★ 보안관

3계층 ARP 헤더구조 케인에서 Arp poison routing APR spoofing - arp로 사기 친다. ARP Cache Poisoning Arp spoofing 공격 1 0800 6 4 2 Gratuitous ARP : 정상적이지 않은 ARP들을 모아서 둔 개념적 용어 정상적이지 않은 값이 들어가는 것들을 gratuitous ARP라고 부른다. # IP충돌 확인.(아이피 쫑) : gratuitous의 바른 용도 부팅이 되는 놈이 소스IP에 자기꺼 1.1.1.1 목적지에 1.1.1.1로 보낸다. 그러면 미리 쓰고 있던 놈이 브로드케스트를 날린다. 그럼 켜있던 놈이 자기 거라고 광고한다. 그러면 부팅하던 놈이 gratuitous ARP로 알아온 값을 참고해서 충돌 시 0.0.0.0으로 입력한다...

FCSDataType 0x0800 ip 0x0806 arp 16bit (2byte)S.m 6byted.m 6byte>>preamble 8byte # 스위치 방식 Cut & through 안정성이 떨어진다.(오류체킹을 안한다) 처리속도가 빠르다. (네이버같은 곳) Store & forward 저장하고 체크하고 넘겨준다.(오류발견시 스위치가 그냥 버림) 안정성이 높다.(파일서버, DB서버) Fragment Free : 64byte 비트까지만 보고 넘김. ARP 헤더구조 ARP (address Resolution Protocol) 상대방에 해당하는 MAC address를 찾아올 때 출발하는 녀석이다. 실습 정상패킷을 확인한다. ARP 0806 ARP 0806 ICMP 0800ICMP 0800 ARP spoof..

Protocol Device 주소 4 Tcp,UDP port 서비스간 연결보장 3 ICMP Ip arp router IP 종단간 연결보장 2 Switch, NIC MAC...etc 노드간 연결보장 1 HUB Cable Arp먼저 보내고 icmp가 출발한다. (Socket address = Port와 IP를 두개를 묶어서) 2 박성철 ---->인천공항 --->LA공항---->LA이모 ip가 할당된 장비들(노드)간 연결을 보장한다. 1.RIT->다른동네 n/w D n/m g/w interface 0.0.0.0 0.0.0.0 1.1.1.2 1.1.1.1 2.ICMP 8 0 Ip :s 1.1.1.1 d 4.4.4.2 Mac : s : A D:??? --->stop 3.arp출동 1 s.M:A S.I:1.1.1...

원래는 서브넷팅하였을 때 마지막과 처음 네트워크단은 못 썼었지만 프로그래밍을 통해 사용할 수 있게 되었다. Subnetting 목적은? 1)효율적인 broadcast domain을 나눌 수 있다. 2)IP address의 부족현상을 해소Broadcast는 필요악 핸드폰 - unicast 마을방송 - broadcast (나머지가 귀를 기울여야 함)마우스와 키보드가 인터럽트기능을 가진다 Cpu에게 사용중이던 프로그램 대신 브로드 케스트시 전기 - 1계층 NIC - 2계층 장비 Cpu - 3계층으로 올림Decapsulation은 밑에서부터 간다.ARP spoofing은 ip로 mac을 찾아와 지거인양 함 ARP요청은 broadcast이고 응답은 unicast이다.### 브로드케스트 최종목적지에게는 좋은 일이나..

진단체크 컨설팅회사에 들어가면 체킹하는 리스트컨설팅 - 의뢰를 받아 체크리스트에 의거 점검 1-2. 관리자 권한 가진 계정 상 3 컴->관리->유저목록 리눅스 uid = 0번 Useradd -o 0 test(계정명) UID를 중복 O는 중복가능 명령어 정신나간새끼가 중복가능하게 UID를 만들었다.계정들마다 UID는 틀리기에 왜 중복이 있을까 $SU (switch user) substitution이 제대로된용어 ##useradd -o 0 test #vi /etc/passwd Root:*LK*:~:~: //계정사용안함 lock Win은 Administrator 이름을 바꿀수있다. Unix계열은 못 바꾼다. Uid를 중복시켜서 일반계정처럼만들어 루트를 lock을 걸어서 보안을 추가한다. ### root는 이름..

Inter|face os도 인터페이스의 일부인터페이스는 연결고리 링형토폴로지 MAU라는 장비가 있다.->token을 발행 물리적으로는 스타형이다. Mau가 토큰을 제공하는 기능을 역할한다. 접근방식: Csma/cd방식 : 최민수방식 carrier sense multiple access/ 스위치가 나오면서 살아남음 Token방식 Csma/ca(collision avoidance)무선에서 쓰는 충돌회피방식 예비신호로 닥치라고한 후 보낸다. Chapter 01. Network Fundamental Ⅰ. Network 케이블 ⑴ 주요 케이블 유형 - 동축케이블(Coaxial Cable) - tv - TP 케이블 - UDP | STP - 광케이블 -- 가격이 많이 내려갔다.5볼트(1) 0볼트(0) 1010 --t..