ipconfig : dns, ip addr, subnet등의 주소가 나옴 /all : 여러가지 정보가 더 잘 나옴 /flushdns : dns 기존 캐시 삭제, 갱신 /displaydns : dns Reslover의 캐시 목록 표시 /etc/resolve.conf : dns 서버 설정 파일 traceroute 192.168.1.1 traceroute명령으로 경로 알아볼때 값이 항상 일치하지 않는 이유는? 역추적 당할 위험이 있기 때문에 실행할때마다 경로를 다르게한다. - nmap : 네트워크 검색과 보안 진단 nmap -sP 대역 : 호스트 스캔 nmap -sT 대역 : 호스트 스캔 & connect 포트 스캔 ( 연결해서 알아냄 ) nmap -sS : syn 스캔 , half-open 스캔 옵션 p :..
IPv4 주소 체계 기본 체계 정보 3계층에서 사용하는 주소 체계 종류, 계열, 등급 등에 구성되는 2단계 계층적 주소지정 방식 총 4바이트=32비트(8bit,8bit,8bit,8bit)의 정보로 구성 (IPv6은 128비트) 네트워크(Network) 주소, 노드(Node), 호스트(Host) 주소로 구성 심볼화된 주소(도메인 이름)를 사용 2진수로 나타내었을 때 32bit중에 x개는 network주소에 해당하는 비트, 뒤에 x개는 host주소에 해당하는 비트 : 2의 32승 주소의 범위는 0~2^32 (약 42억) 네트워크 개수가 모자라거나 호스트 주소가 낭비되는 단점이 존재 Class A ~ E (Classful 체계) 하나의 IP주소에서 네트워크 주소 영역과 호스트 주소 영역을 나누는 방법 바이트(..
윈도우 : tracert 리눅스 : traceroute ttl = 64~128 ttl 오류제어 0이 되면 icmp패킷을 보낸다. (라우터에 문제가 있다고 판단한다) route client -> router -> router -> router -> server ttl 64 63 62 61 60 목록화 : 실제 공격을 수행하기 전에 공격에 활용될 수 있는 정보들을 수집하는 행위 -Banner Grabbing -Scan -Host Scan 공격 대상의 후보의 생존 유무 판단 -Port(Service) Scan 공격대상이 실행하고 있는 서비스 판단 공격대상에서 실행되고 있는 서비스 데몬이 무엇인지? 공격대상에서 리스닝하고 있는 포트번호가 몇번인지? Scan 도구 ping fping 네트워크대역에 속한 호스트의 ..
1. 인터페이스 이름 (eth0로) 변경 vi /etc/default/grub 6 GRUB_CMDLINE_LINUX라인 맨 뒤에 net.ifname=0 추가 grub2-mkconfig -o /boot/grub2/grub.cfg reboot 방화벽 및 selinux 해제 iptables -F iptables -F -t nat systemctl stop firewalld systemctl disable firewalld vi /etc/selinux.config 22 SELINUX=disabled 프로그램(서비스데몬) 설치 FTPD(vsftpd) dnf install -y vsftpd systemctl start vsftpd SSHD dnf install -y sshd systemctl start sshd T..
Layer 7 : 응용 계층 역할 통신하는 각 서비스의 기능과 특징을 구현한 계층 기본 아키텍처 Clent Server 방식 Peer to Peer 방식 프로토콜 html 문서를 주고 받기 위한 프로토콜 : HTTP, HTTPS(HTTP+SSL) 파일을 공유 : FTP 메일 송신 : SMTP 원격제어 : TELNET, SSH(암호화) 도메인 이름을 해석하기 위한 프로토콜 : DNS 시간정보를 동기화하기 위한 프로토콜 : NTP 구성요소 : 각 프로토콜별 프로그램 프로토콜 : DHCP, DNS, FTP, HTTP 응용 계층(Application Layer)은 다른 계층과는 다른 역할에 초점을 둔다. 응용 계층의 하부 계층들은 신뢰성을 중요시하여 데이터 전송을 보장하는 역할을 수행하지만 응용 계층은 하부 계..
2.5. Layer 5 : 세션 계층 프로토콜 : NetBIOS, SSH, TLS 세션 계층(Session Layer)은 상위 계층에 제공하는 서비스로 세션 연결 설정과 해제, 세션 메시지 전송을 통해 동작한다. 세션 계층은 크게 동기 기능과 대화의 기능을 수행한다. 양방향 통신에서 서로 동의하는 논리적인 공통 시점인 동기점을 만들어 메시지가 제대로 처리가 되고 있는지를 파악하게 된다. 동기점은 오류 복구를 위하여 필수적으로 사용되는데 동기점을 설정하기 전까지 서로 처리가 완료되었음을 합의하는 것을 의미한다. 동기점 이전 과정은 복구가 필요 없고 동기점 이후 처리 과정에 대한 복구 절차가 진행된다. 대화는 데이터 전송 과정을 의미한다. 시간 경과에 따른 순차적으로 동기점을 부여하여 신뢰성 보장 기능을 단..
Layer 3 : 네트워크 계층 역할 네트워크간의 호스트와 호스트의 통신을 책임 주소식별자 논리주소 : IP주소 (4 byte) ipconfig, ifconfig 기능 경로제어(Routing) 기타 게이트웨이 : 다른 네트워크에 있는 호스트와 통신하기 위해 처음으로 통신하는 다음 노드 각 네트워크는 door 역할을 한다. 구성요소 PDU : 패킷(Packet) 프로토콜 : IP, ICMP 등 ICMP : 3계층에서 오류 제어를 위한 프로토콜 ARP(Address Resolution protocol) : 통신하려고 하는 IP주소가 부여된 노드의 mac주소를 찾아내기 위해 필요한 프로토콜 장비 : 라우터, L3 스위치 네트워크 계층(Network Layer)은 3계층으로 논리적 주소를 기반으로 전송경로를 결..
Layer 1 : 물리 계층 역할 전기적, 기계적, 물리적인 기능을 수행 : 비트의 부호화, 물리적 규격, 전송모드, 전송방식, 동기화 .. 매체 구리(copper) STP(ShieldedTwistedPair) > FTP(Foil Screened Twisted Pair) > UTP(UnshieldedTwistedPair), Standard(10mbps), FastEthernet(100M), GigaEthernet(1G), 10G 광케이블, 동축케이블 등등 전송모드 Simplex (단방향) Duplex (양방향) Half (반이중) Full (전이중) 전송방식 Unicast : 1:1 Multicast : 1:N Broadcast : 1:All 목적지 주소를 브로드캐스트 주소로 설정 2계층 : FF:FF:..
