네트워크 보안
Wireshark. 프로토콜별 패킷분석(Ehternet, IP, ARP, ICMP, TCP, UDP)
프로토콜별 패킷 분석 [이더넷, IP, ARP, ICMP, TCP, UDP] ----------------------------------------------------------------------------------------------------------------------------------- 이더넷 0000 : 5 5 2(프로토콜 타입) 0020-0030 : 0으로 설정 되어있고 Padding공간 ----------------------------------------------------------------------------------------------------------------------------------- IP 0000 뒤에서 2개부터 0020 앞에서 2개까지 ..
정보수집. 풋프린팅(Footprinting)과 스캔(Scan)
✔ 풋프린팅이 무엇인지 ✔ 포트와 서비스의 관계 이해 ✔ 다양한 포트 스캔 기술 이해 및 실행 풋프린팅에 대한 이해 풋프린팅 : 공격대상 정보를 모으는 방법 중 하나 사회 공학 기법 : 메모해둔 암호나 지인끼리 정보를 주고받는 것들을 이용한 해킹 해킹에 필요한 정보 - 침투하고자 하는 시스템의 사용자 계정 - 패스워드를 찾기 위한 계정을 사용하는 사람의 정보 - 게시판 이용 - 협력사, 계열사의 보안 조치 확인 ※ 주의사항 : 공격 대상 사이트로 직접 접속 보다 유틸리티로 웹 사이트를 다운로드 후, 검색하는 것이 좋음 스캔 : 서비스를 제공하는 서버의 작동여부, 제공 서비스를 확인하기 위한 작업 Ping(핑) : 네트워크와 시스템이 정상작동하는지 확인하기 위한 간단한 유틸리티, ICMP, TCP 사용 I..
Wireshark. PcapNG, Pcap Convert
방법1. 변환 사이트 이용하기 pcapng.com/ Convert PcapNG to PCAP In Wireshark 1.8 and later the default file format is Pcap-NG (aka NTAR). This format allows for more advanced features than the old libpcap (aka PCAP) format, such as multiple interface types and annotations. If you need to load a PcapNG capture file into pcapng.com -> 사이트 이용을 시도해봤으나 에러가 뜨고 급한 나머지 일단 방법2를 사용. 방법2. cmd 사용하여 Wireshark의 editcap.e..
정보수집. IP주소 추적하기
IP주소 추적 ✔ IP주소를 추적하는 다양한 방법 알아보기 ✔ 공격 대상의 IP주소 직접 추적해보기 1.. 메일 이용하기 -작성된 메일은 여러 메일 서버를 거쳐 목적지까지 전달되므로, IP주소 추적의 기본은 출발지 IP주소 확인이다. IP주소 확인 사이트 : https://www.ip-tracker.org/ ① 1차 메일 서버 정보 - 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보 - 메일을 이용한 IP추적에서 가장 중요한 정보 메일 헤더 확인 방법 네이버 : 메일 내용 상단의 … 을 클릭하여 원문보기로 메일 헤더를 확인할 수 있다. 메일 헤더 분석 전송된 메일 서버의 IP주소 및 메일 전송자의 위치까지 확인 가능할 수 있어 유용하다. : https://toolbox.googleapps..