분류 전체보기 (66) 썸네일형 리스트형 ARP REDIERCT 실습 레포트 목차 1. 구성과 계획 1-1 목표 1-2 네트워크 구성도 1-3 실습 환경 개요 1-4 실습 시나리오 2. 실습 2-1 arpspoofing 사용을 위한 Dsniff 설치 2-2 fragrouter 설치 2-3 fragrouter 실행 2-4 arpspoofing 실행 3. 결과 증명 3-1 reply 패킷 캡처 3-2 http 접속 요청 패킷 캡처 1.구성과 계획 1-1 목표 ARP spoofing 공격을 통해 공격자의 맥주소를 라우터로 속이는 중간자 공격을 실습해본다 1-2 네트워크 구성도 1-3 실습 환경 개요 OS IP MAC 명칭 Linux CentOS 7 192.168.10.172 00:0C:29:0B:EC:FB 공격자 Win XP 192.168.10.129 00:0C:29:75:5E:D7 .. DNS Spoofing을 통한 웹 세션 탈취 DNS Spoofing을 통한 웹 세션 탈취 목차 1. 구성과 계획 1-1 목표 1-2 네트워크 구성도 1-3 실습 환경 개요 1-4 실습 시나리오 2. 실습 2-1 위조 WEB 서버 생성 2-2 정상 WEB 서버 접속 확인 2-3 dnsspoof.hosts 파일 수정 2-4 arpspoof 실행 2-5 dnsspoof 실행 2-6 win XP Client에서 웹 접속 시도 3. 결과 증명 및 결론 3-1 MAC 주소 위변조 확인 3-2 웹 서버 접속 결과 3-3 결론 1. 구성과 계획 1-1 목표 dsniff를 이용한 dns spoofing으로 웹 세션을 탈취한다 1-2 네트워크 구성도 1-3 실습 환경 개요 OS IP MAC 명칭 DNS Server 192.168.10.175 00:0C:29:AA:7.. dsniff를 이용한 세션 탈취 스니핑 실습 report 목차 1. 구성과 계획 1-1 목표 1-2 네트워크 구성도 1-3 실습 환경 개요 1-4 실습 시나리오 2. 실습 3. 결과 증명 1. 구성과 계획 1-1 목표 ▶ Dsniff를 이용한 패킷 스니핑 실습 1-2 네트워크 구성도 1-3 실습 환경 개요 win xp (telnet 클라이언트) 192.168.10.129 -> linux (telnet 서버) 192.168.10.123 linux (공격자 Linux centOS 7 192.168.10.172) 1-4 실습 시나리오 1. 공격자 linux에서 arpspoof와 fragrouter를 실행한다. 2. 공격자 linux에서 dsniff를 실행한다. 3. 희생자 xp에서 telnet 접속 후 간단한 명령어를 실행한다. 4. 희생자 xp에서 telnet 접.. 07.07 note 실습 레포트 1. 구성과 계획 - 네트워크 구성도 - 과정 정리 2. 관련 내용 정리 A4 용지 3분의 2정도 3. 실습 과정 그림 최소화 글을 많이 써라 순서 구별해라 이름은 미리 정해둔것을 사용하고 컴퓨터 이름말고 사람 이름 쓰고 Network Layer 구조 - ARP ARP - Address Resolution Protocol은 32bit IP와 48bit 이더넷 주소간에 변환을 담당한다 - 이들 변환은 동적으로 이뤄진다. - 맥주소를 몰라도 아이피만 알면 알아서 알아내온다 요청은 항상 브로드캐스트 받는건 항상 유니캐스트 스니핑 1 스니핑이란? 네트워크 상에서 자신을 목적으로 하지 않는 패킷을 탐지하는 행위 프러미스큐어스 모드(Promiscuous mode) 랜카드가 자신이 목적지가 아닌 패킷을 상위 레이어로 전송하는 모드 유닉스는 OS 레벨에서 제공한다 고가용성 패킷 스니핑 장비는 네트워크 감시와 분석을 위해서 사용된다. 이더넷에서 통신을 할 때 어떻게 데이터를 전송하길래 스니핑이 가능할까? ㅍ TCP DUMP를 이용한 스니핑 실습 tcpdump를 이용해서 공격자 linux에서 패킷 스니핑을 실행한다 tcpdump -xX -i ens32 tcp port 23 and host 192.168.11.173 > 11.173 그리고 173 (Telnet 서버)로 174(xp)에서 telnet으로 접속해 아이디와 비밀번호를 입력해서 접속을 .. 07.06 네트워크 패킷 ICMP, TCP/IP ICMP -Internet Control Message Protocol은 송신측의 상황과 목적지 노드의 상황을 진단한다. icmp패킷에 문자가 들어있으면 백도어 의심 가능 www.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/rpmforge-release-0.5.3-1.el5.rf.i386.rpm Flag 0 해석 가능해야함(내용 보충 요망) Fragment Offset 패킷의 보안상 취약점과 동일한 문제가 있다 TTL 패킷이 빙빙 무한 순환하는걸 방지하기 위해 존재 Identifier 아이텐티파이어 넘버 송신자 프로세스 ID 넘버 Sequence 니가 아는 그 시퀀스 넘버 Option & Data 쓰레기 데이터들(의미 없음) 은닉 채널 실습때 의미가 생김 TC.. 06.05 php oracle DB 연동 실습 echo("자료 입력하기"); // 자료 입력하기 html 파일에 하이퍼링크 require('conn.php'); // 콘솔파일을 통해 오라클 DB 접속 $sql="select sno, sname, sex, major, syear, to_char(avr, '0.00') from student order by sno"; // select 문을 날려 sql변수로 담는다. $result=oci_parse($conn,$sql); // conn에 오라클 DB접속정보, 셀렉트 정보받았다. // oci_parse는 Oracle 제품에서 실행할 수 있게 SQL문을 분석하고 실행준비해서 result로 넣는다. $re=oci_execute($result).. 네트워크 2장 - Web and HTTP Web and HTTP First some jargon ㅇ Web page는 object로 구성된다. ㅇ Object는 HTML 파일, 음성 파일, jpeg파일, java applet 등이다. ㅇ 각각의 object는 별도의 URL이라는 주소를 가진다 ㅇ URL 예 www.someschool.edu/some/pic.fig HTTP overwiew HTTP : Hyper text transfer protocol Hyper : 인지를 통해 대상에 연결할 수 있는 것 ◈ Web application layer ◈ Client / server model ㅇ Client : browser는 웹용 client app, 질의를 전달하고 요구함 web page를 보여주는 기능을 담당 ㅇ Server : Web serv.. Oracle DB 8장 테이블스페이스 및 데이터 파일 관리 Oracle DB 8장 테이블스페이스 및 데이터 파일 관리 Oracle은 데이터를 논리적으로 테이블스페이스에 저장하고 물리적으로는 데이터 파일에 저장합니다. (실제로 테이블스페이스에는 세그먼트가 저장된다) 테이블 스페이스 - 어느 한 시점에서 데이터베이스 하나에만 속할 수 있습니다. - 하나 이상의 데이터 파일로 구성됩니다. - 여러 논리적 저장 영역 단위로 분할됩니다. 데이터 파일 - 한 테이블 스페이스 및 한 데이터베이스에만 속할 수 있습니다. - 스키마 객체 데이터의 저장소입니다. 테이블스페이스 및 데이터 파일 데이터베이스, 테이블스페이스 및 데이터 파일은 밀접하게 연관되어 있으나 이들 사이에는 중요한 차이점이 있습니다. · 오라클 데이터베이스는 테이블 스페이스라고 하는 하나 이상의 논리적 저장 영.. 네트워크 2장(미완) Application layer 네트워크 어플리케이션 = 소켓 프로그래밍한다 리스닝 = 접속을 기다리는 상태 맥 어드레스를 가진 모든 장치 = 노드(node) 노드를 가진 장비 = 호스트? 연결지향형 = 3way 핸드쉐이킹을 하는 이더넷 = 제록스 사에서 만든 규격이다 실제로 문서 열 몇 페이지로 되어있으며 규격에 맞게 네트워크 를 설비할수 있는 메뉴얼이 있다 멀티플액세스 - 네트워크에 전기 뿌리는거 (NAT 구간은 멀티플엑세스를 쓰기 때문에 스니핑이 쉽다고한다) 콜리젼 어보이드 - 패킷을 뿌려보고 응답이 안오면 통신을 시작?하는거? 2.2 전자우편 세가지 중요한 요소 ◈ User agent ◈ Mail server ◈ SMTP (simple mail TP) User agent ◈ Mail reader .. 이전 1 2 3 4 ··· 7 다음
