Keep Information On Yourself

이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.--------------------------------------------------------------------------------------------------------------------------- Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 방화벽 기능을 구현할 수 있게 해준다. 네트워크 주소 변화, 패킷 필터링 및 패킷 분해 등을 용이하게 해주고, 다양한 네트워크 관련 연산..

[사진 - Mhare] Firewall은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다. 따라서 인터넷으로부터 내부 네트워크로의 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신을 할 수 있도록 도와준다. 방화벽의 주요 기능접근통제 : 허용된 시스템에서 접근을 요청, 목적지 허용된 서비스를 위한 데이터인지 검사, 비정상적인 헤더를 지니는지 검사, 목적지 시스템이 우회하는 곳인지 검사기록 및 감시 추적 : 내부 네트워크에 누가, 언제 어떤 호스트에서 어떤 일을 했는가를 기록트래픽 암호화 : 전송되는 트래픽을 암호화. DES, RSA, IDEA 등을 사용NAT : 내부네트워크의 구성을 은닉..

GRE(Generic Routing Encapsulation)는 인터넷 프로토콜 네트워크를 통해 가상 점대점 링크 내에 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있다. 다시 말해서 IP를 이용하여 다양한 종류의 패킷을 캡슐화하는 기능이다. Tunnel의 종단점의 상태를 확인하지 않으므로 주로 일반 클라이언트를 위한 IP Tunnel을 위해 주로 사용한다. 서로 다른 두 개의 네트워크에서 다른 한쪽의 네트워크로 통신을 할 때 수많은 네트워크를 거쳐 통신하게 된다. 하지만 GRE를 사용하면 두 네트워크를 하나의 네트워크로 넘어가는 것으로 보이게 한다. 즉 1홉 간격의 네트워크가 된다. GRE Tunneling 없이 해킹을 시도하게 된다면 중간과정의 라우터를 모두 해킹해야 하며 여러 라우터를 거침에 따라 ..

SNMP(simple Network Management Protocol)는 IP 네트워크상의 장치로부터 정보를 수집 및 관리하여, 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. 관리를 받는 각각의 시스템은 에이전트라는 이름의 소프트웨어 구성 요소를 실행하여 SNMP를 통해 정보를 매니저로 전달한다. SNMP 관리 네트워크의 구성요소Managed Device - 최신 정보를 수신하고 네트워크의 다른 곳에서 쿼리에 대한 응답을 반환할 수 있는 장치Agent - 매니지드 디바이스 위에 실행되는 소프트웨어NMS(Network Management Station) - 매니저 위에 실행되는 소프트웨어 SNMP Router Attack 토폴리지를 위와 같이 구성한 후 라우터의 SNMP..