보안/모의 침투(7)
-
tacas
tacacs "tacacs"는 "Terminal Access Controller Access-Control System"의 약어로, 네트워크 관리 및 인증을 위한 프로토콜 및 시스템이다. 주로 네트워크 장비 및 리소스에 대한 접근을 관리하고 제어하기 위해 사용된다. tacacs 주요 기능 인증(Authentication) : tacacs는 사용자의 신원을 확인하고 인증하는 데 사용된다. 이것은 네트워크 장비나 서비스에 액세스할 때 중요한 역할을 한다. 사용자 이름과 암호를 사용하여 인증을 수행하고, 유효한 사용자만 접근을 허용한다. 권한 부여(Authorization) : tacacs는 사용자에게 특정 리소스 또는 명령어에 대한 권한을 부여하고 제어하는 데 사용된다. 사용자가 어떤 작업을 수행할 수 있는..
2023.09.26 -
인증 서버
AAA 서버 "AAA 서버"는 네트워크 및 정보 시스템에서 사용되는 중요한 인증 및 권한 부여 시스템의 한 부분이다. AAA는 "Authentication" (인증), "Authorization" (권한 부여), 그리고 "Accounting" (계정 기록)의 약자로, 이러한 기능을 수행하는 서버를 가리킨다. AAA 서버는 네트워크 및 정보 시스템에서 보안 및 권한 관리를 효과적으로 관리하기 위해 사용된다. 가장 일반적으로 사용되는 프로토콜 중 하나는 RADIUS(Remote Authentication Dial-In User Service)이며, 다른 프로토콜로는 TACACS+ (Terminal Access Controller Access Control System Plus)가 있다. AAA 서버는 사용자..
2023.09.26 -
DHCP Spoofing
토폴로지 window server2008에서 dhcp 설치 nmap kali 설치 패키지 apt install irpas dhcp starvation attack DHCP Spoofing DHCP Spoofing 방지 DHCP 스누핑 구성 : 네트워크 장비에서 DHCP 스누핑을 구성하여 허가되지 않은 DHCP 서버로부터의 메시지를 차단한다. 정적 IP 할당 : 네트워크에서는 클라이언트 장치에 대한 IP 주소를 정적으로 할당하여 DHCP 서버를 통해 IP 주소를 동적으로 할당하는 것을 방지할 수 있다. 네트워크 모니터링 : 네트워크에서 이상한 DHCP 요청이나 응답을 감지하고 이에 대응하기 위해 주기적으로 네트워크를 모니터링한다. 세그먼테이션: 네트워크를 세분화하여 공격자가 다른 세그먼트에 접근하지 못하도..
2023.09.25 -
DNS Spoofing
토폴로지 GW 설정 int f 0/1 no shut ip add dhcp ip nat outside exit int f 0/0 no shut ip add 10.1.10.254 255.255.255.0 ip nat inside exit access-list 1 permit 10.1.10.0 0.0.0.255 ip nat inside source list 1 int f 0/1 over DNS spoofing DNS spoofing은 DNS (Domain Name System) 프로토콜의 보안 취약점을 악용하여 공격자가 사용자의 컴퓨터를 오도하거나 악성 사이트로 리디렉션하는 공격 기술이다. 이러한 공격은 사용자가 신뢰하는 웹 사이트나 서비스로 보이는 피싱 사이트로 사용자를 유인하거나 중요한 정보를 탈취하려는 ..
2023.09.25 -
CoPP
토폴로지 CoPP "CoPP"는 "Control Plane Policing"의 약어로, Cisco 네트워크 장비에서 제어 평면 트래픽을 관리하고 보호하기 위한 보안 기술 및 기능을 가리킨다. 제어 평면은 네트워크 장비의 관리 및 제어를 담당하는 부분으로, 이 부분이 원활하게 동작해야 네트워크 장비가 올바르게 작동할 수 있다. 목적 제어 평면 보호 : CoPP는 불법 액세스 또는 과도한 트래픽에 대한 보안을 제공하여 제어 평면을 보호한다. 이는 잘못된 액세스로부터 장비를 보호하고 제어 평면에 대한 공격을 방지하는 데 도움이 된다. 서비스 보장 : CoPP는 제어 평면 트래픽에 대한 우선순위를 관리하여 중요한 관리 및 제어 패킷이 다른 트래픽에 의해 방해받지 않도록 한다. 이를 통해 서비스의 일관성을 유지하..
2023.09.25 -
ARP spoofing
토폴로지 ARP spoofing ARP 스푸핑(ARP spoofing)은 네트워크 보안과 관련된 공격 기술 중 하나로, 주소 해상도 프로토콜(Address Resolution Protocol, ARP)을 악용하여 공격을 수행하는 기술이다. ARP 스푸핑은 로컬 네트워크에서 주로 발생하며, 공격자가 다른 호스트의 네트워크 패킷을 가로채거나 조작하는 데 사용된다. kali에서 설치할 패키지 apt install fragrouter apt -y install dsniff mac 주소 변조 네트워크 트래픽 조작 "fragrouter"는 네트워크 패킷 조각화 공격을 수행하는 도구 중 하나다. 이 도구를 사용하면 네트워크 패킷을 조각화하여 공격자가 네트워크 트래픽을 숨기거나 변조할 수 있다. 패킷 조각화는 패킷을 ..
2023.09.22