패킷 분석(attack.pcap)

❑ 패킷 분석 (attack.pcap) ❍ 파일 : ❍ 문제- 공격자와 피해자는 누구인가?- 어떤 공격을 하고 있는지?- 공격은 성공 했는지? ❍ 나의 풀이방법- 일단 와이어샤크로 해당 패킷을 열어서 패킷 덤프의 요약정보를 살펴보았다.딱히 DDos공격이라 할만큼 패킷의 양이 많지 않았다. 다음으로 Conversation을 살펴보았더니 포트가 오름차순으로 나와있었다. TCP Port Scanning이 의심되었다. 와이어샤크 디스플레이 필터옵션에서ip.addr == 192.168.0.112 && ip.addr == 65.61.137.117 && !(tcp.port == 80) 옵션을 넣어서 결과를 확인해보았다.그러자 TCP Port Scanning이 보였다. 공격의 성공 여부도 확인해야 하기때문에 필터에 옵..
네트워크 보안 2018. 1. 30. 20:04
TCP(FTP 프로토콜)

❑ TCP를 사용하는 어플리케이션 ❍ 게임, 카카오톡, 웹 등은 자체 제작 프로토콜을 사용 ❍ FTP, HTTP 등 FTP : File Transfer Protocol FTP Bounce Attack(scan) ❑ FTP 설치하기 (Linux) ❍ vsftpd, proftpd 등 다양한 종류의 FTP서버가 있다. #> yum –y install vsftpd* #> service vsftpd start #> netstat –ant 에서 21번 포트 확인해보기 ❑ FTP 사용자 ❍ 리눅스 계정과 동일 ❍ 리눅스 FTP 사용자 계정 생성 #> useradd ftp_user ❍ 특별한 사용자 : anonymous(익명 연결) 사용자 계정과 비밀번호는 리눅스의 계정과 같기때문에 고안됨 (Read Only) ❑ F..
네트워크 보안 2017. 12. 21. 19:01
리눅스에서 DNS 설치하기

❑ DNS 설치하기 ❍ yum install bind ❍ vim /etc/resolv.conf 에 내 아이피를 적는다. ❍ vim /etc/named.rfc1912.zones 아래 내용 추가 zone "korea.com" IN { tyㅇpe master; file "korea.zone"; allow-update { none; }; }; zone "4.168.192.in-addr.arpa" IN { type master; file "korea.rev"; allow-update { none; }; }; ❍ #> cd /var/named ❍ #> cp named.localhost korea.zone ❍ #> vim /var/named/korea.zone 아래 내용 추가 $TTL 1D @ IN SOA @ ns...
네트워크 보안 2017. 12. 20. 21:26
ARP Spoofing 실습 및 각종 테스트

보호되어 있는 글입니다.
보호글 2017. 12. 20. 09:07
ARP Spoofing

보호되어 있는 글입니다.
보호글 2017. 12. 19. 18:57
ARP Request 패킷 생성하기

보호되어 있는 글입니다.
보호글 2017. 12. 18. 19:06
WireShark 따라하기 (프레임 헤더, ARP 헤더 분석)

보호되어 있는 글입니다.
보호글 2017. 12. 18. 04:10
ARP packet 캡쳐하기

보호되어 있는 글입니다.
보호글 2017. 12. 15. 21:32
IP 주소와 IP 헤더

보호되어 있는 글입니다.
보호글 2017. 12. 12. 19:16
네트워크 소켓 통신하기 (TCP)

보호되어 있는 글입니다.
보호글 2017. 12. 11. 20:11
1 2
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함