OneDay Network

import sys from scapy.all import* count = 1 protocols = {1:'icmp', 6:'tcp', 17:'udp'} protocol_type = input("Protocol Type: ") sniffing_time = input("Sniffing Time: ") def sniffing(): print("Sniffing Start") pcap_file = sniff(prn=showPacket, timeout=int(sniffing_time), filter=str(protocol_type)) print("Finish Capture Packet") if count == 1: print("No Packet") sys.exit() else: print("Total Packet..

*공격Tool(HttpDosTool3.6)을 이용한 실습 HttpDosTool3.6을 실행하게 되면 그림 초기 화면이 [그림1]과 같이 보인다. 화면의 구성요소는 크게 8가지로 나눌 수 있다. 1. Attack type은 어떤 종류의 공격을 할 것인지 설정하는 부분이다. 2. URL는 공격할 대상의 주소를 입력하는 부분이다. 3. Proxy를 설정할 수 있는 부분이다. 4. Connections는 연결을 유지 할 개수를 설정하는 부분이다. 5. Connection rate 는 연결하면서 지연 시간을 설정하는 부분이다. 6. Timeout은 연결을 유지하는 시간을 설정하는 부분이다. 7. User Agent는 User Agent를 설정할 수 있는 부분이다. * User Agent란 즉, 사용자를 대신하여 ..

현재 [그림 1]의 토폴로지를 보면 본사와 지사 1, 지사 2로 나누어져 있고, 각각 필요한 Host의 수가 다르다. 하지만 IP는 한정적이기 때문에 203.230.14.0/24을 효율적으로 사용하기 위해 가변 길이 서브넷 마스크(VLSM)를 이용할 것이다. 먼저, 본사는 총 120대의 Host를 필요로 하고 있다. 하지만 본사에는 VLAN을 통해 브로드캐스트 도메인(Broadcast Domain)을 구분하고 있다. 따라서 VLAN 10에는 60대의 Host, VLAN 20에도 60대의 Host를 필요로 하고 있다. VLAN 10은 2^6인 64개를 IP로 사용할 수 있다. 따라서 IP를 부여하면, 203.230.14.0/25 ~ 203.230.14.63/25의 IP를 사용할 수 있다. VLAN 20도 ..

1. 단일 라우팅 프로토콜(RIP)운영 RIP(Router Information Protocol) RIP는 Dynamic Routing을 하기 위한 프로토콜로, Distance Vector 알고리즘 을 기반으로 하고 있으며, RIP는 30초마다 정보를 갱신한다. RIP에서 가장 중요한 키워드는 “홉(Hop)”이다. 홉이란, 쉽게 말하면 출발지에서 목적지까지 가기 위해 거치는 중간 장치(Router)를 말한다. 홉 카운트를 비교하여 더 적은 홉을 최적의 경로라고 생각하여, 적은 홉으로 경로를 설정한다. 통신 가능한 최대 홉 수는 15이다. [그림 1]과 같이 RIP를 운영하기 위해 서브넷팅(Subnetting)과 Topology를 구성하고, 장비를 Setting 하였다. 라우터 4대, 스위치 4대를 사용해..

1. 하이퍼바이저 기반 가상화 - 물리 서버의 자원과 직접 통신하며 가상 서버의 운영체제를 위한 기반 역할을 한다. - 각각의 가상 서버들을 독립적으로 운영되도록 각 자원 사용이 분리 되어 있다. - 하이퍼바이저 기반 가상화는 두 가지 타입으로 나누어진다. 1-2. 하이퍼바이저 기반 가상화 타입 - Type 1 : 하이퍼바이저가 하드웨어 바로 위에서 실행되는 방식이다.(Xen Server, Oracle VM Server ) - Type 2 : 호스트 운영체제 위에 하이퍼바이저가 실행되는 방식이다.(VMware Workstation, Virtual Box) - 쉽게 생각하면 우리가 사용하는 윈도우 PC에서 VMware Workstation, Virtual Box를 통해 Centos를 사용하는 것은 Type..

DNS(Domain Name Service)란? - 도메인 이름(www.abc.com)을 네트워크 주소(192.168.1.1)로 변환하거나 그 반대의 변환을 수행 - UDP프로토콜을 사용하며, 53번 포트를 이용한다. - DNS Quary와 Response를 이용 DNS 구조 루트 DNS : 400개 이상의 루트 DNS가 존재, 대부분 북미지역에 위치, 13개의 다른 기관에서 관리되고 있음 TLD DNS : Top Level Domain의 약자로, 최상위 도메인(com, kr 등)을 말함. 책임 DNS : 인터넷에서 접근하기 쉬운 호스트를 가진 기관은 호스트 네임을 IP주소로 연결 시키는 역할을 함. 로컬 DNS : DNS 서버 계층구조에는 속하지 않음, 인터넷 서비스 제공업체(ISP)가 관리하는 DNS..

DSL(Digital Subscriber Line) 전화망을 통해 신호 전달 스플리터를 통해 가정에 들어오는 데이터와 전화 신호를 분리 HFC(Hybrid Fiber Coax) 광케이블과 동축케이블을 사용하여 신호 전달 CMTS를 통해 아날로그 신호를 디지털 포맷으로 변환 옥내 주변까지 광케이블로 신호 전달, 각 옥내에는 동축 케이블로 신호 전달 FTTH(Fiber To The Home) 가정까지 광케이블을 통해 신호 전달 가정에 가까운 곳까지 하나의 광섬유로 와서 광스플리터를 이용하여 고객별 광섬유로 분리 트위스트 페어 케이블 가격이 가장 저렴하고 가장 널리 이용되는 케이블 UTP케이블로 LAN에 가장 많이 이용되는 케이블 카테고리를 통해 구분(숫자가 높을수록 높은 대역폭 지원) 동축 케이블 2개의 구..

1.1 DDOS 공격 의미 DDOS공격은 DOS공격이 발전한 형태로, 분산 서비스 거부 공격의 약자이다. 공격자가 PC를 감염 시켜 Bot들을 생성하여 공격자 한 명이 공격을 실행하는 것이 아닌 공격자가 감염시킨 Bot들을 이용하여 분산적으로 배치하여 동시에 공격한다. 따라서 DDOS Attack은 과도한 트래픽을 발생시켜 특정 서비스를 제공하지 못하도록 차단하는 형태의 공격을 말한다 1.2 DDOS 공격과 DOS 공격의 차이점 DDOS 공격과 DOS 공격의 가장 큰 차이점은 공격자의 숫자이다. DOS 공격은 단일 사용자 즉, 공격자 자신이 직접 공격하기 때문에 쉽게 차단되기 마련이다. 반면 DDOS 공격은 여러 사용자가 공격자가 되므로 공격을 차단하기 어렵고 DOS 공격보다 훨씬 더 큰 피해를 가져온다..

1.1 응용 계층(Application layer) 정의 응용계층은 OSI 7 Layer에서 최상위 계층으로서, 사용자의 인터페이스를 제공하는 계층이다. 1.2 응용 계층(Application layer) 프로토콜 분석가. HTTP(HyperText Transfer Protocol) [그림 1] Centos7 Apache Server (192.168.32.130) Status 웹 서버와 클라이언트의 통신 과정을 보기 위해 Centos7에 apache server를 구축하였다. [그림 2] PC(192.168.85.130)를 통해 웹사이트 접속 PC에서 미리 구축해 놓은 웹사이트에 접속을 하였다. 그러자 “Apache Web Server”라는 문장이 브라우저 상에 보였다. 이렇게 클라이언트가 페이지를 로드..

1.1 전송 계층(Transport layer) 정의 OSI 7 layer에서 4계층에 속하며, 프로토콜 내에서 송신자와 수신자를 연결하는 통신을 제공한다. 전송 계층(Transport layer)에서는 하위 계층인 네트워크 계층처럼 경로, 장비들과 상관없이 응용 프로세스 간 End - to - End 통신한다. 전송 계층에서 가장 핵심은 “프로세스 간의 통신”이라는 것이다. 대표적인 프로토콜로 TCP와 UDP가 존재한다. 1.2 전송 계층(Transport layer) 프로토콜 분석 가. TCP (Transmission Control Protocol) TCP(Transmission Control Protocol)는 연결 지향 방식을 사용한다. TCP Header는 UDP(User Datagram Pro..