반응형

Computer Science%/Network 13

SSH Reverse tunneling

SSH Reverse tunnelingA : 192.168.41.160B : 192.168.41.157160의 방화벽에서 들어오는 22 포트를 막아버렸을 때, A에서 reverse ssh tunnel을 구축해놓으면 B에서 언제든지 열어놓은 ssh tunnel에 접근할 수 있다. ssh 명령어의 -R 옵션을 통해 사용할 수 있다.Ach4rli3kop at ubuntu in ~ $ ssh -R 12345:localhost:22 ch4rli3kop@192.168.41.157 ch4rli3kop@192.168.41.157's password: Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.15.0-45-generic x86_64) ​ * Documentation: https://h..

ufw 사용법

ufw 사용법기본적으로 input policy가 drop이기 때문에 /etc/default/ufw에서 다음과 같이 input policy를 accept로 바꿔준다. 1 # /etc/default/ufw 2 # 3 4 # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback 5 # accepted). You will need to 'disable' and then 'enable' the firewall for 6 # the changes to take affect. 7 IPV6=yes 8 9 # Set the default input policy to ACCEPT, DROP, or REJECT. Please note that i..

네트워크 공부

#page 85 대상파일 : gen-googlemaps.pcap파일 개요 : www.google.com에 대한 간단한 웹 브라우징 세션. 클라이언트는 DNS 서버의 하드웨어 주소를 얻기위해 ARP request를 보낸 후, www.google.com의 ip 주소를 찾기위해 DNS 서버에 request를 전송한다. 성공적인 response를 받은 후 클라이언트는 서버의 80번 포트로 TCP connection을 생성하고, GET으로 메인페이지를 요청한다. ARP 부분. 위 두 패킷을 통해, DNS 서버의 하드웨어 주소를 얻는다. 아래 그림과 같이,클라이언트의 경우, ip 주소가 192.168.0.106, 하드웨어 주소(MAC 주소)가 AsustekC_b0:30:23 이고,DNS 서버는 ip 주소가 192...

가상 사설 네트워크 망 만들기 (feat. vm router 만들기)

가상 사설 네트워크 망을 만들어 봅시다. 적당히 vmware를 이용해서 구축해보도록 하겠습니다. 구성도는 위와 같습니다. 총 필요한 가상 PC는 3대이상(Router, PC 1, PC 2...) 입니다. 하나는 라우터 역할, 나머지는 그냥 guest입니다. 우선, 3대의 PC를 설치해줍시다. 저는 ubuntu 16.04 버전으로 진행했습니다. 네트워크를 구성하는 것에 총 세 개의 스위치가 필요합니다. 기본적으로 NAT용으로 제공되는 VMnet8은 제외하고 VMnet2와 VMnet3를 추가해줍시다. 두 개의 스위치가 추가되면, 각 각의 Subnet IP와 Subnet mask를 구성해줍니다. 저는 VMnet2의 경우 192.168.65.0, 255.255.255.0으로, VMnet3의 경우 192.168...

Computer Science%/Network 2018.07.12 (1)

WPA2 무선랜 해킹

Cracking the wireless network(WPA2) 오랜만의 포스팅입니다. 오늘은 Wifi hacking과 관련된 주제로 포스팅하려고 합니다. 우선, 간단하게 오늘 사용할 도구들을 정리해보겠습니다. 먼저, 모니터링 모드를 지원하는 무선 랜카드가 필요합니다. 저는 무난하게 많이 사용하는 n150ua 무선랜카드로 진행했습니다. 다음으로, Aircrack-ng 라는 유몋안 무선랜 종합 분석 툴입니다. Monitoring, Attacking, Testing, Cracking 기능들을 가지고 있습니다. 해당 소프트웨어는 굉장히 다양한 도구들을 포함하고 있지만, 오늘 사용할 도구는 하위의 4가지의 도구 입니다.1. airmon-ng- 무선랜 인터페이스에 대해서 모니터 모드를 지원하게 해줄 수 있습니다...

Computer Science%/Network 2018.05.24 (6)

PCAPNG 파일

Pcapng 파일이란? pcapng( PCAP Next Generation ) 파일 형식은 기존의 pcap을 발전시킨 파일 형식이다. 기존 pcap과 비교하여 패킷 캡처를 한 인터페이스 정보, 주석, 이름 확인 정보 등 더 많은 메타데이터가 추가되었다. 파일의 시그니처도 기존 pcap과 다르다. 기존의 pcap 파일의 시그니처가 D4 C3 B2 A1 이라면, pcapng 파일의 시그니처는 0A 0D 0D 0A 이다. Pcapng 파일 -> Pcap 파일로 변환 기존의 pcap 파일과 조금 달라진 만큼, pcapng 파일을 분석하지 못하는 도구들이 가끔 있다. 그럴 경우에는 pcapng 파일을 pcap 파일로 변환을 해 주어야 하는데, 내가 자주 사용하는 방법은 두 가지 정도 있다. 편하게 pcapng 파..

반응형