본문 바로가기

ip5

내부 네트워크 활동중인 IP 주소 및 운영체제(OS) 정보 수집 내부 네트워크에서 활성화된 IP 주소들의 운영체제(OS) 정보를 수집하기 위해 네트워크 스캐닝 도구를 사용할 수 있습니다. 대표적인 도구로는 Nmap이 있습니다. Nmap은 네트워크 탐색 및 보안 감사에 널리 사용되는 오픈 소스 도구로, IP 주소의 활성 상태 확인 및 OS 식별 등의 기능을 제공합니다. 다음은 Nmap을 사용하여 내부 네트워크의 IP 주소를 스캔하고 OS 정보를 수집하는 방법입니다.Nmap 설치대부분의 리눅스 배포판에서는 패키지 관리자를 통해 쉽게 설치할 수 있습니다. Ubuntu / Debiansudo apt-get updatesudo apt-get install nmapCentOS / RHELsudo yum install nmapWindowsNmap 공식 웹사이트에서 Windows .. 2024. 11. 7.
Linux Network Manager 설정 관리 명령어 nmcli 기본 옵션 nmcli는 NetworkManager Command Line Interface의 약자로, Linux 환경에서 네트워크 관리를 위한 명령행 도구입니다. nmcli를 사용하면 네트워크 연결, 프로파일 관리, 디바이스 설정 등을 쉽게 수행할 수 있습니다. 여기에는 nmcli의 대표적인 용도와 몇 가지 일반적인 옵션에 대한 설명이 포함되어 있습니다.대표적인 용도연결 관리네트워크 연결을 관리할 때 nmcli를 사용할 수 있습니다.nmcli connection up/down 을 사용하여 연결을 활성화 또는 비활성화할 수 있습니다.프로파일 관리nmcli connection show를 사용하여 현재 설정된 연결 프로파일을 표시할 수 있습니다.nmcli connection add 및 nmcli connection mo.. 2024. 1. 24.
WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3.
arpwatch로 MAC 주소 관리를 편리하게 네트워크 관리자의 수많은 어려움 중 하나로 단말의 네트워크 카드에 할당돼 있는 MAC 주소 관리를 들 수 있을 것이다. 특히 중대 규모 이상의 네트워크를 운영할 때는 네트워크에 연결된 서버나 PC가 교체되거나 추가돼도 이를 일일이 보고하지 않기 때문에 분기나 반년 또는 1년을 주기로 일괄 조사해 정보를 업데이트하기도 한다. 또한 보안적인 관점에서 LAN 구간에서는 ARP라는 프로토콜을 통해 통신을 하게 되는데, 프로토콜 자체의 취약성이 많다 보니 MAC을 위조하는 형태의 공격에 취약하기 마련이다. 따라서 MAC 주소를 잘 관리하면 만약의 보안 사고를 예방할 수 있을 뿐만 아니라, 보안사고가 발생했을 때 문제 해결의 근거가 되기도 한다. 그렇다면 MAC 주소는 어떻게 관리할 수 있을까. 가장 쉽게 확인할 .. 2009. 8. 19.
Nemesis - 패킷 생성 (arp,dns,ethernet,icmp,igmp,ip,ospf,rip,tcp,udp) Nemesis packet injection utility "Nemesis attacks directed through fragrouter could be a most powerful combination for the system auditor to find security problems that could then be reported to the vendor(s), etc." - Curt Wilson in Global Incident Analysis Center Detects Report (SANS Institute - Nov 2000) What is Nemesis? Nemesis is a command-line network packet injection utility for UNIX-like .. 2009. 7. 21.
728x90