공부하는 개발자의 스토리

AAA 인증 §Authentication (인증) : • Who are you? • “I am user student and my password validateme proves it.” § Authorization (인가, 권한부여) : • What can you do? What can you access? • “User student can access host serverXYZ using Telnet.” • “Assign an IP address and ACL to user student connecting through VPN.” • “When user student starts an EXEC session, assign privilege level 10.” § Accounting (감사 ) : ..

IP Spooping Spoofing : '속이다', '사기치다'라는 뜻으로 protocol의 내용을 바꿔 공격하는 hacking 기법이다. IP Spoofing : source IP를 바꿔 ACL, filtering 을 우회하는 방법이다. 대부분의 공격이 hacking을 시도하고 다시 hacker에게 돌아올 필요가 없는 dos 공격이 주로 된다. 요즘 OS 환경에서는 원격 IP spoofing이 불가능하다. 만약 다른 network, ACL, filtering을 피해 접근하려면 IP Spoofing을 해야 할 것이다. 그런데 여기서 Spoofing을 시도한 IP가 공격 대상에게 반응해버린다면 곤란해 질 것이다. 한가지 방법은 IP Spoofing을 사용할 해당 IP PC를 dos공격으로 뻗게 만들거나,..

DNS 공격 및 방어  - DNS Spoofing 이란?  Target의 DNS Query가 발생하면 DNS Server보다 공격자가 먼저 응답하여 Attacker가 의도한 IP를 넘겨준다. - 공격원리 - DNS 는 UDP를 사용한다. • UDP는 Stateless한 프로토콜이다. - 인증 메커니즘이 없다. - 공격자는 Local에 존재하므로 실제 DNS Server보다 빨리 응답할 수 있다. - 클라이언트는 DNS Query를 보낸 후 먼저 도착한 응답을 수용한다. - 공격자는 DNS Query를 스니핑 해야 함 - Transaction ID, 사용된 Local Port, 네임서버주소 등의 정보를 알아야 하므로 주로 Local에서 공격이 행해짐 - DNS Cache Poisoning ..

- DHCP 관련 Attack 및 방어 [1. DHCP Starvation Attack] - DHCP는 MAC 주소 기반으로 클라이언트에게 IP를 할당 공격자는 이점을 이용하여 MAC 주소를 랜덤하게 변경하며 새로운 IP 주소를 할당 받는다. 결국 DHCP 서버가 할당할 수 있는 IP 주소는 바닥나고 정상적인 클라이언트는 IP 주소를 할당받지 못한다. 이 공격은 서버가 정상적인 서비스를 하지 못하게 한다는 점에서 DOS 공격으로 볼 수 있다. 예방법 : L3 장비에서 한 포트에 허용하는 MAC 주소 제한 => 공격자가 자신의 MAC 주소를 변조하여 DHCP 서버가 보유하고 있는 모든 IP 주소를 할당받는 공격. => 공격자가 모든 IP 주소를 할당받게 되면 정상적인 User PC는 IP 주소를 할당받지 ..

안녕하세요. ZFW(zone-base firewall)의 특징 중 하나인 Throughput Limit에 대해 알아보겠습니다. - Throughput Limit - 특정 트래픽마다 Policing을 설정하여 접속 트래픽의 양을 제어하는 것이 가능하다. (QoS 기법을 사용) - Test를 위해서 Outside에서 DMZ로 ICMP 트래픽을 inspect 처리가 되도록 설정 conf t class-map type inspect ICMP_C match protocol icmp policy-map type inspect OUT->DMZ_P class type inspect ICMP_C inspect police rate 8000 burst 1500 -> CE에서 위의 'police' 명령어를 입력하기 전에는 ..

ARP Spooging 실습 - cain을 이용한 모의해킹 ▲ cain & abel 실행 ▲ 스니핑 시작 ▲ Sniffer 탭을 누른다. ▲ + 버튼을 클릭한다. ▲ 바로 OK를 누릅니다. ▲ OK를 누르면 자동으로 현재 동일 네트워망에 연결된 기기들을 스캔합니다. ▲ 스캔이 끝났으면 ARP탭을 누릅니다. + 버튼을 누른다. ▲ 왼쪽에는 상대방의 아이피, 오른쪽에는 공유기의 게이트웨이 ( 보통 끝이 1로 끝난다) ▲ 스푸핑 버튼을 클릭합니다. ▲ 위와같이 뜬다면 스푸핑에 성공 ▲ ARP-HTTPS는 인터넷 사이트에 들어간걸 필터링해서 따로 모아서 보여주는 탭. 누른다. ▲ 보고자하는 주소를 선택하고 오른쪽 클릭 -> View를 누릅니다. ▲ 파일들이 나오는데 열어서 보면 갖가지 정보가 담겨있다. 타인이 ..

- URL Filter - ZFW의 경우는 Regex를 사용하여 특정 URL을 차단하는 것이 가능하다. ex. Inside에서 Outside로 나가는 HTTP 중 [naver.com]에 해당되는 URL은 차단하시오 conf t parameter-map type urlfilter DENY_URL -> 이름 설정 exclusive-domain deny .naver.com -> naver.com이란 domain을 deny exclusive-domain permit .* ->any (regex) -> 그 외 나머지는 허용 allow-mode on exit class-map type inspect HTTP_C : class-map 생성 match protocol http : http 프로토콜만 match -> a..

안녕하세요. 오늘은 ZFW(Zone-based Firewall)에 대해 알아보겠습니다. - Cisco IOS 방화벽 중 하나이다. - CBAC의 경우 기존의 Interface 기반 Packet filtering 방식에 추가적으로 SPI (Stateful Packet Inspection) 기능을 추가한 것이다. 다수의 Interface를 사용할 경우 Interface 각각 CBAC를 설정해야 한다는 불편함이 있다. - ZFW의 경우는 CBAC와 다르게 Interface 기반이 아니라 Zone 기반으로 동작을 수행하고 각 Interface를 특정 Zone에 포함시키게 되면 서로 동일한 Zone에 포함된 Interface 사이에서만 통신이 가능하다. 서로 다른 Zone에 포함된 Interface는 기본적으로 ..