ICTsecurity

ARP Spoofing ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. ARP 프로토콜을 이용하기 때문에 근거리 통신망(LAN)에서만 사용할 수 있는 공격이다. Topology Victim - 타깃이 될 PC Kali - arp spoofing 공격을 할 PC 타깃PC - arp -a 타깃이될 PC에 arp 테이블을 먼저 확인해봤다. 현재는 10.1.10.254인 Gateway 와 10.1.10.11인 Kali(공격자)PC의 MAC address가 다른걸 확인할 수 있다. Kali - fragrouter Kali - arpspoof fragrouter는 ARP Spoofing시에 데이터의 전달에 도움을 주는 역할입니다. arpsoof 옵션 설명 arpsoof -i [in..

hping hping은 TCP/IP 프로토콜을 사용하는 서버 및 네트워크 환경을 분석하거나 공격할 수 있는 패킷 생성기이자 분석도구이다. hping을 이용한 DDOS 공격 23번 포트(telent)을 개방하고 DDOS 공격을 할 예정이다. telnet 확인 ESW에 telnet 연결 상태 확인 Kali - hping3 kali에 hping3를 이용하여 source address를 랜덤으로 바꿔가면 스위치에 vlan주소인 10.1.10.1로 패킷을 23번 포트(telnet)으로 flooding 한다. hping3 옵션 설명 -S : syn 패킷 전송 -p : 목적지 포트 설정 --flood : Flooding --rand-source : Source IP를 랜덤하게 변경 Wireshark - Packet ..

ASAv - L2(Transparent 모드) ASAv 방화벽을 L2 방화벽으로 사용해서 arp spoofing을 막는 실습을 한다. L3(Router mode) --> L2(Transparent mode) firewall transparent 이란 명령어를 통해 L3 -> L2 로 변환한다. 전에 설정한 명령어들은 다 날라가기 떄문에 변경하기전에 중요한 부분은 확인하고 명령어를 친다 IP 설정 L2장비 스위치 이기 때문에 양쪽 인터페이스에 같은 IP를 넣는다. 각 Router의 OSPF 설정 / GW_Router의 OSPF설정 GW- show ip route 방화벽이 있어 Inside구역과는 routing이 되지 않았다. Access-list 설정 Outside에서 Inside로 ospf 허용 Insi..

ASA( Adaptive Security Appliance ) ASA( Adaptive Security Appliance ) 는 내부 및 외부 보안 관문역할을 수행하는 제품으로 지능형 네트워킹 상황인식기반 방화벽입니다. Firewall, NAT, VPN 기능을 지원하는 통합 보안 서비스 플랫폼이라고 할 수 있습니다 방화벽 이중화 두개의 동일한 장비를 failover link로 연결 동작 모드 Active/Active : 양쪽 장비 모두가 트래픽 처리. 부하분산 가능. Active/Standby : 한 장비만 트래픽을 처리. ASAv1 - Active ASAv2 - Standby Interface 설정 description - 이름 설정(설정과 무관) nameif inside로 설정하면 default 값이..