Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

Similar documents
Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

PowerPoint 프레젠테이션

SMB_ICMP_UDP(huichang).PDF

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

슬라이드 1

TCP.IP.ppt

2009년 상반기 사업계획

Network seminar.key

Microsoft Word doc

UDP Flooding Attack 공격과 방어

슬라이드 1

Microsoft PowerPoint - 4. 스캐닝-2(11.21) [호환 모드]

OSI 참조 모델과 TCP/IP

Microsoft PowerPoint - thesis_rone.ppt

슬라이드 제목 없음

bn2019_2

*

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

hd1300_k_v1r2_Final_.PDF

제20회_해킹방지워크샵_(이재석)

Microsoft PowerPoint _TCP_IP

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

PowerPoint 프레젠테이션

정보보안 개론과 실습:네트워크

*****

6강.hwp

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

Microsoft PowerPoint - ch13.ppt

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

Assign an IP Address and Access the Video Stream - Installation Guide

untitled

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

자바-11장N'1-502

Subnet Address Internet Network G Network Network class B networ

0. 들어가기 전

슬라이드 1

Microsoft Word - NAT_1_.doc

Microsoft Word - release note-VRRP_Korean.doc

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Microsoft PowerPoint - tem_5

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

User Guide

1217 WebTrafMon II

일반적인 네트워크의 구성은 다음과 같다

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft PowerPoint - MobileIPv6_김재철.ppt

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

IP 주소란? 네트워크상에존재하는컴퓨터들을구분하고, 서로를인식하기위해사용하는특수한번호. 32-bit 체계의 IPv4 와, 128-bit 체계의 IPv6 가있다. About IPv4 32-bit 의길이로이루어지는 IPv4 는 1 byte (= 8-bit) 씩 4 개로나누

Microsoft Word - ZIO-AP1500N-Manual.doc

슬라이드 1

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

Microsoft PowerPoint - 06-IPAddress [호환 모드]

chapter4

Diggin em Walls ? 방화벽 탐지, 그리고 방화벽 뒤의 네트워크 확인

index 1. DOS 1.1 Definition of DoS (Denial Of Services) 1.2 DoS attack in Network 1) ICMP Flooding 2) SYN Flooding (SYNF) 3) Land Attack 2. DDOS 2.1 D

[ R E P O R T ] 정보통신공학전공 김성태

Microsoft PowerPoint - IPv6-세미나.ppt

Microsoft PowerPoint - IPv6-세미나.ppt

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Microsoft Word - src.doc

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

PPP over Ethernet 개요 김학용 World Class Value Provider on the Net contents Ⅰ. PPP 개요 Ⅱ. PPPoE 개요및실험 Ⅲ. 요약및맺음말

FT (000)

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

ìœ€íŁ´IP( _0219).xlsx

ESET Cyber Security Pro

목 차 1. 포트스캐닝 (Port Scanning) 이란? 2. 포트 (Port) 란? 3. 스캔 (Scan) 의종류 4. 포트스캐너 (Port Scanner) 구현 5. 포트스캔 (Port Scan) 구현 6. 참조

cam_IG.book

Microsoft PowerPoint - 04-UDP Programming.ppt

Microsoft PowerPoint - Supplement-03-TCP Programming.ppt [호환 모드]

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Wireshark Part 2 1

Sena Device Server Serial/IP TM Version

untitled

망고100 보드로 놀아보자-4

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Windows Server 2012

歯Cablexpert제안서.PDF

Microsoft Word - access-list.doc

Microsoft Word - Tcpdump 사용설명서.doc

GLOFA Series Cnet

SRC PLUS 제어기 MANUAL

Microsoft Word - WP_04_Firewall.NAT.doc

PCServerMgmt7

SLA QoS

컴퓨터네트워크와인터넷 컴퓨터네트워크 Copyright by Tommy Kwon on August, 2010 Copyright by Tommy Kwon on August, 통신 정보전송시스템의구성과역할, 원리 l 원격지간에정보를잘전송하고처

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

이세원의 인터넷통신 과제 02.hwp

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

제10장 트래핀스포트 및 응용 계층

Diggin Em Walls (part 3) - Advanced/Other Techniques for ByPassing Firewalls

소프트웨어 융합 개론

Microsoft PowerPoint - Supplement-02-Socket Overview.ppt [호환 모드]

게시판 스팸 실시간 차단 시스템

Transcription:

정보보호 Scanning (1) 목차 Ⅳ. 스캐닝 (Scanning) 1. 활성화된호스트식별

ping 침투테스트범위에있는 IP 주소만목록화 현재동작중인시스템확인 Ping - ICMP(Internet Control messaging Protocol) 패킷을사용 - echo request, echo reply 패킷 - target 시스템이 off상태이거나, ICMP패킷을차단하는경우 Destination Host Unreachable 메시지 - 유의점 ) 네트워크문제로인해이런메시자가보이기도함 - 신뢰성이떨어짐 권장하지않음 ( 차단하거나, 알려질수있음 ) ICMP프로토콜 ICMP - 인터넷제어메시지프로토콜 (Internet Control Message Protocol) - IP프로토콜의오류제어및지원, 통보메커니즘이없다는것을보완 TTL 필드가 0이되어라우터가 datagram을폐기할경우주어진시간내에 datagram의모든조각 ( 단편 ) 을수신하지못해, 목적지호스트가폐기한경우해당호스트가 off상태인경우등 알릴메커니즘이없다 - 네트워크계층프로토콜 - 데이터링크계층으로직접전달되지않음 (IP datagram내에캡슐화 )

ICMP프로토콜 ICMP 메시지 - 오류보고메시지 (Error-reporting) : 라우터 or 목적지호스트가 IP패킷을처리하는도중발견되는메시지보고 - 질의메시지 (Query) : 라우터 or 다른호스트의정보를획득하기위해사용하는메시지 ICMP프로토콜 ICMP 메시지 -

ping Echo request 메시지를강제종료전까지계속전송 Echo request 메시지를 4 개전송후, 자동으로종료 Ping - ping Target 까지몇개의라우터를경유했는지알수있음 (TTL : 64 52 = 12 개 )

ping Ping - 운영체제별 TTL값 ping arping - ARP패킷을이용한 live호스트식별 -OSI L2에서동작 ( 로컬네트워크에위치한호스트들에게만사용가능 ) - ARP는라우터나게이트웨이를넘어갈수없음 - http://www.habets.pp.se/synscan/programs.php?prog=arping

arping 실행 ping arping 옵션 ping

ping kali : 192.168.0.134 arping target : 192.168.0.132 - ARP패킷을이용한 live호스트식별 192.168.0.134 를찾기위해 ARP request를 Broadcast를 3번보냄 192.168.0.134를찾은경우 : - MAC address를알려주는 ARP response 수신 => 해당호스트 Live상태 192.168.0.134를못찾은경우 : - ARP response 없음 ( 핑스윕 ) - 특정 IP주소범위안에있는모든장비에자동으로 ping 패킷을보내어활성화된시스템을찾는것 - 특정범위안에있는모든장비에따로따로 ping 패킷을보내는것 ( 매우비효율적 ) netenum - 살아있는 host 들을빠르게출력하는 ping sweep 도구 - ICMP echo request 패킷사용 - 위치 : /usr/sbin/netenum ( 백트렉 : /pentest/enumeration/irpas) -실행: #netenum < 스캔할네트워크대역 > <timeout> <verbosity> - timeout 을사용하지않으면, 오탐발생 ( 모든 host ip 출력 )

fping - 한번에여러개의호스트로 ping (ICMP Echo) 을보낼수있는 live host 식별도구 - 위치 : /usr/bin/fping ( 백트렉 : Information Gathering Network Analysis Identify Live Hosts fping) fping 옵션및사용법 -#fping-h

fping 사용1) : #fping 192.168.0.19 192.168.0.132 192.168.0.133 - fping은여러개의호스트로각각 ICMP echo request를 default로 3개보냄 live host 인경우 : ICMP echo request에대한응답 ( 출력 : IP주소 is alive ) live host가아닌경우 : 특정시간동안응답하지않음 - 도달불가메시지출력 ( ICMP Host Unreachable 메시지출력 ) : 디폴트 4회시도 - 4회요청시도했는데도응답이없으면, IP주소 is unreachable 메시지출력 fping 사용2) : #fping g 192.168.0.0/24 - 자동으로타겟리스트생성 - live host 탐색

fping 사용3) : #fping g 192.168.0.130 192.168.0.135-130~135까지자동생성하여 ping 수행 #fping r 1 g 192.168.0.130 192.168.0.135 - 기본적으로 ICMP echo 요청을 4번보내는데요청을몇번할것인가를지정 (1번만시도 ) fping 사용4): #fping -a -s www.sungkyul.ac.kr www.google.com - 식별결과에대하여누적통계정보출력

hping3 - 커맨드라인네트워크패킷생성및분석툴 -위치:/usr/sbin/hping3 < 주요기능 > - 서비스동작여부확인 - TCP/IP 및포트스캐닝 - 방화벽룰테스트 / IDS 테스트 - 고급화된 traceroute - 네트워크성능테스트등 ( 참조 ) http://wiki.hping.org/25 hping3 사용법 (#hping3 h 또는 help)

hping3 사용법 실습 1) 타겟 (192.168.0.132) 호스트로 ping 을보내살아있는지확인 192.168.0.132로패킷을 3번보냄 (-c 3) 일반 Ping 하고차이점? 실습2) 192.168.0.132로 ICMP echo 요청을보내살아있는지확인

nping - 네트워크패킷생성도구 (TCP, UDP, ICMP, ARP) 로, 타겟시스템의상태를확인하는도구 - 위치 : /usr/bin/nping < 주요기능 > - TCP, UDP, ICMP, ARP 패킷생성 - 각프로토콜의헤더조작가능 - 다수의호스트와멀티포트지정가능 - 네트워크성능측정 - ARP Posoning, DoS공격등과같은트래픽생성 - linux, MacOS, Windows에서동작 ( 참조 ) http://nmap.org/download.html nping 사용법 (#nping h)

nping ( 실습1) nping ( 실습2) ICMP echo request에응답하지않는경우, => 잘알려진포트에 TCP SYN 패킷을보낸다 (Well-known port : 21, 22, 23, 25, 80, 443, 8080, 8443 ) - 예 ) #nping --tcp c 1 p 22 192.168.0.132 => 응답을받는경우 : 해당시스템 live 상태

nping ( 참고 ) ( 실습3) 문자열 데이터전송 / 16진수데이터전송 (Payload) => --tcp --data-string 문자열 p 포트번호 -v4( 상세히 ) IP주소 / --tcp --data 0xAAAABBBB nping ( 참고 ) ( 실습4) 랜덤데이터 를지정한크기로전송 => --tcp --data-length 20 p 포트번호 -v4( 상세히 ) IP주소

nping ( 참고 ) ( 실습5) 목적지포트를지정하여 TCP패킷전송 => --tcp p 80,443 <IP주소 > / <www.xxx.com> ( 실습6) 포트범위를지정하여 TCP패킷전송 => --tcp p 440-445 <IP주소 > nping ( 참고 ) ( 실습7) ARP 패킷을전송하여 live 시스템확인 => --arp IP주소

nping ( 참고 ) ( 실습8) 소스IP, id값, TTL값, MTU값등지정 =>#nping S 192.168.1.22 --tcp p 135 id 9999 ttl 255 mtu 9000 IP주소 atk-alive6 - IPv6 환경에서 Live호스트확인 (64bits 네트워크범위사용 ) - 주소범위가너무크기때문에 Live상태인지확인하기위해모든네트워크를스캔할수없음 - 위치 : /usr/bin/atk6-alive6

atk-alive6 ( 실습1) 로컬 IPv6 네트워크에살아있는 IPv6시스템을찾는다 - #alive6 p eth0 nbtscan - NETBIOS 정보를수집하는툴 - IP주소, NetBIOS, 컴퓨터이름, 이용가능한서비스, Login된사용자이름, MAC address 등 - ( 주의 ) 많은트래픽발생할수있음 - 위치 : /usr/bin/nbtscan

nbtscan 사용법 ( #nbtscan h ) nbtscan ( 실습1) 192.168.0.0/24 네트워크에있는 NetBIOS 정보수집 ( 실습2) 상세히출력 - h : 사람이읽기쉬운이름으로서비스를출력 - v : 상세한출력 Workstation Service File Server Service 파일공유서비스를갖고있는지알게해주는정보임

Nmap - sp : ping을이용한호스트활성화확인

2024 © docsplayer.org 개인정보보호 | 약관 | 지원