Network4

• 

  네트워크 분석도구 NMAP의 사용법 서론 네트워크를 분석하는 도구는 용도에 따라 여러가지 도구(Tools)가 있습니다. 그 중 하나인 NMAP에 대해 알아 보려고 합니다. Nmap(Network Mapper) 네트워크 탐사 및 보안 평가 도구로 널리 사용되는 오픈 소스 소프트웨어입니다. Nmap은 네트워크 호스트들 간의 연결 상태, 오픈 포트, 서비스 버전 정보 등을 확인하는 데 사용됩니다. 이 도구는 다양한 운영 체제에서 실행할 수 있으며, 명령 줄 인터페이스를 통해 사용자가 명령을 입력하여 실행할 수 있습니다. Nmap의 주요 기능 및 용도 1. **포트 스캐닝:** Nmap은 네트워크 호스트들의 오픈 포트를 탐지하고 그 상태를 확인하는 데 사용됩니다. 이를 통해 시스템의 보안 취약점을 파악하고 네트워크의 취약성을 평가할 수 있습니다... Network 2023. 8. 23.

• 

  네트워크 패킷 분석[Network Packet Analysis] - 3 FileZilla가 있는 것을 보면 FTP 서버에 연결한 것이데, FTP에서는 2가지 모드가 있다 Active Mode : 접속자 클라이언트가 특정 포트를 지정해서 파일을 받는 경우 Passive Mode : 서버가 임의적으로 포트를 할당해서 접속자 클라이언트에게 연결시키는 경우로 defalut이다. =>클라이언트는 FTP서버에 21번으로 접속을 요청하고 서버는 Active, Passive mode에 따라서 클라이언트에게 포트를 할당해서 연결시켜 준다. TTL이 128인 것을 보아 리눅스인 것을 알 수 있다. source port가 웹인것을 보아 서버에서 클라이언트에게 접속한 것을 알 수 있다. FTP만 출력된다(TCP도 나오게 되는데 이유는 모름) ID : msfadmin PW : msfadmin fi.. Network 2023. 7. 20.

• 

  네트워크 패킷 분석[Network Packet Analysis] - 2 LAN에서 노드들이 통신할 때에는 IP주소가 아니라 MAC 주소로 통신한다. 따라서 각 노드는 상대방 IPMAC으로 매핑되는 데이터를 자신의 Cache Memory에 저장해서 빠르게 연결한다. =>외부의 노드와 연결할 때에는 IP주소를 사용한다. IP주소 중에서 Network주소로 경로를 선택한다. Man in the Middle 공격을 수행할 때에는 해커 중간자는 양 노드에 패킷이 정상적으로 오가도록 IP forward를 해주어야하는데 echo 1> /proc/sys/net/ipv4/ip_forward 해서 ip_forward의 설정 값을 1로 해준다. 메인메뉴에서 Edit 탭>두 번째 Find Packet...으로 가거나 Ctrl+F를 눌러서>Find Packet 창이 뜨면 다음 중에서 하나를 선택하.. Network 2023. 7. 18.

• 

  네트워크 패킷 분석[Network Packet Analysis] - 1 네트워크에서 매우 중요한 부분이다. 패킷분석을 통해서 속도가 느린 네트워크 분석, 보안을 위한 패킷 분석, 우선 패킷 분석 등을 수행할 수 있다. 패킷을 수집하기 위해서 텍스트 스타일의 TcpDump나 그래픽 스타일의 wireshark라는 도구를 주로 사용한다. 패킷을 모으는 패킷 스니퍼(packet snipper)장비는 NIC(Network Interface Card)를 Promiscuous로 만들어서 LAN 세그먼트에서 각 호스트로 오가는 모든 패킷을 취득한 뒤 이 데이터를 컴퓨터가 이해할 수 있는 binary data로 변경해서 분석가에게 보인다. 분석가는 변환된 데이터 패킷을 분석해서 네트워크에서의 실제적인 상태를 알 수 있게된다. 패킷 분석을 통해 알 수 있는 것들 - 네트워크의 특성 파악 - .. Network 2023. 7. 17.