Jeong Story

ICMP Scanning

Jeong Story

ICMP Scanning ICMP Scanning 1. Scanning 이란 ? Scanning 은 다음을 확인하기 위해 시도됨 : All service (서비스에 대한 정보를 습득) [http, icmp 등] : All hosts and devices (host 는 pc와 svr 을 뜻하며 디바이스는 스위치나 라우터장비를 뜻한다) : The operating systems (운영체제) : Vulnerabilities (취약점) 2. ICMP Scanning 목적 : 경유하는 Router의 개수 및 IP address 파악: Filtering 의 유무 (방화벽): Target 시스템의 종류를 파악 (icmp에 ip프로토콜안에 ttl 값으로 시스템을 확인 가능) Window = 128Linux = 64etc = 255 3. ICM.. 　　Network 2018. 3. 23. 13:51

　　Network 2018. 3. 23. 13:51

Port Scanning

Jeong Story

Port Scanning Port Scanning 1. Port Scanning 이란? : TCP 또는 UDP 서비스의 동작 유무를 확인하기 위해 해당 포트로 연결 요청하는것: 관리적인 목적으로 실행되는 것이 일반적이나, 보안에 취약한 서비스가 동작되는것을 확인하기 위한 공격기법으로 사용됨 2. UDP Port Scanning : 신뢰성 X -> 응답 X 3. TCP Port Scanning : Connect Scanning 은 로그정보가 남아서 공격자라는 걸로 인식하여 필터링할수도있다.: SYN(Half-open) Scanning 은 모든 3handshake 를 하지않고 ack 를 보내지않고 rst 를보내 바로 연결을 끊어서 로그를 남기지않는다. SYN 이 아닌 다른 Flog 를 사용하는 Scanning 기법: FIN / X-.. 　　Network 2018. 3. 23. 13:50

　　Network 2018. 3. 23. 13:50

DOS, DDos, DRDos

Jeong Story

DOS, DDos, DRDos Dos/DDOS 1. Dos 란? 2. DDos 란? : 좀비 PC 는 악성코드를 심어서 행해진다. 그걸 차단하려면 공격 명령을 내린 메인 PC 만 찾으면 방어가 가능하다. 3. DRDos 란? 　　Network 2018. 3. 23. 13:49

　　Network 2018. 3. 23. 13:49

DNS Spoofing

Jeong Story

DNS Spoofing DNS Spoof ? : DNS 를 의 쿼리를 조작하여 다른 PC 의 찾아가려는 주소를 조작한다. Nslookup ? : nslookup 명령어를 사용하여 간단하게 원하는 서버의 주소를 획득할수 있다. 권한없는 응답라고 나오는 경우는, 168.126.63.1 에는 자신이 가진 레코드가 아니라서 다른 곳에서 알아온정보라는 걸 뜻한다. 1. 레코드란 ? ( A(IPv4) 와 AAAA(IPv6) ) - 하나의 도메인네임에 대해 하나의 아이피주소가 매핑되어있는 데이터 베이스 2. nslookup으로 레코드를 확인할때- set type=any 로 입력후에 확인하면 그 DNS서버의 레코드를 모두 확인할수 있다. DNS Spoof 실습 : 기존 실습 토폴로지그대로 실행해도 상관없습니다. 1. 리눅스에서 기본적인 DN.. 　　Network 2018. 3. 23. 13:48

　　Network 2018. 3. 23. 13:48

티스토리툴바