본문 바로가기

반응형

전체 글

(198)
Hackerschool 워게임 Level2 해커스쿨 워게임 Level2 문제입니다. 역시 이번에도 putty를 사용하여 서버에 접속을 합니다. 저번에 level1으로 접속을 해서 문제를 풀어 level2의 비밀번호를 획득했기 때문에 level2로 접속을 하면 해당 디렉토리로 이동을 하게 됩니다. level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다. 텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파..
Hackerschool 워게임 Level1 방학을 맞이하여 개강때까지 해커스쿨에서 제공하는 워게임을 하나씩 풀어보려고 합니다. 아마 7월중에는 인턴을 하니까 주중에는 업데이트가 뜸할거 같구요 주말을 활용해서 할 것 같습니다. 오늘은 첫번째로 Level1 문제를 풀어보는 시간을 가져 보도록 하겠습니다. 먼저 해커스쿨에서 제공하는 계정과 패스워드를 가지고 접속을 하면 아래와 같은 화면이 나타납니다. 처음에는 뭘 해야될지 막막하지만 ls 명령어를 사용하여 해당 경로에 어떤 파일들이 있는지 먼저 알아보도록 하겠습니다. 그러면 Hint라는 파일이 보일텐데 cat 명령어를 사용하여 힌트를 한번 읽어 보도록 합니다. level2 권한에 setuid가 걸린 파일을 찾아야 한다고 입력이 되어 있네요 find 명령어를 사용하여 해당 조건에 맞는 파일을 찾아 보..
Router Summary 라우터 서머리는 여러개로 구성되어 있는 네트워크 망을 하나로 묶어서 사용하는 방법이다. 이런 방식으로 라우팅 경로를 구성할 경우 라우팅 테이블에서 관리해야 할 정보들이 감소 하기 때문에 경로를 검색하는 시간을 줄일 수 있어서 빠른 전송환경을 구축 할 수 있게 된다. 또한 라우팅 테이블에서 관리해야할 데이터의 양이 감소함에 따라서 라우터가 사용하는 자원들의 소모량도 감소하게 된다. 대역폭의 관점에서도 일정기간 또는 트리거 마다 업데이트 되는 횟수를 줄여 대역폭을 절약 할 수 있다는 장점이 있다. 마지막으로 네트워크 내부에서 하나의 라우터가 다운이 되거나 문제가 발생한 경우에 발생하는 피해를 줄일 수 있게 된다. 하나의 서머리 단위는 Class 단위로 구성된다. 하지만 위와 같은 네트워크에서 서머리를 사용할..
Winpcap 아키텍쳐를 사용한 Packet Sniffer tool with MFC 1학기 졸업과제로 진행하였던 Winpcap 아키텍쳐를 사용한 패킷 모니터링 툴입니다. Winpcap 아키텍쳐를 MFC에 포팅하여서 Cygwin없이 Windows 환경에서 구현을 하였습니다. 와어어 샤크를 롤모델로 삼고 개발에 임하였습니다. 교수님의 제안으로 모니터링 툴로 이름을 변경하였지만 일종의 패킷스니퍼(packet sniffer)라고 생각 하시면 되겠습니다. 여기에 IP 나 MAC 변조 기능을 갈고 수신 정보만 출력하게 한다면 스니퍼처럼 작동을 할겁니다. 사실 보안 툴이 어떻게 사용하냐에 따라서 180도 바뀌게 되죠. 먼저 프로그램이 실행되면, 네트워크 디바이스 리스트들을 읽어와서 출력을 해줍니다. 유저가 해당 디바이스를 선택하여 패킷 캡쳐를 누르면 해당 디바이스로 입출력되는 모든 패킷이 모니터링 ..
Split Horizon 라우팅 프로토콜을 사용하여 경로를 설정하는데 있어서 거리벡터 방식과 링크-스테이트 방식이 존재한다. 이중 거리벡터 방식은 일정한 시간마다 라우팅 테이블을 업데이트 하게 되는데, 바로 이러한 점 때문에 같은 경로롤 연결되어 있는 라우터 사이에서 서로 다른 라우팅 테이블을 가지는 문제가 발생하게 된다. 바로 이러한 점 때문에 라우터 상호간에 정보가 계속해서 정보가 재전송되는 현상이 발생하게 된다. 바로 이러한 점 때문에 들어온 포트로는 다시 재전송이 불가능하게 하는 Split Horizon을 사용하게 된다. 이 방법을 사용하면 라우터 간에 정보전송에 있어 loop event가 발생하는 것을 방지 할 수 있다. 바로 위와 같이 라우팅 테이블의 정보가 최신화 되는데 있어 시간차가 존재할 경우에 이미 끊어진 네트..
라우터의 정의 라우터란 네트워크(하나의 도메인)를 서로 연결하는 장비로써, 브로드캐스트 도메인을 나누어 망에 걸리는 부하를 줄여주는 역할을 한다. 수신된 패킷이 있을 때 자신이 가지고 있는 라우팅 테이블을 참조하여 목적지나 목적지로 가는 경로로 전송하는 기능을 가지고 있으며, 이러한 테이블을 참조하여 전송 경로를 정하는 기능을 경로설정, 패킷을 지정된 경로로 보내는 기능을 스위칭이라고 한다. 또한, 이때 경로를 정하는 알고리즘을 라우팅 알고리즘 또는 라우팅 프로토콜이라고 하며 정해진 경로대로 움직이는 패킷을 라우티드 프로토콜이라고 한다. 라우팅 경로를 설정하는 방법으로는 정적 라우팅과 동적 라우팅이 있다. 정적 라우팅은 말 그대로 관리자가 직접 라우팅 테이블을 관리하며 경로를 설정하는 방법이며 동적 라우팅은 라우터가 ..
네트워크 - VLAN / TRUNKING 지난 포스팅에서 2계층 장비인 VLAN 과 Trunking 에 관하여 간략하게 설명을 했었습니다. 오늘 포스팅은 그에 대한 보충 포스팅이라고 생각을 하시면 되겠습니다. ▢ VLAN 스위치를 사용하여 구성된 망은 콜리젼 도메인은 구분할 수 있지만 브로드캐스트 도메인은 원칙적으로 구성을 못하게 되어있다. 하지만 VLAN 구성하여 망을 구축할 경우 하나의 스위치 내에서도 여러개의 브로드캐스팅 도메인으로 구성이 가능하며 서로 다른 스위치에 연결된 호스트일 경우에도 하나의 도메인처럼 운용이 가능하게 된다. 위와 같이 하나의 스위치에 네 개의 VLAN이 구성되어 있을 경우 패킷의 전송은 하나의 라우터 포트를 통해서 네 개의 망에 전송이 가능한 모델이 된다. 각각의 포트마다 소속될 VLAN을 설정하여 구성 할 수 있..
OSI 7 Layer 2계층 장비 Switch의 동작 방식 ◉ Switch 동작방식 ● Address learning - MAC Address를 자동으로 학습하여 Table에 저장한다. ● Foward/Filter decision - MAC Address Table을 참조하여 Frame 전송 ● Flooding - 스위치 입장에서 목적지 주소를 모르는 Unicast Frame이 도착한 경우 - Multicast Frame이 도착한 경우 - Broadcast Frame이 도착한 경우 ● STP(Spanning Tree Protocol) - 2계층 장비인 Switch를 이중화 하여 구성했을 경우 loop발생의 위험성이 있음 - 이러한 현상을 방지하기 위해 root bridge를 설정하고 연결되는 부분중 하나의 포트를 block 시킴으로써 loop를 방지 할 수 있다..

반응형