목록Network Security and IDS (13)
개발세발보안중
풋프린팅(Footprinting)이란, 사회공학을 통해 공격 대상의 정보를 모은 방법이다. 여기서 사회 공학이란, 전화를 통해 시스템 관리자 또는 사내 관리직임을 빙자하여 패스워드를 얻어내는 등 비기술적인 방법으로 정보를 얻어내는 것이다. 효과적인 풋프린팅을 위한 기술 스캔(scan)은 서비스를 제공하는 서버의 작동 여부와 서버가 제공하는 서비스를 확인하기 위한 것이다. 스캔(Scan)은 방화벽과 IDS(침입 탐지 시스템)를 우회하기 위해 발전했으며, 종류가 다양하다. 1. ICMP를 이용한 시스템 스캔 ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티인데, ICMP를 사용하며 TCP/IP 네트워크에서 사용된다. ICMP를 이용해 공격 대상 시스템의 활성화 여부를 알아보는..
흔히 중고거래 사기꾼들에게 '내가 너 IP 주소 추적해서 찾아낼거야' 라고 하는 경우가 많다. 근데 실제 추적이 되는지, 경찰에 의뢰를 해야 사이버수사대 사람들이 추적해 주는지, 항상 의문이 있다. 그렇다면 과연 IP 추적은 가능한가? 그렇다! 1. 메일을 이용하여 IP 주소 추적하기 메일은 형식이 MIME (Multipurpose Internet Mail Executions)이다. 메일은 제목, 보낸 사람, 본문, 시각, 첨부 파일 등으로 구성된 것 처럼 보이지만 보낸 사람의 IP 주소를 추적할 수 있는 근거가 포함되어 있다. [메일의 구조] Date : 보낸 날짜와 시간 From : 발신인 Date : 송신 일시 To : 주 수신인 CC(Carbon Copy) : 부 수신인 BCC(Blind Carb..
Whois는 도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로 만들어졌다. - 등록, 관리 기관 - 도메인 이름, 도메인 관련 인터넷 자원 정보 - 목표 사이트 네트워크 주소와 IP 주소 - 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정 - 레코드 생성 시기와 갱신 시기 - 주 DNS 서버와 보조 DNS 서버 - IP 주소의 할당 지역 위치
보호되어 있는 글입니다.
방화벽 : 알약, 윈도우 기본 등에서 실행됨 Host-based Firewall 독립적으로 존재 - Network Firewall 인바운드 : 외부에서 들어오는 traffic 아웃바운드 : 내부에서 외부로 보내는 traffic 정의 두 개의 네트워크 사이에 있는 어떤 컴포넌트들의 집합 아래에 있는 특성(3)을 따른다. 과거) 모두 만족, 현재) 셋 중 하나라도 만족! 방화벽을 설치하면, 모든 트래픽이 방화벽을 통해 교환되어야 함 방화벽이 유일한 통로가 되어야 함 인증된 트래픽만 통과 침투/침입에 대한 면역이 있어야 함 공격에 대한 방어 왜 필요한가? 신뢰하지 않는 외부 네트워크 접근/공격으로부터 내부를 보호 ex) 각각의 문마다 비밀번호 x, 울타리를 통한 하나의 게이트 만들어서 모든 출입을 관리 로깅을..