기록★일지

안녕하세요~ 너무 오랜만에 글을 작성하는 것 같아요. 개인적, 업무적으로 너무 바빴던 3개월이었습니다. ㅠㅠ오늘은 본딩과 트렁크 관련하여 포스팅을 해보겠습니다.1. 본딩(Bonding, Link Aggregation)포인트설명핵심 목적대역폭 증가 + 이중화표준IEEE 802.3ad(LACP)구성 대상서버 ↔ 스위치 또는 스위치 ↔ 스위치결과1G + 1G = 2G (논리적 2Gbps)링크 하나 끊겨도 통신 유지 2-1. 대역폭이 늘어나는 이유?LACP는 두 포트(또는 그 이상)를 하나의 ‘논리 인터페이스’로 묶습니다. 각 세션은 해시 기반(load-balancing algorithm)으로 다른 물리 링크에 분산돼 동시에 전송되므로 체감 대역폭이 커집니다. 파일 하나를 전송할 때 2Gbps가 꽉 채워지지 않..

와이어샤크에서 필터가 아주 중요한데요, 그 이유는 인터넷 페이지를 하나만 검색해도 패킷이 수십, 수백, 수천 개가 송,수신되는데 그 중에서 제가 보고싶은 거만 찾기 위해선 필터를 꼭 사용해야 합니다. 와이어샤크에서 필터의 종류는 크게 캡처 필터와, 디스플레이 필터 사용하며, 캡처필터는 네트워크 트래픽을 캡처할 때 조건을 설정하고, 디스플레이 필터는 이미 캡처된 데이터에서 특정 조건에 맞는 트래픽만 조회할 때 사용합니다. 1. 캡처 필터 사용법캡처 필터는 캡처를 시작할 떄부터 필터링을 이용하여 특정 포트나 프로토콜의 패킷을 필터링 하고 싶을 때 캡처 필터 기능을 이용합니다. 특정 필터 외에 다른 패킷은 캡처가 불가능하기 부분이 단점입니다.  사용 예시1. 캡처 옵션 선택캡처 필터는 위와 같이 캡처할 수 있..

1. Windwos에서 ping을 이용한 IP 범위 스캔Windows CMD에는 ping -g 옵션이 없어, 범위 지정 기능을 직접 사용할 수 없으므로 for 루프를 이용해 IP 대역을 핑할 수 있다.for /L %i in (1,1,254) do ping -n 1 192.168.0.%i 설명 :  - for /L %i in (1,1,254)는 1에서 254까지의 숫자를 반복하여, IP 주소의 마지막 자리를 변경하면서 각 주소에 대해 ping -n 1 명령을 실행합니다. 출력 :     1. UNIX / LINUX에선 fping을 설치.sudo yum install -y fping  10.0.2.1에서 10.0.2.254까지 모든 IP에 대해 ping을 시도하여 대역 내 활성화된 호스트를 확인한다.fpin..

서론와이어샤크는 네트워크 트래픽을 분석을 주 목적으로 하는 애플리케이션이며, 정보보안에서는 무조건 사용법을 숙지하고 있어야한다. 어떤 부분을 포스팅할 지 고민해봤는데 그래도 DNS나 디도스나 SSH 취약점 공격 같은 패킷 관련하여 포스팅을 하는 게 사람들이 처음에 흥미를 느낄 거 같아서 준비했다.  IP Spoofing 및 SYN,ACK Flooding을 이용한 공격 분석 방법 1. 출발지 IP(Source IP)- 출발지 IP가 계속 변경 되는 걸 확인 2. 목적지 IP(Destination IP)- 목적지 IP는 고정되어 있는 걸 확인 3. Protocol, Length, Info- 출발지 포트는 3072와 1024 2가지만 사용- 목적지 포트는 80으로 고정- SYN, ACK 패킷만 목적지로 전송중..

서론SNI(Server Name Indication)는 SSL/TLS 프로토콜의 확장 기능으로, 가장 쉽게 이해하기 위해선 네트워크 통신할 때 암호화가 된다면 그 안에 데이터의 값이 무엇인지 알 수 없는데 SNI 필드를 확인하여 특정 사이트 및 트래픽 등을 확인할 수 있다. 쉽게 말하면 네이버에 네트워크 통신할 때 암호화가 되어 데이터 값을 볼 수 없지만 SNI 필드에는 네이버라는 것이 나와 있어 네이버의 트래픽인 것을 유추할수 있는 개념이다.  본론SNI (Server Name Indication)는 SSL/TLS 프로토콜의 확장 기능으로, 클라이언트가 서버에 접속할 때 어떤 호스트 이름에 접근하고자 하는지를 서버에 알리기 위해 사용, 하나의 IP 주소에서 여러 SSL/TLS 인증서를 사용할 수 있도록..

서론NAT 및 포트 포워딩(Port Forwarding)을 포스팅 하면서 느낀 게 IP와 GW도 포스팅을 해야한다고 느껴서 하게됐다.사실 이걸 먼저 했어야 하는데 그땐 IP와 GW에 대해서 어떤 부분을 적어야 할 지 생각을 못해서 IP와 GW를 늦게 포스팅 하게 되었다.  본론 IP(Internet Protocol)- 인터넷 상의 데이터를 전송하기 위해 필요한 규약- 네트워크 상의 장치를 고유하게 식별하기 위한 주소- 네트워크 장치 간의 통신을 가능하게 함- 다양한 형태의 데이터 전송 관리- 데이터 패킷의 전송 경로를 설정- OSI 7계층에서 3계층으로 볼 수 있다.- IPv4와 IPv6로 나눌 수 있음 IPv4- 32비트로 구성, 4개의 8비트 옥텟으로 나눔  > ex) 10.200.20.4- 주소는 ..

서론버추얼박스 NAT Network 설정에 포스팅을 하면서 NAT와 포트 포워딩을 살짝? 다루면서 NAT와 포트포워딩에 대해서 다시 포스팅을 해야겠다고 생각해서 하게됐다.  NAT (Network Address Translation)- 사설 네트워크의 여러 기기들이 공용 IP 주소 하나를 통해 외부 네트워크와 통신할 수 있도록 하는 기술- NAT는 주로 라우터에서 구현되며, 내부 네트워크와 외부 네트워크 간의 IP 주소 변환 담당  NAT 유형Static NAT- 고정된 사설 IP 주소를 고정된 공용 IP 주소에 매핑- 주로 외부에서 내부 네트워크의 특정 기기에 직접 접근해야 할 때 사용  Dynamic NAT- 사설 IP 주소를 풀(Pool) 내의 공용 IP 주소에 동적으로 매핑 > 풀(Pool)   ..

서론보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.CVE 취약점 분석을 할 때나 보안 장비에서 사용하는 리눅스 또는 유닉스에 설치되는 OS들을 이용하기 위해선 가장 손쉽게 설치하고 삭제할 수 있기 때문이다. 블로그에 포스팅하면서 가상 머신 2~3개를 사용하여 각 대역별로 서로 통신하고 다른 실제 PC와도 통신을 하기 위해선 NAT Network 설치가 필수이다.현재 호스트 IP 확인 (ipconfig) 가상 머신 IP 확인(ifconfig)    PING TEST > 현재 서로 통신중인지 확인 KALI LINUX > CENTOS7(GUI,CLI) > 통신 불가 CENTOS7(GUI) > KALI, CENTOS7(CLI)  > 통신 불..

SSL/TLS- 전송 계층 상에서 인증 및 데이터를 암호화하기 위한 프로토콜- HTTP(HTTPS), FTP(FTPS), TELNET, SMTP 등에서 사용 가능- 주로 웹 브라우저와 웹 서버 사이의 안전한 보안 채널을 제공하기 위해 사용 SSL/TLS 차이점- SSL v3.0을 참고하여 RFC2246으로 표준화 된 것이 TLS- SSL과 TLS는 본질적으로 같아 사실상 완전히 다른 프로토콜이라고 볼 수 없음- 통신 순서는 크게 바뀌지 않았으나 사이퍼스위트 (암호화 방식, 인증 방식, 키 교환 방식, 무결성 알고리즘 등에 대한 정보 집합)에 대한 합의 방법, 합의 과정이 보호 여부 등에서 차이를 보임 SSL/TLS 데이터 교환- TCP 3-Way Handshaking이 맺어진 후 데이터 교환1. Clie..

이중화- 네트워크의 가용성과 안정성을 높이기 위해 두 개의 방화벽을 사용하는 방식- 하나의 방화벽의 링크 다운되거나 문제가 발생해도 네트워크가 중단되지 않고 정상적으로 유지 LLCF- Link를 감지해서 회선의 양 긑단 Link up 또는 Down 시키는 역할을 한다.- 상,하단 링크 중 어느 하나가 죽으면 나머지 하나의 링크도 중게 만들어 상,하단 장비에서 경로 정보를 변경한다. FailOver- FailOver는 시스템의 주요 구성(네트워크 장비, 서버 등)에 장애가 발생했을 때, 그 역할을 예비장비로 전환한다.  비교 상,하단의 링크가 끊어졌을 때 연결 되어 있는 상,하단의 링크를 다운 시켜 트래픽 경로 정보를 변경 시킬 수 있게 하는  LLCF라고 한다. 서버나 장비 그 자체가 장애가 발생했을 때..