정보보안 지망이!59 Windows2_ 전달자와 조건부 전달자 * 조건부 전달자 외부 네트워크 영역의 정보를 알아오려고 할때 그 영역의 dns에게 직접 질의를 하여 필요한 찾아오게한다. 쿼리를 날리기 전에 일어나는일... 1. etc/hosts 확인 2. cache 정보 남아있는지 확인 3. 쿼리날리기 * 잘안될때 내용 확인 캐시확인 명령어, fflushdns 명령어 익히기 전달자 : DNS 서버가 쿼리에 대해서 응답할 내용이 없는 경우. 순환쿼리를 동작하지 않고, 전달자로 설정된 DNS서버에 쿼리에 대해서 질의 응답받은 결과를 클라이언트에게 전달하는 설정. 즉, 전달자란? DNS서버가 모르는 도메인에 대한 쿼리를 보내는 서버를 가리키는 것. 조건부 전달자 : DNS서버가 특정 도메인(조건부 전달자로 설정된 전달자)에 대해서 클라이언트의 질의시에 해당 도메인의 DN.. 2020. 6. 22. Windows2_ NAT와 DNS (cache 지우기) * NAT : Network Address Translation - 내부망은 사설IP를 이용하여 네트워크를 구성하고, 외부로 통신을 해야하는 경우에는 공인IP로 통신할수 있게 내부 IP를 외부 IP로 변환하는 프로토콜 서버에서 NAT설정 인터페이스 - 내부 인터페이스 - 외부 공인 IP로 연결된 인터페이스 지정 Remote Access 서버역할 설치 > Routing 기능 설치 rrasmgmt.msc : 라우팅 및 원격 엑세스 설정 https://edes123.tistory.com/96 Windows2_ Routing와 tracert 명령어 Routing : 데이터를 출발지부터 목적지까지 전달하는 일련의 과정 정적 방식 (static) : 관리자가 직접 경로에 대해서 입력하는 방식 네트워크 상황에 따라 .. 2020. 6. 19. Windows2_ Routing와 tracert 명령어 Routing : 데이터를 출발지부터 목적지까지 전달하는 일련의 과정 정적 방식 (static) : 관리자가 직접 경로에 대해서 입력하는 방식 네트워크 상황에 따라 자동으로 경로를 결정할수 없다. 동적 방식 (dynamic) : 라우팅 프로토콜 (프로그램)에 의해서 자동으로 경로 정보를 습득하고, 네트워크 상황에 따라 경로를 결정 * 라우터 경로 설정 route : 네트워크 라우팅 테이블을 조작 route -f : 라우팅 테이블의 경로를 모두 지운다. * 단, 이 경우 기본적으로 필요한 경로까지 모두다 날린다. 이때는 재시동을 한다. route add 10.0.201.0 mask 255.255.255.0 172.16.0.201 : 10.0.201.0/24 로가는 경로 설정 * 라우팅 테이블에 이렇게 ad.. 2020. 6. 17. Windows2_ ARP와 ICMP with Wireshark Wireshark : 유선 또는 무선상의 네트워크 통신 데이터를 수집 분석하는 툴 + 용도 1. 침해대응 분석 (모니터링) : IPS/IDS 패킷 샘플 2. 모의 해킹 (PC -> 서버) : 어플리케이션 패킷 분석 3. 포랜식 분석 * winpcap : 패킷 드라이브 같은 pc, 같은 대역대에서 발생하는 패킷들을 모니터링 모드로 보고 분석하는 프로그램 필터링 : 통신 데이터 상의 발생하는 패킷들을 모두 다 보는 것은 무리이기에 일부 정보를 이용하여 패킷을 구분하는 것을 말한다. - 화면 필터링 : 실행후에 필터링을 거치게 한다 - 캡쳐 필터링 : 캡쳐 전에 미리 필터링을 함으로서 필요한 종류만 화면에 출력 (대용량 패킷을 수집할때 사용) * 화면 필터에 쓰이는 명령어와 캡쳐 필터에 쓰이는건 약간의 문법 .. 2020. 6. 17. 이전 1 2 3 4 5 6 7 ··· 15 다음
