본문 바로가기

분류 전체보기198

15. NAT(Network Address Translation) & PAT / DHCP 0. NAT(Network Address Translation & PAT(PortAT) - 공유기 - 개요 : 공유기와 동일하다.(PAT) : 3단계인 라우팅 프로토콜이 없다. : 외부망으로의 통신을 위해 사설IP를 공인IP로 변환 : 일반적으로 공인IP 한 개로 내부 사용자 전체가 인터넷을 사용하게 해준다. : 적용되는 장비로는 '공유기'와 '라우터'가 있다. - NAT와 PAT의 구분 : NAT ; IP의 주소를 다른 주소로 바꾸는 기술 ; (핵심) 내부에서는 외부로 통신이 되지만 외부에서 내부로는 통신이 불가능하다. : PAT ; NAT와 동일하지만 사용자들마다 서로 다른 '포트 번호만 다르게 해서' 외부망으로 나가게 해준다. ; (핵심) 외부에서 내부로의 통신이 가능하다. 즉, 공인IP 환경을 말.. 2022. 6. 11.
2. Burp Suite / Paros 을 이용한 패킷 위변조 0. Burp Suite 설치 Burp Suite : 프록시 서버를 이용해서 Client - Server간 주고 받는 패킷을 보거나, 드랍하거나, 바꿀 수 있음 실습에 사용될 Burp Suite 1.5v 현재는 1.7v에 무료버전과 유료버전이 있는 것으로 보인다. 실무에서 많이 사용하는 프로그램으로 별도의 심도 있는 공부가 필요하다. 설치를 위해서 버전에 맞는 JDK 설치가 필요하다. 핵폐기물 JAVA 수업 중에서도 1정도 도움되는 내용이 나왔다 ^^ VMWare Tools가 설치되어 있어 그냥 Drag & Drop으로 Host OS에서 Guest OS로 파일 이동이 가능하다! 이게 가능하다고? JDK 설치, Burp Suite 설치 완료, 설치는 그냥 동의해주고 다음 누르면 된다. 이제 인터넷 옵션을 .. 2022. 6. 11.
1. 웹의 구조 및 HTTP 웹에 관련한 기초 지식을 쌓고 간다. 웹 쪽은 공부한 기반이 없어서 기초 수업이 반갑다. 그러고보면 기반이 없지는 않다. 초등학교 때 방과 후 수업으로 HTML관련 공부를 했던 기억이난다. (내용은 기억 안나지만) IMF로 난리인데 그 와중에 IT 강국으로 도약하겠다고 전용선깔리기 시작하고 했던 시절 학교에서도 방과 후 수업을 IT관련한 것으로 많이 열었었다. 뭔지도 모르고 컴퓨터로 게임 할 생각에 수업들었던 기억이 어렴풋이 떠오른다. xp를 보니까 그 시절 정말 열심히 했었던 게임들도 떠오르고 파랑새가 집에 있는 줄 이제 알았다니!! 0. 웹의 구조 Client : 서버에 웹브라우저를 통해 웹 서비스 요청(Requests) 1차 방화벽 : 포트에 맞는 패킷만 통과시킬 수 있도록 2차 web 방화벽 : .. 2022. 6. 11.
0. 웹 해킹 가상화 실습 환경 구성 드디어 앞으로 할 일과 직접 맞닿아 있는 첫 번째 과목으로 들어간다. 첫 시험대에 오른 기분이다. 모르는게 많은 것 같고 단기간에 쌓아 올린 기초는 부실해 보이지만, 계속하면 된다고 그러면 익숙해지고 할 수 있게 된다고 한다. 0. 가상머신 활용 (VM Ware) 가상 머신을 통해 3대의 PC 환경을 구성하여 실습 - BT5_G_R3 (공격자) BackTrack 5R3 우분투 기반의 리눅스로 존재 자체가 침투 테스트를 위해 만들어졌다. 기본적인 해킹 툴이 내장되어있으며, 후에 Kali Linux로 재탄생하게 된다. - WinServer2000 (웹서버 및 DB) - Winxp (client) 공격 허점을 많이 노출시키기 위해서 웹서버나 클라이언트 OS는 옛날 버전으로 사용한다. 기초 공부 중에 아직 부족.. 2022. 6. 11.
2. Shell 정보, 기본 디렉토리, 경로와 기본 명령어 0. root 접속 후 터미널에서 첫 화면 익숙하지 않은 CLI 환경의 shell에 커서가 깜빡이고 있다. 아래 쉘에 대한 정보를 읽어보면 다음과 같다. [root@localhost ~]# root : 접속한 계정 ID localhost : 접속한 장치의 이름 ~ : 현재 위치한 디렉토리 이름 * 디렉토리 : CLI에서 사용하는 폴더 개념 # : 사용 권한(# : 관리자 권한, $ : 일반 사용자 권한) 1. 리눅스의 모든 동작은 명령어 입력으로 진행된다. 기초명령어 사용하는 법 부터 익혀보자. 명령어 입력 시 주의사항 ㄱ. 대소문자를 구별 ㄴ. 기본적으로 한 줄에는 명령어 하나만 입력 > 여러 명령어를 한 번에 적용시키는 기호가 존재 (나중에 배워보자) 기초 명령어 - 형식 [] 옵션은 생략가능 명령어.. 2022. 6. 10.
1. 리눅스 설치 후 보안설정 해제(selinux) 및 PuTTY 설정 0. 리눅스 root로 로그인해서 GUI 환경에서 터미널 열기 프로그램 - 시스템도구 - 터미널(CLI) 터미널 글씨 크기 조절 Ctrl shift + Ctrl - 터미널 내용 삭제 Clear vi /etc/selinux/config : vi 편집기 사용 selinux 설정 파일로 들어가서 수정 SELINUX=enforcing -> disabled 로 변경하고 저장 : 커서로 이동 후 s로 수정 모드 수정 후 :wq 저장하고 빠져나오기 init 6 : 재부팅 vi 편집기는 나중에 자세하게 다룬다 1. PuTTY : 서버 머신에 원격으로 접속하여 관리하기 위한 프로그램 창 - 모양 별도 유니코드글꼴사용 체크 해제 글꼴 바꾸기 - consolas - 변환 Romote character set UTF-8 접속.. 2022. 6. 10.