OSI 7계층 - 네트워크 통신을 체계적으로 다루고 있는 개방 시스템 모델로 1970년 후반에 처음 소개 - OSI 모델은 하드웨어나 소프트웨어 기반의 논리적인 변화에 대한 요구 없이 서로 다른 시스템 간의 통신을 원활하게 하는 데 그 목적이 있다. 계층의 구성 - 1~3계층은 물리 계층, 데이터링크 계층, 네트워크 계층으로 한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 부분을 처리 한다. - 5~7계층은 세션 계층, 표현 계층, 응용 계층으로 사용자 지원 계층으로 서로 관련이 없는 소프트웨어간의 상호 연동을 가능하게 해준다. - 4계층인 전송 계층은 두 계층을 연결해주고 하위 계층에서 전송한 내용을 상위 계층이 사용할 수 있도록 형태를 바꿔준다. 물리계층 - 데이터를 물리 매체상으로 전송..

# netstat -tnlp // TCP중(t)에서, 리스닝(=열린 포트)상태인 네트워크(l)만, 상세 정보(p)까지, 10진수 숫자(n)로 출력 # netstat -ano | findstr [내용] // 내용의 텍스트가 포함된 결과만 출력

목차 1. SCAN 1-1. scan 1-2. fping scan 실습 1-3. sing scan 실습 1-4. nmap scan 실습 1. SCAN 1-1. SCAN - 스캔은 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인하기 위한 것. - TCP 기반의 프로토콜은 기본적으로 질의(Request)를 보내면 응답(Response)을 보낸다. - 스캐닝은 이러한 기본적인 메커니즘에 기반을 두는 것으로, 열려있는 port, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점등 다양한 정보를 얻어내는 것이 가능. Ping & ICMP Scan - Ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티로 개발 - ICMP(Internet Control..

* 주요 포트와 서비스 * 스캔 - 스캔은 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인하기 위한 것. - TCP 기반의 프로토콜은 기본적으로 질의(Request)를 보내면 응답(Response)을 보낸다. - 스캐닝은 이러한 기본적인 메커니즘에 기반을 두는 것으로, 열려있는 port, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점등 다양한 정보를 얻어내는 것이 가능. Ping & ICMP Scan - Ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티로 개발 - ICMP(Internet Control Messaging Protocol)를 사용 - 각각의 네트워크는 고유한 ping이 존재하며, 일반적으로 알려진 ping은 TCP/IP ..

목차 1. TCP dump 1-1. TCP dump에 대해 1-2. 실습(TCP dump를 이용한 스니핑) 1. TCP dump를 이용한 스니핑 1-1. TCP dump에 대해 - 관리를 위한 툴로 Snort의 기반이 된다. 기능 - 이더넷의 모든 패킷을 다양한 형식으로 캡쳐. -> 시스템들 사이에 송수신 되는 패킷 헤더 혹은 패킷 전체 캡쳐 -> 특정 포트번호 (혹은, 특정 서비스)로 송수신 되는 패킷 헤더 혹은 패킷 전체를 캡쳐 -> 캡쳐된 내용을 특정 파일에 저장할 수 있다. 설치 확인 # rpm -qa | grep tcpdump 명령 # tcpdump -[옵션 값], … 옵션 - i [장치명] - tcp port [포트번호] - host [ip] - xX : 패킷의 내용전체 캡쳐 - w : 내용을..

* 스니핑 - network상에서 자신을 목적으로 하지않는 패킷을 탐지하는 행위 프러미스큐어스 모드(Promiscuous mode) - 랜카드가 자신이 목적지가 아닌 패킷을 상위 레이어로 전송하는 모드 - 유닉스는 OS 레벨에서 제공한다. - 고가용성 패킷 스니핑 장비는 네트워크 감시와 분석을 위해서 사용 - # ifconfig [장치명] [+/-] promisc -> 장치의 프러미스큐어스 모드를 활성화 하거나 비활성화 # ifconfig eth0 promisc # ifconfig eth0 패킷 스니핑 도구 - 다양한 스니핑 프로그램 -> 와이어샤크, TCPDUMP… - GUI 인터페이스의 손쉬운 운영 가능 - 캡쳐를 위한 필수 라이브러리 : Pcap, WinPcap -> 프러미스큐어스 모드(Promis..