기록★일지

와이어샤크에서 필터가 아주 중요한데요, 그 이유는 인터넷 페이지를 하나만 검색해도 패킷이 수십, 수백, 수천 개가 송,수신되는데 그 중에서 제가 보고싶은 거만 찾기 위해선 필터를 꼭 사용해야 합니다. 와이어샤크에서 필터의 종류는 크게 캡처 필터와, 디스플레이 필터 사용하며, 캡처필터는 네트워크 트래픽을 캡처할 때 조건을 설정하고, 디스플레이 필터는 이미 캡처된 데이터에서 특정 조건에 맞는 트래픽만 조회할 때 사용합니다. 1. 캡처 필터 사용법캡처 필터는 캡처를 시작할 떄부터 필터링을 이용하여 특정 포트나 프로토콜의 패킷을 필터링 하고 싶을 때 캡처 필터 기능을 이용합니다. 특정 필터 외에 다른 패킷은 캡처가 불가능하기 부분이 단점입니다.  사용 예시1. 캡처 옵션 선택캡처 필터는 위와 같이 캡처할 수 있..

인터넷 보안에서 가장 첫 단계라고 할 수 있는 VPN에 대하여 포스팅 해보겠습니다.VPN이란 게 일반 사용자들이 가장 잘 아는 건 한국에서는 이용하지 못하는 컨텐츠를 다른 나라의 IP로 변경하여 그 나라의 컨텐츠를 이용할 수 있도록 하는 걸로 가장 잘 아시고, 현업에서 일을 하시는 분들은 지점과 본점, 지점과 지점 등 안전한 내부망 접속을 위하여 가장 많이 사용한다고 볼 수 있습니다. 오늘은 VPN의 개념, 작동 원리, 장점과 단점, 활용 사례 등에 대해 알아보겠습니다. 1. VPN의 정의 VPN은 가상 사설망으로, 공용 네트워크를 통해 안전하게 프라이빗 네트워크에 접속할 수 있도록 하는 기술입니다. VPN을 사용하면 사용자의 IP 주소가 숨겨지고 데이터가 암호화되어 해커나 스누핑 공격으로부터 보호받을 ..

1. Windwos에서 ping을 이용한 IP 범위 스캔Windows CMD에는 ping -g 옵션이 없어, 범위 지정 기능을 직접 사용할 수 없으므로 for 루프를 이용해 IP 대역을 핑할 수 있다.for /L %i in (1,1,254) do ping -n 1 192.168.0.%i 설명 :  - for /L %i in (1,1,254)는 1에서 254까지의 숫자를 반복하여, IP 주소의 마지막 자리를 변경하면서 각 주소에 대해 ping -n 1 명령을 실행합니다. 출력 :     1. UNIX / LINUX에선 fping을 설치.sudo yum install -y fping  10.0.2.1에서 10.0.2.254까지 모든 IP에 대해 ping을 시도하여 대역 내 활성화된 호스트를 확인한다.fpin..

서론SNI(Server Name Indication)는 SSL/TLS 프로토콜의 확장 기능으로, 가장 쉽게 이해하기 위해선 네트워크 통신할 때 암호화가 된다면 그 안에 데이터의 값이 무엇인지 알 수 없는데 SNI 필드를 확인하여 특정 사이트 및 트래픽 등을 확인할 수 있다. 쉽게 말하면 네이버에 네트워크 통신할 때 암호화가 되어 데이터 값을 볼 수 없지만 SNI 필드에는 네이버라는 것이 나와 있어 네이버의 트래픽인 것을 유추할수 있는 개념이다.  본론SNI (Server Name Indication)는 SSL/TLS 프로토콜의 확장 기능으로, 클라이언트가 서버에 접속할 때 어떤 호스트 이름에 접근하고자 하는지를 서버에 알리기 위해 사용, 하나의 IP 주소에서 여러 SSL/TLS 인증서를 사용할 수 있도록..

서론NAT 및 포트 포워딩(Port Forwarding)을 포스팅 하면서 느낀 게 IP와 GW도 포스팅을 해야한다고 느껴서 하게됐다.사실 이걸 먼저 했어야 하는데 그땐 IP와 GW에 대해서 어떤 부분을 적어야 할 지 생각을 못해서 IP와 GW를 늦게 포스팅 하게 되었다.  본론 IP(Internet Protocol)- 인터넷 상의 데이터를 전송하기 위해 필요한 규약- 네트워크 상의 장치를 고유하게 식별하기 위한 주소- 네트워크 장치 간의 통신을 가능하게 함- 다양한 형태의 데이터 전송 관리- 데이터 패킷의 전송 경로를 설정- OSI 7계층에서 3계층으로 볼 수 있다.- IPv4와 IPv6로 나눌 수 있음 IPv4- 32비트로 구성, 4개의 8비트 옥텟으로 나눔  > ex) 10.200.20.4- 주소는 ..

서론버추얼박스 NAT Network 설정에 포스팅을 하면서 NAT와 포트 포워딩을 살짝? 다루면서 NAT와 포트포워딩에 대해서 다시 포스팅을 해야겠다고 생각해서 하게됐다.  NAT (Network Address Translation)- 사설 네트워크의 여러 기기들이 공용 IP 주소 하나를 통해 외부 네트워크와 통신할 수 있도록 하는 기술- NAT는 주로 라우터에서 구현되며, 내부 네트워크와 외부 네트워크 간의 IP 주소 변환 담당  NAT 유형Static NAT- 고정된 사설 IP 주소를 고정된 공용 IP 주소에 매핑- 주로 외부에서 내부 네트워크의 특정 기기에 직접 접근해야 할 때 사용  Dynamic NAT- 사설 IP 주소를 풀(Pool) 내의 공용 IP 주소에 동적으로 매핑 > 풀(Pool)   ..

서론보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.CVE 취약점 분석을 할 때나 보안 장비에서 사용하는 리눅스 또는 유닉스에 설치되는 OS들을 이용하기 위해선 가장 손쉽게 설치하고 삭제할 수 있기 때문이다. 블로그에 포스팅하면서 가상 머신 2~3개를 사용하여 각 대역별로 서로 통신하고 다른 실제 PC와도 통신을 하기 위해선 NAT Network 설치가 필수이다.현재 호스트 IP 확인 (ipconfig) 가상 머신 IP 확인(ifconfig)    PING TEST > 현재 서로 통신중인지 확인 KALI LINUX > CENTOS7(GUI,CLI) > 통신 불가 CENTOS7(GUI) > KALI, CENTOS7(CLI)  > 통신 불..

서론보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.가상 머신에서 리눅스를 설치하고 기능들을 이용하기 위해선 Network를 설정은 필수이다. KALI1. IP 확인(ip addr, ifconfig)  2. IP 설정    > IP 설정 경로 : vi /etc/network/interfaces  3. network 재시작 (service networking restart) 4. IP 확인 (ip addr, ifconfig)   CENTOS1. IP 및 네트워크명 확인 (ip addr, ifconfig)2. IP 설정    > IP 설정 경로 (vi /etc/sysconfig/network-scripts/ifcfg-enp0s3(ifcfg..

ARP (Address Resolution Protocol)- 통신 대상 시스템에 도달하기 위한 다음 네트워크 인터페이스의 MAC 주소를 알아내기 위해 사용- 최초 ARP Reqeust 패킷은 Broadcast로 전송하여 응답은 unicast 형태로 전달 받음- 목적지 호스트가 응답하면 ARP 테이블 설정 ARP Cache Table- IP 주소와 그에 해당하는 MAC 주소가 들어 있는 테이블이 저장되는 메모리 영역 ARP 동작과정1. 수신 IP 주소를 가지고 ARP Request Broadcast2. Gateway는 수신자 IP의 MAC 주소를 알지 못하므로 연결되어 있는 모든 네트워크에 ARP Request를 Broadcast   (ARP Cache Table에 등록되어 있지 않음)3. 수신자가 IP..

ICMP - Internet Control Message Protocol - 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜 - 대표적으로 ping이 ICMP를 사용1. Type : ICMP 메시지 타입 2. Code : 타입 별 세부적인 값 3. Checksum : 패킷의 무결성을 위한 값 4. Rest of the header : ICMP를 통해 보내는 데이터, 일반적으로 의미 없는 데이터 ICMP 동작 과정 - 송신 측에서 전송 목적지에 ICMP Echo Request 메시지를 송신하고 목적지로부터 ICMP Echo Reply 메시지를 받으면 패킷이 무사히 전송한 것으로 인식DNS - Domain Name Service - IP주소와 도메인 이름을 상호 매칭해주는..