2부를 이어 작성하게 되었습니다. 아래 내용을 확인하시기 전에 VPN을 구성하기위한 터널링 구성하기 를 참조하셔서 터널링 구성을 사전에 작업해두셔야 합니다 !! 터널링을 구성하시고, 지사에서 본사 서버로 ping을 보내면 gre헤더가 입혀져 ping이 나가게 됩니다. 하지만 GRE터널링은 보안이 되지 않기 때문에, 프로토콜(ICMP) 가 그대로 노출되는것을 볼수 있습니다. 이제, 라우터에서 IPsec VPN설정을 해보도록 하겠습니다. 1 단계 (config)# crypto isakmp policy [정책 식별 번호] (config-isakmp)# authentication [인증 방식] (config-isakmp)# encryption [대칭키 알고리즘] [키 사이즈] (config-isakmp)# ha..

오랜만에 포스팅을 하게 되네요 ^^ 매우 매우 날씨가 추워졌습니다. 건강 주의하시길 바랍니다. 오늘은 지난 시간 포스팅했던 터널링을 이용하여, 터널링에 암호화 를 적용한 VPN을 구성하도록 하겠 습니다. 실습은, 지난 터널링 이후로 이어서 진행되니, 터널링 구성까지 완료해 주셔야 합니다. VPN을 구성하기위한 터널링 구성하기 오늘 사용할 통신 망 입니다. 지난 시간에 구성한 GRE Tunnel 에 여러가지 방식의 암호화를 적용하여 VPN을 구성합니다. VPN (Virtual Private Network, 가상사설망) 이름에서 알수 있듯이 실제로 존재하는 망을 구성하기보다 가상의 사설망을 구성하여 주게 됩니다. 망에 대한 설명은 터널링 포스팅에 있고, 터널링에 PPTP, IPSec (IP Security)..

오늘은 kail linux를 이용한 스마트폰 해킹을 해보도록 하겠습니다. kail linux에 기본적으로 내장되어 있는 MATASPLOIT msfconsole 을 이용하고, msfvenom 으로 안드로이드 어플리케이션인 apk 파일로 만들어 설치하면 , kail 를 이용하여 스마트폰을 컨트롤 하는 부분입니다. * 아래 내용은 타인 및 실제 서버에 적용하면 법적 책임을 지게 됩니다. 본 포스팅은 기초 단계의 해킹으로, 실제 서버 공격시 바로 적발되게 됩니다 * 우선 이번 실험환경은 다음과 같습니다. 1. 유무선 공유기 2. 안드로이드 스마트폰 3. kail linux 1. 유무선 공유기를 통한 하나의 네트워크를 구성해 줍니다. 2. 안드로이드 스마트폰은 192.168.0.0 의 IP 를 할당해 주고, Ka..

오늘 해볼 실습은 네트워크 이중화 입니다. '이중화' 는 왜 하는것일까요?너무 당연한 이야기이겠지만, 장비 및 회선 고장에 의한 망 단절을 대비하기 위함이겠지요.물리적인 장비 및 연결되는 케이블,시스템을 예비로 2개 이상 운영하여 장애를 대비하는 이중화는물리적 장비를 2개 이상 배치하는 장비 이중화와, 2개이상의 케이블로 연결하는 링크 이중화로 분류할수 있겠습니다. 이러한 이중화에 대한 프로토콜을 잠시 알아보도록 하겠습니다. STP (IEEE 802.1d)- Switch를 이중화 하였을 때 발생하는 Loop 문제를 해결하기 위해 사용 됨 - Switch에서 기본으로 동작 함 - 목적지에 대한 경로가 2개 이상일 때 한 경로남겨두고 다른 경로를 끊어서 Loop를 방지 함 - 사용중인 경로의 장애를 감지했을..

iptables 2번째 시간입니다. 지난시간에 iptables 의 기본정책을 모두 DROP 시켜놓은 상태에서, 원하는 특정 서비스만 통과 허용하는 정책을 확인해보았습니다. 이번시간에는 지난 시간(PING,DNS) 와 다른 서비스를 통과하는 것을 하는것보다 정책 설정에 관련된 내용을 조금더 배워보도록 하겠습니다. (사실 서비스 추가 허용은, 지난 시간 입력한 내용에 포트번호만 알맞게 지정하여 주시면 됩니다) 정책설정에 있어 정답은 없습니다. 대중교통 을 예로 들어볼까요? 서울역에서 강남역을 가는길을 찾아 보았습니다. 서울역에서 9호선을 타고,노량진에서 신 논현역에서 조금 걸어가면 강남역이 나오는군요. 역시, 421번 버스를 타고 강남역에서 하차하는 방법이 있습니다. 가는 방법은 다양하고, 결국에는 강남역에..

오늘은 centos 를 이용하여, iptables 실습을 해보도록 하겠습니다. 기본적인 통신망도는 다음과 같습니다. 1. PC 1 의 통신망도는 다음과 같습니다. 우리는 PC2와 UDP를 통한 연결하여, DHCP서버를 운영하고, CentOS를 방화벽으로 이용하여 iptables 실습을 진행합니다. 2. PC 2의 통신망도는 다음과 같습니다. 3. 각 통신망을 모두 개통해 줍니다. ( 망 개통을 못하시는분은은 라우팅 테이블 설정 부터 공부하셔야 합니다) 4. Centos 의 iptables 서비스를 시작하고, 모든 정책을 DROP합니다. root@localhost 바탕화면]# iptables -t filter -P INPUT DROP [root@localhost 바탕화면]# iptables -t filte..