ipconfig : dns, ip addr, subnet등의 주소가 나옴 /all : 여러가지 정보가 더 잘 나옴 /flushdns : dns 기존 캐시 삭제, 갱신 /displaydns : dns Reslover의 캐시 목록 표시 /etc/resolve.conf : dns 서버 설정 파일 traceroute 192.168.1.1 traceroute명령으로 경로 알아볼때 값이 항상 일치하지 않는 이유는? 역추적 당할 위험이 있기 때문에 실행할때마다 경로를 다르게한다. - nmap : 네트워크 검색과 보안 진단 nmap -sP 대역 : 호스트 스캔 nmap -sT 대역 : 호스트 스캔 & connect 포트 스캔 ( 연결해서 알아냄 ) nmap -sS : syn 스캔 , half-open 스캔 옵션 p :..
IPv4 주소 체계 기본 체계 정보 3계층에서 사용하는 주소 체계 종류, 계열, 등급 등에 구성되는 2단계 계층적 주소지정 방식 총 4바이트=32비트(8bit,8bit,8bit,8bit)의 정보로 구성 (IPv6은 128비트) 네트워크(Network) 주소, 노드(Node), 호스트(Host) 주소로 구성 심볼화된 주소(도메인 이름)를 사용 2진수로 나타내었을 때 32bit중에 x개는 network주소에 해당하는 비트, 뒤에 x개는 host주소에 해당하는 비트 : 2의 32승 주소의 범위는 0~2^32 (약 42억) 네트워크 개수가 모자라거나 호스트 주소가 낭비되는 단점이 존재 Class A ~ E (Classful 체계) 하나의 IP주소에서 네트워크 주소 영역과 호스트 주소 영역을 나누는 방법 바이트(..
윈도우 : tracert 리눅스 : traceroute ttl = 64~128 ttl 오류제어 0이 되면 icmp패킷을 보낸다. (라우터에 문제가 있다고 판단한다) route client -> router -> router -> router -> server ttl 64 63 62 61 60 목록화 : 실제 공격을 수행하기 전에 공격에 활용될 수 있는 정보들을 수집하는 행위 -Banner Grabbing -Scan -Host Scan 공격 대상의 후보의 생존 유무 판단 -Port(Service) Scan 공격대상이 실행하고 있는 서비스 판단 공격대상에서 실행되고 있는 서비스 데몬이 무엇인지? 공격대상에서 리스닝하고 있는 포트번호가 몇번인지? Scan 도구 ping fping 네트워크대역에 속한 호스트의 ..
1. 인터페이스 이름 (eth0로) 변경 vi /etc/default/grub 6 GRUB_CMDLINE_LINUX라인 맨 뒤에 net.ifname=0 추가 grub2-mkconfig -o /boot/grub2/grub.cfg reboot 방화벽 및 selinux 해제 iptables -F iptables -F -t nat systemctl stop firewalld systemctl disable firewalld vi /etc/selinux.config 22 SELINUX=disabled 프로그램(서비스데몬) 설치 FTPD(vsftpd) dnf install -y vsftpd systemctl start vsftpd SSHD dnf install -y sshd systemctl start sshd T..
윈도우 버전 - end user : Win 3.0 > Win95 > Win98 > WinMe ... > WinXP > 7 > 8 > 10 - server : WinNT > Win2k > 2003 네트워크 개념 - 넓은 의미 : 온전한(빠른, 효율적인, 정확한.. ) 데이터통신(데이터를 주고 받는 것)을 가능하게 하는 구성요소들의 집합 - 좁은 의미 : 브로드캐스트 신호가 전파되는 영역 - 5가지 필수 구성요소 매체(Medium) : 랜선, 링크, 랜케이블, 경로 보내는 장치(Sender) : 출발지(Source) 받는 장치(Receiver) : 도착지, 목적지(Target, Destination) 데이터(Message) 프로토콜(Protocol) : 주고 받는 규칙 라우터 및 스위치 네트워크 기초 용어 ..
