전체 글

second server 과제 조원들의 웹페이지를 선생님과 조원들의 host 에서 url로 접속가능하게 maser/slave 설정 zone파일 암호화 vmware전부 브릿지로 바꾸고 아이피를 같은 대역으로 바꿈 할당을못받으면 윈도우와 다른사람 조원선생님 접속가능하게만들기위해서 한명은 마스터 나머지 3명은 slave로묶는다 vi /etc/sysconfig/network-scripts/ifcfg-ens32 ip 할당 systemctl restart network systemctl restart named ​ ​ ​ vim /etc/resorv.conf 이런식으로 만들기 systemctl restart network systemctl restart named cd /var/named/ vim taktak.zo..

windows c:/windows/system32/drivers/etc/hosts 리눅스 /etc/hosts 호스트 파일 위치. 네임서버는 인터넷에서 변화하는 모든컴퓨터의 URL과 IP정보를 거의 실시간으로 제공. 사람이편해질려고URL을만듬 ip주소를 얻는 내부흐름 URL>> /etc/host.conf>>참조 이 파일은 어떤 특정 도메인에 대해 IP주소값을 찾을 때, 주소 값을 어디에서 찾을 것인가를 결정하는 파일이다. /etc/hosts>> 없으면 이걸참조한다 /etc/resolv.conf 참조는하되 설정값은아님 이 파일은 사용하고자 하는 네임서버를 지정하는 파일이다 DNS 구성 구성파일의 위치는 /etc/named.conf입니다. 미국한테물어보고오는거 캐쉬디엔에스 외부에 공개 소비자 제공 로컬dnd ..

와스서버해보깅 yum install java yum -y install tomcat rpm -qa | grep tomcat rpm은 패키지 관리툴 java -version systemctl restart tomcat systemctl status tomcat systemctl enable tomcat ps -ef | grep tomcat lsof -i | grep tomcat lsof -i tcp:8080 yum -y install tomcat-webapps tomcat-admin-webapps vim /usr/share/tomcat/conf/tomcat-users.xml 수정하기 cd /usr/share/tomcat/webapps/ROOT/ 기본경로 systemctl restart tomcat 아파치 ..

https 암호화 개인키 cer?그거랑 합침 공개키 개인인증서 만들기----------------- cd /etc/pki/tls/certs/ 개인키!!만들려고 openssl genrsa -out http.key 2048 임의의 데이터를 집어넣어 서 블록처리 암호화 해버림 마구잡이로 복구화 못하게 다 ---------------------------------------------------------똑같은건데 희명이형이 만든거 cd /etc/pki/tls/certs # openssl 사용하여 http.key 개인키 생성 openssl genrsa -out http.key 2048 임의의 데이터를 집어넣어 서 블록처리 암호화 해버림 마구잡이로 복구화 못하게 # 인증서 신청 파일 생성 (extra는 추가 옵..

웹서버:ACL,HTTPS, DDOS 방어 DNS 이중화,zone 파일 암호화 메일서버 pxe,raid 진행예정 First- 전체설치 1gb second 코어 1gb third gnome(데스크탑) 1gb ---------공통 전원 ip hostname seterfare d드라이브에 vmimage파일만들기 파일 3개만들기 centos 7 iso 설치 vmware password First- 전체설치 개발 워크스테이션버전으로 1gb 네트워크키셈 second 1gb 최소설치!! kdump하지마셈 third gnome 데스크탑 모드로 1gb 텍스트용도 new virtualmachine first,second,third 만들기 cenos pysical, sigle , usb,printer 지우기 iso파일 집어넣..

dos 공격 혼자서 한특정곳에 공격함 네트워크 해킹 칼리 열기 network vm08번으로 edit virtual Network Editer 진입하려서 kali 리눅스, 서버 컴퓨터 (공격 타겟) 같은 네트워크 구성 두 개 다 브릿지 설정 or Vmnet8(NAT)고정 겹칠까봐 VMnet8번으로 Centos8, kali 동일 네트워크 브릿지 또는 vmnet8 hping3 —rand-source Cenos8 에서 레드햇 계열 우분투 계열 systemctl start httpd // service apache2 start Systemctl status httpd // service apche2 status dnf install 파일 이름// apt-get install [파일이름 ---------------..

ARP 스푸핑!!!!!!!!!!!!!!!!!!!!!!!!!!!! ARP 스푸핑(ARP spoofing)은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 이 기법을 사용한 공격의 경우 특별한 이상 증상이 쉽게 나타나지 않기 때문에 사용자는 특별한 도구를 사용하지 않는 이상 쉽게 자신이 공격당하고 있다는 사실을 확인하기 힘들다. 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송하면, 그 메시지를 받은 장비는 IP 주소를 공격자 MAC 주소로 인식하게 되고,..

dns 스푸핑에 대해서 시작하기 DNS 스푸핑은 공격자가 클라이언트와 DNS 서버 간 통신에 개입하여 실제 IP 주소가 아닌 가짜 IP 주소를 응답하여 DNS 서버를 속이는 공격이다. DNS 스푸핑은 웹 스푸핑과 비슷한 의미로 이해되기도 한다. IP 주소를 변조 또는 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다. 칼리 facebook 페이지 접속 save page as... index.html 저장하기 위치는 other location >>>>/var/www/html cd /var/www/html 들어가기 apt-get install leafpad leafpad index.html ctrl+f "method" 찾기 뒤에 method post가 되어있는거! action 뒷부분을 전부지운다 a..

NAT -기본적으로 NAT가 설치된 장비는 네트워크의 출구에 위차하며설정에 따라 적절한 주소 변환이 이루어져 다음과 같은 사용 목적을 만족시킨다. 1.IPv4에서 공인 IP주소 부족 문제로 사설 IP 주소를 사용할 때, 사설 IP주소를 가진 호스트가 인터넷과 통신하려면 경계 라우터에서 NAT 기능을 설정한다. 2.외부에 알려줄 IP가 변경되었을 때 내부망모든 장비의 IP 주소를 변경하려면 상당한 시간이 소요되기 때문에 NAT 설정만으로 변경된 IP를 통해 통신할 수 있게 한다. 3.외부에 알려줄 IP가 변경되었을 때, 내부망모든 장비의 IP주소를 변경하려면 상당한 시간이 소요되기 때문에 NAT 설정만으로 변경된 IP를 통해 통신할 수 있게 한다. 4.보안 목적으로 주소 변환 기능을 사용하면 내부 IP주소..

ospf 포트주소 다넣은다음에 R1 router ospf 7 network 12.1.1.0 0.0.0.255 area 0 network 1.1.1.0 0.0.0.255 area 0 int loopback 0 ip add 1.1.1.1 255.255.255.0 R2 router ospf 7 network 12.1.1.0 0.0.0.255 area 0 network 2.2.2.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 1 int loopback 0 ip add 2.2.2.2 255.255.255.0 R3 router ospf 7 network 23.1.1.0 0.0.0.255 area 1 network 3.3.3.0 0.0.0.255 area 1 network..

28일차 네트워크 icqa- 네트워크관리사 예제프로그램 pc—pc는 다이렉트 허브 —pc 크로스 world wide web Pu0blishhing 서비스 작동중지,사용안함 MRTG 프로그램 IP 스푸핑 SSH 190.87.140.200/29 255.255.255. 1111 1/000 247 32개의 네트워크 8개호스트 2의5승이라 32개의네트워크 0~7하는거라 200~207 호스트수는 8개 때문에 200 201 202 203 204 205 206 207 마지막 207 이 브로드 캐스트 --------------------------------- GNS eigrp 디버깅ᄁᆞ지 일단 ip주소넣기. 포트랑 pc전부 R1 interface s0/0 bandwidth 1024 bandwidth대역폭 주파수를 맞추..

27일차 wireshark gns3 wire shark----------- http 7계층 프로토콜 not arp = !arp tcp and http = tcp & http arp or tcp = arp | tcp gns실습------------------------------------------ ip fa,sa 다넣고 pc아이피 넣고. 정적 라우팅-------- R1에서 R3에서할때는 R2포트써줘야한다 10.0.0.0 으로 가려고해도 R3포트가아니라 R2 12.1.1.2 ip route 도착지 서브넷마스크 통과하는포트! R1 ip route 172.16.0.0 255.255.0.0 12.1.1.2 ip route 23.1.1.0 255.255.255.0 12.1.1.2 ip route 10.0.0.0..

vpn 인터넷과 같이 여러사람이 공용으로 사용하는 공중망을 특정인이나 조직이 단독으로 사용하는 사설망처럼 동작시키는것을 말함 ,네트워크전용선으로 구축하는거에 비해서 훨씬 적은비용으로 유지가 가능 vpn기능 통신상대방확인 상대방이권한있는사람이라는것을 확인,psk방식과 디지털인증서를 사용하는방심 데이터 기밀성유지 송수신하는 데이터의 내용을 다른사람이 알지못하게 암호화시키는것 (confidentiality) 데이터무결성확인 송수신하는 데이터를 도중의 공격자가 변조하는 기능을 무결성확인이라고한다. (integrity) 해쉬암호를 쓴다. 거의불가능하게 역추적 불가 md5와sha-1등이있다 재생방식 공격자가 자신의패킷을 도중에 끼워넣는것을 방지하는 기능을 말한다. vpn종류 IPsec L3이상 SSL Vpn l5이..

전송 세그먼트 네트워크 패킷 데이터링크 프레임 물리 비트 포준화 대표적 가장많이씀 802.3 이더넷 CSMA/CD 802.11n 무선lan(wifi) CSMA/CA(무선에서사용됨) 802.15 PAN(블루투스) 다중접속프로토콜 CSMA/CD CSMA/CA 10.0.0.0 127.0.0.1 루프백 172.16.0.0 사설IP 192.168.0.0 사설IP DNS 정방향 역방향 port번호 서로를 구분해주는건 ip 네트워크계층 mac 데이터링크 맥주소로 구분을한다. arq방식 -------------------------------------------------- trackurl 위치추적 https://github.com/cryptomarauder/TrackUrl 들어가기 https://github.com..

라우팅 프로토콜 ospf rip eigrp vlan 대역정해주는거 가상으로 랜을 만들어서 트렁크로 묶어줄떄 쓰는거 vlan 을사용하면 1개스위치를 여러개스위치처럼 쓰고 하나의포트를통해전송할수있다 동적라우팅 rip ospf eigrp 정적라우팅 static 정적라우팅 라우터나호스트에 고정적으로 경로정보를 설정하는방법 동적라우팅 라우팅프로토콜을작동시켜 자동으로 경로정보를 설정하는방법 경로를제어하는단위 AS 자율시스템 경로제어 도메인 IGP ospf rip eigrp사용 EGP BGP사용 거리벡터형(디스턴스벡터) 라우터끼리는 네트워크의 방향과 거리에관한 정보를교환, 이방향과 거리정보를 가지고 경로제어표를작성 289쪽 경로제어정보가 안정될때까지 시간이걸리고 경로에 루프가걸릴수도있음 RIP RIP2 EGP 링크스..

23일차 네트워크 Dns 도메인주소를 IP로 IP주소를가지고 도메인주소를 cmd에서 nslookup www.naver.com처럼 호스트명과 ip주소의 대응관계를 효율적으로 관리하기위해 리졸버 ip주소를 조사하기위해 네임서버에게 조회처리를 의뢰함. 데이터베이스에정보가있을떄 반환하지만 정보가없을때는 루트네임서버에게 조회처리를 의뢰함. ARP ip주소로 mac주소를 알고싶을떄 212페이지!!!!!!!!! 주소결정 프로토콜 ARP request 목적지주소가같을떄는 브로드캐스트로 다른 네트워크일때모를떄는 GW에게 보낸다. ARP reply 응답패킷 RARP mac주소를 ip주소로 자신의 맥주소가 ~~입니다 ip주소를 알려주세요 그러면 mac주소가 00인 기기의 ip주소는xx를 사용하세요. icmp ip패킷이 목적..

22 네트워크 패킷트레이서 write memory #copy running-config startup-config 복사하다 라우터랜에있는 전원을 꺼도 사라지지않는 mvm에 저장한다 복사 ram 정보를 NVRAM에다가 server- config -ftp 파일이름. 패스워드 만들기 권한 만들기 라우터 R1에서 do show run (config)# ip ftp username qwer (config)# ip ftp password cisco 관리자로나가서 #copy running-config ftp 복사 ram정보를 ftp에다가 192.168.0.10 입력 R1-config conf t hosname R1 interface fa0/0 shutdown no ip add exit copy ftp running-..

21일 VLAN설정 포트설정 포트번호로만나누는거라 게이트웨이는 통일된대 vlan 10 fa0/11 172.17.10.21 255.255.255.0 172.17.10.1 vlan 20 fa0/18 172.17.20.22 255.255.255.0 172.17.20.1 vlan 30 fa0/6 172.17.30.23 255.255.255.0 172.17.30.1 vlan 10-1 fa0/11 172.17.10.24 255.255.255.0 172.17.10.1 vlan 20-1 fa0/18 172.17.20.25 255.255.255.0 172.17.20.1 vlan 30-1 fa0/6 172.17.30.26 255.255.255.0 172.17.30.1 스위치끼리는 fa0/1 >사용자번호 #관리자모드 (co..

웨이콘 linknet91.iptiome.org:port번호!!!! 고급설정 특수기능 WOL기능 PC켜기 11111111신호를 보내서 컴퓨터를 킨다. 실행에서 원격 데스크톱 연결 112.214.32.80 외부IP주소 치기 WOL에서 MAC주소추가 DDNS 에서 주소이름 추가!!IP가 바뀔수도있어서 NAT/라우터관리에서 포트포워드 설정에 포트열기 포트포워드 정의 누르고 고급설정 보안기능 공유기 접속/보안관리 원격관리포트 꼭 체크 10101 로 쓰고 바이오스에 랜으로 부팅하기 꼭 체크해야됨. 장치관리자 네트워크어뎁터 랜카드 INTEL EHTERNET CONNECTION 전원관리에서 체크 헤제 고급기능에서 WAKENO 써진거 전부 활성화됨 혹시나안되면 전원및절전에서 시스템설정 전원단추 정의및 암호 보호설정 빠른..

0 과 1 168 1 0 1 0 1 0 0 0 0 1 0 1 은 5의 2진수 1 0 1 0 5의 1보수 1000+1010=0011 3 1010 0010 앞에 1을 뒤로넘김 연산자 and nand exnd or nor exor not Lan 우리건물만 네트워크를 만들자 이런느낌 최대 100M느낌 MAN WAN 국가와국가 CMD에서 ipconfig치면 192.168.0.203 이런게 사설IP 1.1.1.3 IP를 스위치 라우터로 192.168.0.203 으로변경시키는게 NAT 랜카드말고 NIC으로 쓰는게 MAC 2계층주소 물리적주소 실제적주소 ip 3계층주소 가상의주소 외부망과 통신할떄쓰기도함 arp ip에서 mac rarp mac에서ip로 ,프로토콜이같아야통신을할수있음 iso osi osi 7계층 하위계층..