베지밀

VMware나 Virtual Box와 같이 가상머신으로 네트워크 환경을 구축할 때 다음과 같은 화면을 볼 수 있다. 네트워크 연결의 종류에 대해 알아보자.   가상머신에서 네트워크 연결의 종류는 크게 3가지로 나눌 수 있다.Bridged, NAT, Host-Only  1. Bridged Mode (브리지모드)가상머신이 물리적 네트워크 즉, 호스트 PC의 어댑터와 직접 연결되는 구조.외부와 직접 연결괴어 DHCP 서버로부터 IP 주소를 받기 때문에 인터넷 접속이 가능하다. 이때, IP는 호스트와 같은 네트워크를 사용하여 통신한다. 내/외부 통신이 모두 가능하기 때문에 보안적으로 취약할 수 있다.주로 서버를 운영하거나, 외부 네트워크와 직접적인 연결이 필요할 때 사용한다. 2. NAT(Network Addr..

Kali Linux와 Bee box 웹서버를 띄워서 DoS 공격 실습을 진행해보자.실습은 동일한 host PC의 가상머신에서 NAT 네트워크로 진행했다. 0. 실습 구성 공격자(Kali Linux) : 192.168.46.130희생자(Bee box) : 192.168.46.129 공격 툴 : nikto, hping3 1. 통신 확인칼리에서 비박스 ip로 웹 접속이 잘 된 것을 확인했다.  2. nikto로 취약점 스캔$ nikto -h  비박스의 접속 로그를 확인하면 칼리의 공격 내용을 확인할 수 있다.  3. 포트스캔# hping3 --scan 1-1024 -S 위 명령을 통해 웹 서버의 열린 포트들을 확인할 수 있다.서버에서 wireshark 확인 결과 포트 1번부터 순차적으로 SYN을 보내고 있다...

1. 지난 25일 시험 응시 예정이었던 나는 일정을 뒤로 미루기 위해 Reschedule하였다.2. 그러나 별도의 메일을 받지 못했고 (제대로 처리가 되지 않았고) 이를 몰랐기 때문에 바꾼 날짜인 30일에 응시하려다가 시험 링크가 안열린다는 사실을 알게 되었다. Status가 No Show라는 것을 시험 15분전에 알았다.3. 그래서 급하게 당일 가장 빠른 시간으로 다시 예약해서 시험을 보게 되었다.4. 시험이 끝난 후, 날짜가 변경되지 않은 25일 시험에 대해 환불을 요청하는 메일을 작성하게 되었다.  시스코 홈페이지가 매우 복잡하고, 피어슨뷰라는 업체에서 시험을 보는 형태였기 때문에 나와 같은 사람들이 비슷한 실수를 하지 않기 바라며 글을 작성한다.  1. CCNA 시험 일정 변경하는 법 (Cisco..

cmd창을 통해 네트워크 상태를 확인해보자 ipconfigIP 주소, 서브넷 마스크, 기본 게이트웨이 등 내 컴퓨터의 네트워크 설정을 확인할 수 있다. ipconfig /all 을 통해 모든 네트워크 어댑터의 상세 정보도 확인 가능하다.MAC 주소와 DHCP, DNS 서버 정보 등을 확인 pingping 를 통해 네트워크 연결 상태를 확인할 수 있다.네트워크 점검 전 각 구간 별 ping을 통해 문제가 되는 회선을 발견할 수 있다.-t : 무한히 ping 보내기-n [숫자] : 원하는 개수만큼 보내기 tracert특정 IP 주소나 도메인까지의 경로를 추적하여 네트워크의 중간 경로들을 확인하는 명령어.구글 도메인으로 가는 경로를 추적해보았다.-d : 호스트 이름이 아닌 ip 주소로 확인 netstat네트워..

IOS(Internetwork Operating System)은 Cisco 사에서 개발한 네트워크 장비 운영체제로, 대부분의 라우터와 스위치 장비에서 사용되는 멀티테스킹 운영체제이다.CLI를 기반으로 다양한 네트워크 프로토콜들을 지원하며 아래 사진과 같이 여러 모드를 통해 명령어를 실행한다.    1. User mode- 스위치에 처음 접속하면 나타나는 모드- Switch>- 기본적인 상태 조회나 정보 조회에 사용하며, 설정 변경은 할 수 없음 2. Enable mode (Privileged mode)- user 모드에서 enable을 통해 접속- Switch#- 네트워크 설정 및 디버깅 명령 실행 가능 3. Configuration mode (Global)- Privileged mode에서 config..

앞선 FTP 글에 이어서, http 접속 테스트를 수행할 웹 서버를 구축해보자. 1. WWW 서비스 설치작업표시줄의 검색창에서 Windows 기능 켜기/끄기를 실행한다. WWW 서비스 설치 2. 서버 구동작업표시줄 검색창에 IIS 관리자 > 좌측 사이트 우클릭 > 웹 서버 추가* 혹은 사이트 하위에 Default Web Site가 있는 사람도 있음 웹 서버에 사용할 폴더 경로 지정IP 주소의 경우 localhost로 할 게 아니면 지정해주는 것이 좋음 나의 경우는 FTP와 마찬가지로 오프라인 환경에서 접속 테스트를 위한 용도이기 때문에PC의 인터페이스 주소 10.10.10.100으로 설정 기본 경로는 C:\inetpub\wwwroot의 iistart.htm으로 연결되어있으며, index.html과 Def..

통신 상태 및 패킷 분석을 위해 사용할 간단한 FTP 서버를 구축해보자.FTP 서버를 통해 유선 연결만으로도 쉽게 파일을 공유할 수 있다. 순서 : IIS 설치 및 FTP 서버 추가 > 계정 추가 > 권한 설정 > IP 주소 설정 1. FTP 서비스 설치작업표시줄의 검색창에서 Windows 기능 켜기/끄기 실행 IIS(인터넷 정보 서비스)의 FTP 서비스 기능 체크 후 확인 2. FTP 사이트 추가검색창에서 IIS 관리자 실행 후좌측 사이트 우클릭 > FTP 사이트 추가 FTP 서버 이름과 공유할 폴더 위치 지정 간단하게 파일 공유에 사용할 것이므로IP 주소는 지정하지 않은 모든 IP로 설정하고 SSL은 사용하지 않음 마침 3. User 계정 생성익명 접근도 불가능한 것은 아니지만, anonymous의 ..

라우팅 기초 파헤치기  라우팅이란?라우팅이란 IP 패킷을 다른 네트워크로 전달하는 과정이다.라우터는 네트워크 간 경로를 찾아 데이터를 전송하며, 이를 통해 물리적으로 멀리 떨어진 네트워크끼리도 통신할 수 있다. 이 과정은 네트워크 통신의 핵심 요소로, 안정적인 데이터 전송을 위해 반드시 필요한 기술이다. 라우팅 과정라우팅은 다음 단계로 이루어진다.이더넷 헤더와 FCS 제거라우터가 받은 패킷의 MAC 주소가 자신의 주소와 일치하면 헤더와 FCS를 제거한다.목적지 IP 주소 확인 동일 네트워크 : 목적지 호스트로 직접 전달다른 네트워크 : 라우팅 진행패킷 헤더 수정TTL(Time to Live)를 1 감소시키고 헤더 체크섬을 새로 계산한다.라우팅 테이블 조회목적지 네트워크에 해당하는 넥스트 홉(다음 라우터)..

VRRP란 가상 라우터 다중화 프로토콜(가상 라우터 장애 복구 프로토콜)이다. VRRP를 설명하기에 앞서 FHRP에 대해 알아보자. FHRP란?FHRP(First Hop Redundancy Protocol)이란 게이트웨이 이중화 프로토콜이다.First Hop은 말 그대로 패킷이 처음으로 통과하는 곳, 게이트웨이이다. 게이트웨이(라우터)에 장애가 발생하면 엔드포인트 입장에서는 동적 라우팅을 할 수 없기 때문에 게이트웨이의 장애를 인지할 수 없다. 따라서 2대의 장비를 사용하여 하나의 게이트웨이가 Down이 되어도 다른 장비가 게이트웨이로 동작하여 네트워크가 끊기지 않도록 하는 '게이트웨이 이중화'가 필요하다. FHRP는 이러한 게이트웨이 이중화에 사용하는 프로토콜이다. 게이트웨이 이중화를 통해 고가용성을 ..

Cisco 스위치 초기화 명령어- 모든 구성 파일 및 VLAN 데이터를 삭제하고 재부팅하여 공장 초기 상태로 복원- IP 주소, 라우팅 설정, VLAN 설정 등을 다 초기화시킴 Switch> enSwitch# del vlan.datDelete filename [vlan.dat]?Delete flash:/vlan.dat? [confirm]%Error deleting flash:/vlan.dat (No such file or directory) Switch# erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? [confirm][OK]Erase of nvram: complete%SYS-7-N..