728x90 반응형 Network78 [모의해킹] arp spoofing 공격방법 보호되어 있는 글 입니다. 2023. 5. 19. [모의해킹] arp spoofing 방어 방법 방어방법>>>> 직접 arp의 mac주소를 지정하기! = > 현재 192.168.10.254 라우터에서 show arp를 하였을 때, 192.168.10.1의 주소가 hacker의 mac 주소로 되어있습니다. [방어하기] vIOs1(config)# arp 192.168.10.1 5000.000a.0000 arpa vIOS1(config)# arp [지정할 PC의 ip 주소] [ 지정할 pc의 mac주소] client PC에서 설정 arp -s 192.168.10.254 50-00-00-01-00-01 arp -s [ 지정할 게이트웨이 ip주소] [ 지정할 게이트웨이의 mac주소] 192.168.10.1의 주소가 방어후 칼리에서 공격시도하면, ftp 서버와user 정보를 spoofing 할 수 없습니다. 2023. 5. 19. [모의해킹] Linux -Kali 설정법 Kali-Linux 네트워크 설정 [ DHCP 사용하는 인터페이스 ] # ifconfig -a # vim /etc/network/interfaces auto eth0 allow-hotplug eth0 lface eth0 inet dhcp # /etc/init.d/networking restart # service networking restart #dhclient [ Static으로 IP를 입력하는 경우] # vim /etc/network/interfaces #the Primary network interface auto eth0 iface eth0 inet ststaic address [ ip 주소 입력] netmask [서브넷마스크 입력] gateway [ gateway입력] # update-rc.d.. 2023. 5. 18. [모의해킹] MiTM(Man in The Middle) - ARP Spoofing MiTM 이란? 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며, 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달하게 됩니다 ARP Spoofing [ ARP 통신과정 ] Client 간의 통신을 하기 위해서는 서로의 MAC주소가 확보되어야 한다. 해당 IP에 대한 MAC주소를 알고자 할때 ARP 통신이 이루어진다. - [ARP Request] : ARP Table에 해당 IP에 대한 정보가 없다면, Broadcast로 IP에 대한 MAC주소를 요청함. - [ARP Response] : Req.. 2023. 5. 18. [Network / MPLS] MPLS - EIGRP 로 구성하기 스텝 1 . EIGRP AS 100 구성 router eigrp 100 network 1.1.1.1 0.0.0.0 network 1.1.12.1 0.0.0.0 router eigrp 100 network 1.1.2.2 0.0.0.0 network 1.1.12.2 0.0.0.0 network 1.1.23.1 0.0.0.0 router eigrp 100 network 1.1.3.3 0.0.0.0 network 1.1.23.2 0.0.0.0 network 1.1.34.1 0.0.0.0 router eigrp 100 network 1.1.4.4 0.0.0.0 network 1.1.34.2 0.0.0.0 스텝 2. BGP AS 100 구성 router bgp 100 neighbor 1.1.4.4 remote-as.. 2023. 4. 25. [ Network / MPLS ] MPLS - Rip ver2 로 구성하기 스텝 1 . EIGRP AS 100 구성 router eigrp 100 network 1.1.1.1 0.0.0.0 network 1.1.12.1 0.0.0.0 router eigrp 100 network 1.1.2.2 0.0.0.0 network 1.1.12.2 0.0.0.0 network 1.1.23.1 0.0.0.0 router eigrp 100 network 1.1.3.3 0.0.0.0 network 1.1.23.2 0.0.0.0 network 1.1.34.1 0.0.0.0 router eigrp 100 network 1.1.4.4 0.0.0.0 network 1.1.34.2 0.0.0.0 스텝 2. BGP AS 100 구성 router bgp 100 neighbor 1.1.4.4 remote-as.. 2023. 4. 25. [Network /MPLS] MPLS - OSPF 를 이용한 구성 스텝 1 . EIGRP AS 100 구성 router eigrp 100 network 1.1.1.1 0.0.0.0 network 1.1.12.1 0.0.0.0 router eigrp 100 network 1.1.2.2 0.0.0.0 network 1.1.12.2 0.0.0.0 network 1.1.23.1 0.0.0.0 router eigrp 100 network 1.1.3.3 0.0.0.0 network 1.1.23.2 0.0.0.0 network 1.1.34.1 0.0.0.0 router eigrp 100 network 1.1.4.4 0.0.0.0 network 1.1.34.2 0.0.0.0 스텝 2. BGP AS 100 구성 router bgp 100 neighbor 1.1.4.4 remote-as.. 2023. 4. 25. [ Network / MPLS ] MPLS - static routing 으로 구성하기 스텝 1 . EIGRP AS 100 구성 router eigrp 100 network 1.1.1.1 0.0.0.0 network 1.1.12.1 0.0.0.0 router eigrp 100 network 1.1.2.2 0.0.0.0 network 1.1.12.2 0.0.0.0 network 1.1.23.1 0.0.0.0 router eigrp 100 network 1.1.3.3 0.0.0.0 network 1.1.23.2 0.0.0.0 network 1.1.34.1 0.0.0.0 router eigrp 100 network 1.1.4.4 0.0.0.0 network 1.1.34.2 0.0.0.0 스텝 2. BGP AS 100 구성 router bgp 100 neighbor 1.1.4.4 remote-as.. 2023. 4. 25. [Network / MPLS] MPLS VPN(MuliProtocol Label Switching) MPLS VPN MPLS 는 L3(IPV4,/IPV6) 패킷 또는 L2 프레임에 라벨을 첨부하여 전송하는 기술을 말한다. MPLS가 설정되어 있는 라우터들이 MPLS 패킷을 수신하면 묵적지 IP 주소 대신 라벨을 참조하여 해당 패킷을 스위칭한다. MPLS를 사용하는 가장 큰 이유는 MPLS VPN (Vitrual Private Network)가상 사설망 구성을 위해서다. isp 입장에서는 대규모 VPN을 MPLS를 통해서 쉽게 구축할 수 있어서 MPLS VPN을 선호한다. 고객 입장에서도 인터넷을 사용하는 vpn 과 달리 VPN과 외부 VPN 트래픽이 완전히 분리되어서 비교적 안전한 망을 구성할 수 있다. 예를 들어, 인터넷을 이용한 vpn 의 경우 isp 내부에서는 특정 목적지로 가는 패킷을 차단하지 .. 2023. 4. 24. [Network / MPLS] MPLS MPLS란? 멀티 프로토콜 라벨 스위칭(Multi-Protocol Label Switching, MPLS)이란 데이터 패킷에 IP 주소가 아닌 별도의 라벨을 붙여 스위칭하고 라우팅하는 기술입니다. MPLS 원리 각 패킷에서는 어디서 나오는지 그리고 최종적으로 어디로 향하는지에 대한 정보를 담고 있습니다. 라우터에서 패킷을 다른 라우터로 포워딩함으로써 패킷이 네트워크 상에서 이동합니다. 두 개의 패킷이 같은 대상으로 이동하더라도 다양한 경로를 통해서 이동할 수 있습니다. MPLS는 데이터 포워딩 시스템으로 각 패킷으로 라벨을 할당합니다. 이러한 라벨은 패킷이 이동하는 방식을 결정해 비공개 네트워크를 형성합니다. MPLS가 2계층인지 아니면 3계층인지를 둘러싸고 많은 혼란이 있긴 합니다. 하지만 패킷이 2계.. 2023. 4. 24. 이전 1 2 3 4 5 ··· 8 다음 728x90 반응형
