식이다. 제일 약한 연결인 인간관계를 노리.. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
