[Tools] Echo Mirage 사용법

[Tools] Echo Mirage 사용법

1. 개요 C/S 진단을 위한 네트워크 프록시 도구인 Echo Mirage에 대해 설명한다. Echo Mirage는 애플리케이션 프로세스에 연결하여 동작하는 네트워크 통신을 모니터링할 수 있는 프리웨어이다. 네트워크 프록시 도구로 HTTP 패킷이 아닌 TCP 패킷 또한 캡처가 가능하며 로컬에서 데이터를 보거나 수정이 가능하다. Open SSL을 사용하는 경우에도 연결하여 평문으로 데이터를 볼 수 있다. Echo Mirage는 실행중인 프로세스에 Attach되거나 새롭게 프로세스를 실행(Spawn)할 수 있다. 이러한 유형의 보안 테스트는 C/S 응용 프로그램 보안 테스트에 유용하다. 2. 다운로드 https://echo-mirage.software.informer.com/download/ Download..

  • format_list_bulleted Security/Network
  • · 2021. 11. 15.
  • textsms
[Kali] wifi 비밀번호 crack 실습

[Kali] wifi 비밀번호 crack 실습

Preview Aircrack-ng는 WiFi 네트워크 보안을 평가하기 위한 도구의 모음이다. 모니터링, 공격, 테스트 등에 초점이 맞춰져 있다. 패킷 캡처 및 텍스트 파일로 내보내기, 패킷 주입 공격을 통한 인증해제, 재생 공격(Replay Attack) 등도 가능하다. 사용자가 직접 스크립트 작성을 통한 작업도 수행할 수 있다. Linux를 주로 사용하지만 OSX나 FreeBSD등 여러 운영체제에서 사용이 가능하다. 공식 홈페이지에서는 Windows에서도 사용이 가능하다고 명시되어 있지만 다른 운영체제를 선택하는 편이 훨씬 쉽게 작업을 시작할 수 있다. 1.6버전에 많은 성능 개선이 있었다. 파이썬 2버전의 지원 종료로 인해 파이썬 3을 지원하도록 변경되었다. Aerodump-ng 기능에 변화가 있으..

  • format_list_bulleted Security/Network
  • · 2021. 1. 8.
  • textsms
[VMware] USB 외장 랜카드 연결하기

[VMware] USB 외장 랜카드 연결하기

Preview 유선(NAT) 환경에서 이더넷 연결이 동작중인 Guest(Kali)에서 외장 랜카드 연결을 위한 설명이다. [환경] VM Ware Workstation 15 Pro host : Windows 10 guest : Kali Linux 2020. 06 [기기] Iptime A2000UA 1. 랜카드 드라이버 설치 먼저 Windows 환경에 랜카드 드라이버를 설치해 준다. iptime 홈페이지의 자료실에서 받을 수 있다. iptime.com/iptime/?page_id=126&dffid=10&dfsid=6&dftid=239&uid=20525&mod=document [ EFM, ipTIME 아이피타임 이지메시, 이지메쉬, 메시와이파이, 기가 와이파이, 유무선 및 무선 인터넷 공유기, 와이파이 증폭기..

  • format_list_bulleted Security/Network
  • · 2021. 1. 6.
  • textsms

[SDN] mininet 환경 구성하기, 설치

SDN(Software Defined Network) 환경 구성 소프트웨어 정의 네트워크는 트래픽의 제어를 위해 소프트웨어 기반 컨트롤러나 애플리케이션 프로그래밍 인터페이스(API)를 통해 네트워크를 사용하는 방법이다. 기존의 하드웨어 디바이스를 사용하는 것과 차이가 있으며 네트워크 지능화 기능을 담당하는 응용 평면(Application Plane), 운영체제 기능을 담당하는 제어 평면(Control Plane), 데이터 전송을 담당하는 데이터 평면(Data Plane) 세 가지로 구분되고 각 레이어는 다음과 같은 특징을 가지고 있다. 응용 평면은 소프트웨어를 이용하여 네트워크를 제어하는 레이어이다. 네트워크 통계 정보를 활용하여 소프트웨어를 개발할 수 있는 개방형 영역이다. 제어 평면은 전반적인 네트워..

  • format_list_bulleted Security/Network
  • · 2020. 12. 17.
  • textsms
[GNS3] EIGRP 라우팅 프로토콜

[GNS3] EIGRP 라우팅 프로토콜

EIGRP(강화 내부 경로 제어 통신) • Cisco사의 IGRP를 기반으로 한 개방형 거리 벡터 라우팅 프로토콜(RFC 7868) • 라우터가 경로 정보를 자동으로 공유하는 동적 라우팅 프로토콜 • 라우터 내 대역폭 및 처리능력의 이용 최적화 • 경로가 변경될 때, 전체 라우팅 테이블을 보내지 않고 토폴로지 변경을 보낸다. • 토폴로지가 변경된 뒤에 일어나는 불안정한 라우팅을 최소화하는데 최적화 • 대역폭, 로드, 지연, 신뢰성, MTU 총 5가지의 메트릭을 사용하여 경로 값 결정 • EIGRP는 라우팅 테이블 및 인접테이블, 토폴로지테이블 총 3개의 테이블을 사용하여 정보를 저장한다. • Unequal Cost 로드밸런싱 지원 RIP이나 OSPF는 메트릭 값이 동일한 최적 경로만 사용해 패킷 경로를 ..

  • format_list_bulleted Security/Network
  • · 2020. 12. 1.
  • textsms
[GNS3] RIP 라우팅 프로토콜

[GNS3] RIP 라우팅 프로토콜

RIP(Routing Information Protocol) 동적 라우팅 - IGP(내부라우팅) - Distance Vector 기반의 RIP 라우팅 프로토콜에 대해 알아본다. • 동적 라우팅 프로토콜 중 경로 결정 방식이 가장 단순함 • 간단한 설정, 모든 라우터에 사용가능 • Metric으로 hop-count 사용 (최대 hop-count 15) RIP v1 • IP주소를 설정할 때 서브넷 마스크 자동 설정 (서브넷팅 사용 불가능) • 라우팅 정보전달에 broadcast 주소 사용 RIP v2 • 같은 클래스안에 있는 네트워크를 서브넷 마스크를 이용하여 구별 • VLSM(Variable Length Subnet Mask) 지원 • 라우팅 정보전달에 Multicast 주소 사용 Distance Vect..

  • format_list_bulleted Security/Network
  • · 2020. 11. 30.
  • textsms
[GNS3] OSPF3 라우팅 프로토콜

[GNS3] OSPF3 라우팅 프로토콜

라우팅 프로토콜 구성 1) 라우팅 테이블 패킷을 목적지로 라우팅할 때 참조하는 테이블 목적지 주소, Output I/F, Metric 값 2) Message 라우터 간 라우팅을 위해 교환하는 메시지 이웃 도달 메시지, 라우팅 정보 3) Metric 라우팅 테이블 생성 및 업데이트 시 최적의 경로를 결정 경로길이, 홉(Hop) 수, 대역폭, 비용, 신뢰성 라우팅 프로토콜 중 동적 라우팅 - IGP - Link State Vector - OSPF 프로토콜에 대해 알아보고, 실습해본다. OSPF(Open Shortest Path First) 라우터가 목적지 경로를 SPF(Shortest Path First) 알고리즘을 통해 모든 라우팅 테이블에 기록 “소요비용(Cost)”이 가장 작은 경로를 최적의 경로를 선..

  • format_list_bulleted Security/Network
  • · 2020. 11. 28.
  • textsms
IPv6 Extension Header, Route Header 패킷 분석

IPv6 Extension Header, Route Header 패킷 분석

IPv4 vs IPv6 등장배경 •현재 사용중인 인터넷 프로토콜인 IPv4(Internet Protocol Version 4)는 광범위한 네트워크의 사용을 예측하지 못하던 시대에 등장 •IPv4 – 이론 상 42억여개의 인터넷 주소 지원 –But, 부족하다. 비교 IPv4 IPv6 주소 체계 32bit 128bit 주소 개수 2^32(약 42억 개) 2^128(약 3.4x10^38 개) 패킷 헤더 가변적 고정적(40 옥텟) 주소 할당 방법 A, B, C, D(멀티캐스트) 클래스 CIDR CIDR 기반 계층적 할당 주소 유형 유니캐스트(unicast) 멀티캐스트(multicast) 브로드캐스트(broadcast) 유니캐스트(link-local address, site-local address, global..

  • format_list_bulleted Security/Network
  • · 2020. 11. 24.
  • textsms
[Web] HTTP Smuggling

[Web] HTTP Smuggling

Request Smuggling 불특정 다수의 사용자로부터 받은 HTTP 요청을 프록시와 웹서버가 처리하는 과정에서 사용자가 요청한 HTTP 패킷을 조작할 수 있는 공격이다. 웹서버는 클라이언트의 요청을 직접 처리하는 것이 아니라 메인서버의 과부하를 방지하기 위해 LB나 리버시 프록시 등 중간에서 요청을 처리하여 전달한다. 이 과정에서 HTTP/1.1에서는 여러개의 요청을 연속적으로 전달할 수 있도록 지원하는데 패킷을 받아 처리하는 과정에서 Content-Length, Transfer-Encoding 에 대한 처리를 서로 다르게 하여 패킷의 시작과 끝부분을 다르게 해석하는 문제가 발생한다. CL.CL 여러 Content-Length 헤더가 존재하거나 유효하지 않은 값일 경우 400 상태 코드로 응답해야한..

  • format_list_bulleted Security/Network
  • · 2020. 11. 23.
  • textsms