728x90 대학공부/인터넷 프로토콜17 ICMP 인터넷 제어 메시지 프로토콜(ICMP)IP 프로토콜의 문제점신뢰성이 없고 비연결형 데이터그램 전달오류 제어(오류 보고 및 오류 수정) 기능이 없음호스트와 관리 질의를 위한 메커니즘이 없음네트워크 관리자는 다른 호스트나 라우터로부터 정보를 획득할 필요가 있음2가지 유형의 메시지오류-보고(error-reporting) 메시지: 라우터나 목적지 호스트가 IP 패킷을 처리하는 도중 발견하는 문제 보고질의(query) 메시지: 호스트나 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보 획득 시 사용 (ping 등)ICMP 메시지 형식오류 보고 메시지오류 수정이 아닌 보고만 함오류 수정은 상위 계층 프로토콜(TCP)에 맡김오류 메시지는 언제나 최초의 발신지로 전송ICMP 오류 메시지 중요한 사항오류 메시지를 .. 2024. 5. 17. IP 스푸핑 IP 스푸핑(spoofing)해커가 자신의 IP주소를 악용하고자 하는 호스트의 IP 주소로 변조ACL 통제를 회피할 수 있는 공격 방법ACL(Access Control List)접근 통제 방법. 네트워크 방화벽을 통한 트래픽 필터링 방법.라우터를 통과하는 패킷을 필터링하는 목록으로 네트워크에 대한 접근을 허용 또는 거부하는 기능변조된 IP를 사용하기 때문에 추적이 어려움TCP/IP 구조적 결함을 이용한 공격 방법 - 인증 방법의 부재공격자를 신뢰 관계에 있는 호스트(관리자)인 것처럼 속임신뢰 관계: 특정 시스템의 IP와 신뢰 관계를 맺고(서버에 등록) 로그인 없이 접속을 허락하는 것 공격방법서버와 클라이언트 B(관리자)는 신뢰 관계를 맺고 있음(ACL)클라이언트 A(공격자)가 서버에 접근하고자 함(3-w.. 2024. 5. 17. 인터넷 프로토콜(IP) 인터넷 프로토콜(IP)TCP/IP 프로토콜이 사용하는 전송 메커니즘TCP: 신뢰성 있음네트워크 계층(3계층) 프로토콜비신뢰성(Unreliable), 최선의 노력 전달 서비스데이터그램이 목적지에 성공적으로 도달한다는 것을 보장하지 않음비연결성(Connectionless): 전달되는 데이터그램에 대해 상태 정보 유지하지 않음데이터그램 방법을 사용하는 패킷 교환망(인터넷망)을 위해 설계된 비연결형 프로토콜 -> for 라우팅(최적 경로 설정)네트워크에서 전송될 수 있는 최대 크기가 1500bytes(MTU, 최대 전송 단위 - 이더넷의 경우)로 정해져 있으므로 패킷을 쪼개서 보냄(단편화)데이터그램IP 계층의 패킷가변 길이 패킷으로 헤더와 데이터(페이로드) 부분으로 구성헤더는 20~60 바이트라우팅에 필요한 정.. 2024. 4. 19. DHCP Spoofing DHCP 스푸핑DHCP: 네트워크 상에 동적으로 IP 정보를 할당하여 사용자에게 편의를 제공하기 위한 프로토콜서버로부터 IP 주소, IP 만료 기한, subnet netmask, gateway, dns 서버를 자동으로 할당받는 서비스UDP로 동작하므로 인증이 불가능UDP 자체가 비신뢰성/비연결지향성 프로토콜이기 때문에 인증된 DHCP인지 판별 불가능DHCP 스푸핑: DHCP 프로토콜이 제공하는 정보를 변조해 타깃 PC를 속이는 공격 방법실제 IP 할당을 하기 전에 공격자가 할당공격자는 타깃 PC를 대상으로 ARP 스푸핑을 통해 스니핑(Sniffing)을 해야 함정상적인 DHCP 동작 과정DHCP 패킷의 동작 순서: DISCOVER - OFFER - REQUEST - ACK.. 2024. 4. 19. ARP Spoofing(ARP Cache Poisoning) ARP Spoofing ARP 캐시 테이블(동적인 IP와 MAC)이 공격 대상(정보 변경이 목적) 공격자가 지속적으로 ARP 응답을 보냄으로써 캐시 테이블을 변조 시키는 것 공격자는 MAC 주소를 위장해야 하므로 같은 네트워크에 위치해야 함 Alice가 Bob의 정보를 얻음 192.168.10.7 / BB:BB:BB:BB:BB:BB (정상적인 정보) 동적으로 저장되었다면 시간이 지나면 삭제되는 것을 허용 공격자는 정상적인 ARP Cache를 가지고 있음 step 1. Alice에게 요청 패킷을 받으면 공격자는 가상 reply 패킷 응답을 192.168.10.7 / CC:CC:CC:CC:CC:CC로 전송 동일하게 Bob에게도 192.168.10.5 / CC:CC:CC:CC:CC:CC으로 전송 Bob은 아무.. 2024. 4. 12. 동적 호스트 설정 프로토콜(DHCP) PC가 DHCP에 IP 주소를 요청하면서 물리 주소를 보냄(RARP 동작, 브로드캐스트) DHCP는 IP주소를 할당하고 MAC 주소와 IP 주소를 매핑하는 정보를 저장(일정 기간 동안에는 동일한 IP 주소를 할당) TCP/IP에 접속하는 모든 컴퓨터가 알아야 하는 정보(DHCP가 제공하는 정보) 구성 파일에 저장되어 부팅 과정에 접근 컴퓨터의 IP 주소 컴퓨터의 해당 서브넷 마스크 라우터의 IP 주소 DNS의 IP 주소 이전 프로토콜 RARP(Reverse Address Resolution Protocol) 물리 주소 -> IP 주소 나의 MAC 주소를 가지고 나의 IP 주소를 알고자 함 *ARP: 목적지의 IP를 알고 있을 때 MAC을 알고자 함 BOOTP(Bootstrap Protocol) DHCP의.. 2024. 4. 5. 이전 1 2 3 다음