ICTsecurity

hping hping은 TCP/IP 프로토콜을 사용하는 서버 및 네트워크 환경을 분석하거나 공격할 수 있는 패킷 생성기이자 분석도구이다. hping을 이용한 DDOS 공격 23번 포트(telent)을 개방하고 DDOS 공격을 할 예정이다. telnet 확인 ESW에 telnet 연결 상태 확인 Kali - hping3 kali에 hping3를 이용하여 source address를 랜덤으로 바꿔가면 스위치에 vlan주소인 10.1.10.1로 패킷을 23번 포트(telnet)으로 flooding 한다. hping3 옵션 설명 -S : syn 패킷 전송 -p : 목적지 포트 설정 --flood : Flooding --rand-source : Source IP를 랜덤하게 변경 Wireshark - Packet ..

ASAv - L2(Transparent 모드) ASAv 방화벽을 L2 방화벽으로 사용해서 arp spoofing을 막는 실습을 한다. L3(Router mode) --> L2(Transparent mode) firewall transparent 이란 명령어를 통해 L3 -> L2 로 변환한다. 전에 설정한 명령어들은 다 날라가기 떄문에 변경하기전에 중요한 부분은 확인하고 명령어를 친다 IP 설정 L2장비 스위치 이기 때문에 양쪽 인터페이스에 같은 IP를 넣는다. 각 Router의 OSPF 설정 / GW_Router의 OSPF설정 GW- show ip route 방화벽이 있어 Inside구역과는 routing이 되지 않았다. Access-list 설정 Outside에서 Inside로 ospf 허용 Insi..

ASA( Adaptive Security Appliance ) ASA( Adaptive Security Appliance ) 는 내부 및 외부 보안 관문역할을 수행하는 제품으로 지능형 네트워킹 상황인식기반 방화벽입니다. Firewall, NAT, VPN 기능을 지원하는 통합 보안 서비스 플랫폼이라고 할 수 있습니다 방화벽 이중화 두개의 동일한 장비를 failover link로 연결 동작 모드 Active/Active : 양쪽 장비 모두가 트래픽 처리. 부하분산 가능. Active/Standby : 한 장비만 트래픽을 처리. ASAv1 - Active ASAv2 - Standby Interface 설정 description - 이름 설정(설정과 무관) nameif inside로 설정하면 default 값이..