분류 전체보기49 [보안] ACL(Access Control List)란? ACL(Access Control List)란? ACL 개요특정 트래픽의 접근을 허용 or 차단할지 결정하는 리스트보안을 위해서 많이 사용L3 장비인 Router에서 설정, Application Layer 부분도 관리하기 때문에 Network Layer 까지라고 단정할 수 없음Application Layer까지 완벽히 막을 수 없기 때문에 Firewall 등의 전문적인 보안 장비를 사용ACL은 크게 Numbered와 Named 두 종류가 존재표준 엑세스 리스트출발지 주소로만 이루어진 엑세스 리스트관리용 트래픽 등 네트워크 장비로 향하는 트래픽에 대한 정책 적용이나 라우팅 정보 필터링 등에 사용 확장 엑세스 리스트출발지 IP Address + 목적지 IP Address + Protocol 출발지 port .. 2024. 4. 19. [Routing] OSPF 실습 (1) OSPF 실습 (1) OSPF에 대한 이론을 공부했으니 실제 랩 환경을 구성해보자!토폴로지 구성은 아래 사진과 같이 구성하였다. 각 Router 마다 IP 주소를 부여해준다. 이후 연결한 VMware PC 들과 연결이 되었는지 show arp 명령어로 연결을 확인한다.이후 Router 마다 Routing을 넣어준다. 위 사진과 같이 OSPF로 Routing을 진행하였고, 마지막 Router인 R9에서 Routing Table 정보를 보기위해 show ip rou 명령어를 작성하였을 때 Routing Table이 나온다. 이후 VMware를 작동시켜 Kali PC 와 Win PC가 서로 연결되었는지를 확인하기위해 Ping 통신을 해본다. 이렇게 OSPF로 간단한 Routing을 해보았다. 다음은 OSPF와.. 2024. 4. 15. [모의해킹] DoS 공격 실습 공부했었던 이론을 바탕으로 DoS 공격 실습을 하게되었다.간단한 포x 토폴로지를 만들어 보았다.Routing은 OSPF 1 AREA 0으로 통일하였다.Router에 하나하나 IP를 넣어준다show arp 명령어로 VMware의 PC들이 붙었는지를 확인한다.라우팅을 모두 마친 후 라우팅 테이블에 정보가 제대로 들어왔는지 확인해보자Ping 통신을 통하여 반대편 PC가 연결이 되어있는지를 확인한다.SYN Flood 기법을 사용해 공격해본다. SYN Packet을 무수히 많이 보내 서버가 SYN_RECEIVED 상태로 ACK 패킷을 계속 기다리느라 모든 자원을 사용한다. ex) hping3 192.168.11.162 -p 80 -s --floodDoS 공격을 한 직후 WireShark를 통해 패킷을 한번 보자U.. 2024. 4. 15. [모의해킹] DoS(Denial of Service) 공격에 대하여 DoS(Denial of Service) 공격 DoS 공격공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격DoS 공격의 특징파괴 공격 : 디스크, 데이터, 시스템 파괴시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 과다한 사용으로 인한 부하네트워크 자원 고갈 공격 : 쓰레기 데이터로 네트워크 대역폭의 고갈Ping of DeathPing을 이용하여 ICMP Packet의 크기를 정상보다 아주 크게 만듦크게 만들어진 Packet은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 *아주 작은 조각으로 쪼개짐공격 대상은 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping보다 부하가 훨씬 많이 걸림*패킷을 작게 .. 2024. 4. 15. [Server] DNS(Domain Name System)란? DNS(Domain Name System)란? DNS의 개요사용자가 숫자로 된 인터넷 프로토콜 주소 대신 인터넷 도메인 이름과 검색 가능한 URL을 사용하여 웹사이트에 접속하는것을 가능하게 한다. www.naver.com은 도메인 이름 125.209.222.141는 인터넷 프로토콜 주소DNS를 운영하는 서버를 Name Server라 칭한다.DNS의 특징DNS는 Domain Name과 IP Address를 서로 변환하는 역활포트는 일반적으로 UDP 53번 Port를 사용, Packet의 크기가 512bytes를 초과 혹은 기타 특수한 경우는 TCP 53번 Port를 사용한다.주 DNS와 보조 DNS를 가지며, 주 DNS에 문제가 생기면 보조 DNS가 퀴리를 한다.DNS 서버에 질의하면 돌아오는 응답은 Au.. 2024. 4. 14. [Server] Samba Server 구축 Samba Server 구축사용OS: Ubuntu 20.04 본 내용은 '이것이 리눅스 우분투다' 를 참고하여 제작하였습니다. 1. C드라이브에 smbShare 라는 폴더를 만든다. (WinClient) 만든 폴더를 마우스 오른쪽 버튼으로 클릭 후 [속성] 선택. [공유] 탭에서 를 클릭하고 'everyone' 사용자를 추가한다.[사용 권한 수준]을 '읽기/쓰기'로 설정 후 를 클릭 2. 리눅스에서 접근을 허용하려면 리눅스의 사용자를 추가하고 비밀번호를 지정해줘야함 (WinClient) 'net user root 0520 /add' 명렁어로 root 사용자를 만들고 암호를 0520로 지정해주었다. 이후 ipconfig 명령을 입력해 Windows의 IP 주소를 확인 3. WinClient에서 공유한 폴더.. 2024. 4. 12. 이전 1 ··· 4 5 6 7 8 9 다음
