7월 13일부터 교육을 시작해 더위와 비가 계속이었었는데, 오늘부터는 아침이 조금 쌀쌀해지기 시작했습니다.
벌써 여름의 기운이 사라져가는 것 같아요.
그 만큼 교육의 시간도 빨리빨리 지나가는 것 같아 슬픕니다. 
오늘은 간단한 네트워크 프로토콜 별 패킷 분석과 SMTP와 포트 스캔 실습이 있었습니다.
네트워크 프로토콜 패킷 분석은 Telnet, ICMP, IP Fragment정도 진행하였습니다.
어제에 이은 두 번째 분석이었는데요.
아직 Wireshark를 다루는 부분이 익숙하지 못한 것 같습니다.
분명히 엄청나게 유용한 도구임에도 불구하고, 아직 활용을 제대로 하지 못하고 있는 점이 아쉽네요. 
이번주가 다 지나가기 전에 Wireshark를 더욱 잘 다룰 수 있도록 노력해야겠어요.
그리고 SMTP(Simple Mail Transfer Protocol)의 개념과 역할을 배우고 메일을 직접 보내보는 실습을 해보았습니다.
사실, 이론으로 책에서만 배웠었고 사용은 항상 N사, D사 등의 메일 시스템을 이용해왔기에 조금 낯설었어요.
마지막으로 포트 스캔의 종류와 각각의 개념에 대해 배웠습니다.
Connect Scan, Syn Scan, Fin Scan, Null Scan, Ack Scan, idle Scan, Decoy Scan 등 많은 스캔 방식이 있는데요.
방식마다 장점과 단점이 있고, 방화벽의 여부에 따라 스캔이 다르게 되는 상황을 보였습니다.
정보보안기사를 준비하며 한번쯤 공부했던 내용이었는데요.
아무래도 무작정 이론만 공부하기보다 오늘처럼 실습과 함께 공부를 하니 머릿속에 더 잘 들어왔던 것 같습니다.
네트워크 패킷 포렌식을 배운지 아직 이틀차지만 많은 부분에서 경험을 쌓는 것 같습니다.
점점 더 기대되는 한 주 입니다! 
'KITRI 교육' 카테고리의 다른 글
| 2017.08.31 교육 34일차 - 네트워크 패킷 분석 (2) (0) | 2017.08.31 |
|---|---|
| 2017.08.30 교육 33일차 - 네트워크 패킷 분석 (1) (0) | 2017.08.31 |
| 2017.08.28 교육 31일차 - 네트워크 패킷 분석 (0) | 2017.08.28 |
| 2017.08.25 교육 30일차 - VLAN (0) | 2017.08.25 |
| 2017.08.24 교육 29일차 - NAT 및 스위치 (0) | 2017.08.24 |
안녕하세요.
이번 포스팅에서는 같은 네트워크에 있는 컴퓨터들끼리 어떻게 스니핑을 할 수 있게되는 지를 살펴볼거에요.
다시 말해, 스위치 환경에서 스니핑을 하기 위한 방법이라고 볼 수 있겠네요.
몇 가지 방법이 있는데 하나씩 살펴보도록 하겠습니다. 
첫번째는 스위치를 허브로 교체 해주는 것 입니다.
허브 환경에서는 스위치와 달리 모든 패킷을 엿 볼수 있기 때문인데요.
더 자세히 말씀드리면, 스니핑을 하고 싶은 호스트 일부를 별도의 허브로 구성해주는 것 입니다.
포스팅에서는 스위치 환경에서라고 했으니 약간 변칙적인 방법일 수도 있겠네요. 
두번째는 포트 미러링 입니다.
포트 미러링이란 네트워크 스위치에서 포트를 통과하는 패킷을 감시하기 위해 패킷들을 다른 스위치 포트로 복사하는 방법을 말하는데요.
보통은 네트워크 진단, 오류 수정 혹은 공격을 차단하는 데 사용하는 방법입니다.
그렇기 때문에 이 포트 미러링을 이용해 스위치의 특정 포트를 지정한다면 전체 포트의 통신을 볼 수 있게 됩니다.
세번째는 허빙아웃 입니다.
이 방법은 스위치가 방금 전의 방법인 포트 미러링이라는 기능을 제공해 주지 않을 때 가장 유용한 방법인데요.
스위치로 구성된 네트워크 안의 연결들을 해제하고, 허브를 연결해주는 방법입니다.
이렇게 될 경우 같은 브로드캐스트 도메인에 위치하기 때문에 통신하는 모든 트래픽을 수집할 수 있게 됩니다.
네번째는 ARP Spoofing 입니다.
네트워크 공격의 일종인데요.
잘못된 MAC 정보를 지속적으로 전송해 공격자의 MAC주소가 스위치의 MAC주소라고 착각하게 만드는 공격입니다.
공격자가 중간에서 패킷을 몰래 훔쳐 본다고 이해하면 될 것 같습니다.
이 ARP Spoofing은 제가 직접 만든 실습 자료가 있는데요. 
나중에 시간이 되면 올려보도록 하겠습니다.
여기까지 스위치 환경에서의 스니핑 방법이었습니다.
오늘 소개해드린 방법 이외에도 탭장비를 이용한 스니핑, ICMP Redirect, Switch Jamming 등의 방법이 있답니다.
'보안 지식 창고 > [기타]' 카테고리의 다른 글
| [기타] VMnet 개념 (0) | 2017.07.19 |
|---|
오늘은 8월의 마지막 주이자 한 주의 첫 시작을 알리는 월요일입니다. 
이번주 부터는 '네트워크 패킷 포렌식'을 진행하게 되는데요.
벌써 교재로만 6번째 책이네요.
원래대로라면 네트워크 공격에 대해 파악하고 포렌식을 나가는 방식이었지만 이번 과정부터는 포렌식이 잠깐 먼저 끼었다고 하네요.
그래서인지 오늘은 기초적인 네트워크 패킷을 분석해보는 방법을 배웠습니다.
와이어샤크라는 프로그램을 이용해서 말이죠.
우선 이번에 사용하게 될 교재는 다음과 같습니다.
리눅스와 윈도우가 끝나고 난 뒤 부터는 쉴틈없이 계속 이어지는 것 같네요.
영화나 인터넷에서 말로만 듣던 포렌식에 드디어 한 발을 내딛게 되었습니다.
오늘은 간단히 Wireshark를 다뤄보았습니다.
미리 캡쳐된 ARP, DHCP, DNS, HTTP, FTP의 패킷을 Wireshark를 통해 간단히 분석해보았습니다.
분석이라고 해봤자 아직 어느 곳을 봐야하는 지, 어디에 무엇이 있는 지 정도지만요.
이 포렌식 강의는 토요일과 일요일을 제외하고 순수 7일동안 진도를 나가게 될 것 같습니다.
이번 강의 역시 기초를 탄탄히 잡아가며 시작해야 겠습니다. 
'KITRI 교육' 카테고리의 다른 글
| 2017.08.30 교육 33일차 - 네트워크 패킷 분석 (1) (0) | 2017.08.31 |
|---|---|
| 2017.08.29 교육 32일차 - SMTP 및 포트 스캔 (0) | 2017.08.29 |
| 2017.08.25 교육 30일차 - VLAN (0) | 2017.08.25 |
| 2017.08.24 교육 29일차 - NAT 및 스위치 (0) | 2017.08.24 |
| 2017.08.23 교육 28일차 - OSPF 및 ACL (0) | 2017.08.24 |
PREV
