dns server.domain name service도매인 주소를 IP주소로 상태를 변환(binding시킴)binding 서버 + name_cache서버cache -> 임시 버퍼 메모리최근 들어온 정보를 저장하고 있음. 질의 -> name_cache서버 -> 모를경우 binding 서버. 알면 알려줌.현제는 통합되어 dns서버.dns == bind 9domain 주소 -> ip 변환 : 정방향 조회ip 주소 -> domain 변환 : 역방향 조회 ----------------------------------------------------------------Windows Server 2022 .dns/.zone --> zone file 속성 일련번호 == vtp reversionprimary se..
ssh --> 암호화 통신 ssh 2.0b까지 취약점이 존재함. (ssh 2.0c부터 취약점이 알려지지 않음.) ssh 접속 과정Key Exchange --> Diffie Hellman Asymmetric Key Exchange --> Symmetric Key Exchange ssh통신 연결시 서버와 클라이언트는 상호간 ssh 버전을 알려주고 동기화 과정을 거치게 됨이때 배너그래빙을 통한 정보수집이 가능함.또한 서버에서 따로 보안 설정을 거치지 않을 경우 클라이언트와의 동기화 과정을 거치기 때문에 공격자는 의도적으로 낮은 버전으로 접속하여 서버의 버전을 낮추고, 낮은 버전 취약점을 발생시킴--> SSH 다운그래이드 어택 Diffie Hellman 키 교환 알고리즘은 비대칭키 암호방식..
라우터에 telnet서비스 활성화. 1. 관리자 접속을 위한 암호설정2. telnet 접속을 위한 암호설정3. 로그인에 사용한 ID 및 PW설정 1. 관리자 암호1.1. 평문 암호 저장confgiure terminalenable password [PW]end 1.2. 해시 암호 저장conf tenable secret [PW]end#cisco message digest 5(MD5) 1.3. 평문으로 저장된 패스워드를 암호화conf tservice password-encryptionend 2. telnet 접속을 위한 패스워드--> 시스템 계정 사용(라우터 계정) 3. 로그인에 사용할 계정 생성conf tusername [ID] password [PW]#--> 권한 설정을 추가username [ID] pr..
Linux/var/log/secure : 실패한 로그인 로그/var/log/xferlog : 데이터 교환 로그 Windowc:\inetpub\logs\LogFiles FTP 명령 및 작업ABOR파일 전송 중단CWD작업 디렉토리 변경DELE원격 파일 삭제LIST원격 파일 나열MDTM파일의 수정 시간 반환MKD원격 디렉토리 만들기NLST원격 디렉토리의 목록 이름 지정PASS암호 보내기PASV수동 모드 입력PORT데이터 포트 열기PWD작업 디렉토리 인쇄QUIT연결 종료RETR원격 파일 검색RMD원격 디렉토리 제거RNFR변경 전 이름RNTO변경 후 이름SITE사이트별 명령SIZE파일 크기 반환STOR원격 호스트에 파일 저장TYPE전송 유형 설정USER사용자 이름 보내기 FTP 시리즈 코드코드설명100 시리즈 코..
dhcp 로그 위치 vi /var/log/syslogvi /var/log/dhcpd.log vi /var/log/messages 설정subnet 10.10.10.0 netmask 255.255.255.0 { range 10.10.10.2 10.10.10.254; option domain-name-servers 8.8.8.8; option subnet-mask 255.255.255.0; option routers 10.10.10.1; default-lease-time 6000; max-lease-time 72000;}
FTP를 접속 한 뒤에 패킷 흐름을 보면 SYN-> SYN/ACK -> ACK의 3way handshake가 이루어지는 것을 볼 수 있다. 다시 말하자면 FTP는 TCP를 통해 동작한다는 것을 알 수 있다.. 그렇다면 이제 명령어를 입력해보자. a라는 폴더를 삭제하기 위해서 rmdir a 라는 명령어를 입력해 보았다. 요청 패킷을 보게되면 Request Commend 에서 DELE라는 명령어가 있고, Request arg에서 해당 디렉터리인 a가 있는것을 볼 수 있다. 응답패킷을 보면 Response code로 서버에서 실행된 명령에 대한 정보값을 전달하고 있으며 Response arg에서 출력할 데이터가 있는것을 볼 수 있다. 패킷을 보면서 FTP 로그인시 비밀번호가 암호화 되지 않았다는 것을..
- BPDU Protocol ID항상 0VersionBPDU 버전Message TypeBPDU 종류. 변화가 생길시 이를 표시.Flags토폴로지의 변화를 표시RootID루트브릿지의 IDCost Of Path루트브릿지 까지의 경로값Bridge ID루트 브릿지 선출을 위해 사용하는 IDMessage Age루트 브릿지에서 생성후 BPDU 수명MAX AgeBPDU정보의 저장시간Hello Time BPDU 전송주기Forward DelayListen 및 Learning 상태로 머무르는 시간Port ID포트 ID - 루트 브릿지 선출Priority가 낮은값 --> Mac주소가 낮은값 - 비지정 포트 선출경로비용(cost)이 높은값 --> Priority가 높은 값 --> Port ID가 높은 값.위의경우 cost, ..
IEEE 802.1d : STP(Spanning Tree Protocol) --> 루프를 방지 만약 루프가 이루어지는 네트워크에서 브로드 캐스트 신호가 들어온다면 이 네트워크에서 브로드캐스트 신호는 플러딩 되므로 무한하게 루프하게 된다. 그렇게 신호가 쌓이게 되면 브로드캐스트 무한루프로 인해서 신호가 쌓여 성능이 저하됨. 이것을 브로드캐스트 스톰이라고 함. 루트스위치를 선출 -> 자신의 bpdu값을 모든 포트로 전송. 이 포트를 루트포트라고 함. -> bpdu 신호를 수신한포트를 designated port라 하며 이 수신받은 스위치는 다른 모든 포트로 플러딩을 하게 됨 -> 루트스위치는 다른 자신의 포트로 bpdu신호를 수신하면 루핑 시스템임을 알 수 있음. 루핑 시스템임을 탐지하면 루트포트에서 가장..
