정보보안공부

네트워크보안_Linux_UTM 장비 다뤄보기 - Vmware 가상머신 사용 - BackTrack , CentOS , XP , UTM - UTM : Workstation 10.x , Linux 2.6.x kernel , 1024MB , 20G ** GNS를 통해 External , Internal , DMZ 구축 -> Window 7 : 192.168.1.100 / 255.255.255.0 / 192.168.1.254 , DNS : 168.126.63.1 -> Window 2008 : 192.168.2.100 / 255.255.255.0 / 192.168.2.254 , DNS : 168.126.63.1 -> BT5 : 192.168.50.2 / 255.255.255.0 / 192.168.50.254 , D..

네트워크보안_SNMP 취약점 - TFTP 서버 - Vmware 가상머신 사용 - BackTrack , CentOS , XP ** SNMP -> 네트워크 관리를 위한 프로토콜 -> Manager와 Agent의 구조로 이루어져 있다. - Manager : Agent로 부터 정보를 제공받는다. - Agent : Agent가 설치된 시스템의 정보나 네트워크 정보등을 수집하여 MIB형태로 보관한다. ** SNMP 데이터 수집 방법 1) Polling 방식 2) Event Reporting 방식 ** SNMP의 기능 - 네트워크 구성 관리 : 네트워크상의 시스템들의 구조를 파악할 수 있다. - 성능 관리 : 각 네트워크 세그먼트간 네트워크 사용량, 에러율, 처리속도, 응답시간등 성능 분석이 필요한 통계정보를 얻을 ..

네트워크보안_SSH 취약점 - ettercap사용 - Vmware 가상머신 사용 - BackTrack , CentOS , XP ** SSH ( Secure Shell ) -> 원격 컴퓨터에 안전하게 엑세스하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜이다. ** SSH1 -> SSH V1 : SSH-1.5 -> Public-Key를 이용하여 Session-Key를 암호화하는 방식을 이용한다. -> MITM 공격에 취약하다. -> SSHv1 MITM Attack : SSHv1의 경우 초기 Handshaking 과정에서 MITM 공격을 통해 공격자가 클라이언트에게 서버의 키를 위장하여 보낼 수 있다. 이러한 공격의 탐지는 client의 몫이며 사용자가 해당 키를 accept하는 경우 전 세션의 data..