3부 해킹 전 정보 획득 Chapter 8. SNMP 스캔

Slides:



Advertisements
Similar presentations
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
Advertisements

HTTPS Packet Capture Tutorial

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법
인터넷의활용.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
Chapter 06. 프로토콜.
SNMP의 개요와 동작 서상인 정태명 임원균.
TCP/IP 통신망 특론 제 25장 단순 망 관리 프로토콜.
SNMP (Simple Network Management System)
Chapter 08. 네트워크 관리.
네트워크 관리 개요 및 SNMP 프로토콜 동작 과정
Network 네트워크 이론 및 실습 TCP / IP 4장.
Load Balancing L4와 L7은 어떻게 동작할까?.
제 25 장 단순 망 관리 프로토콜.
1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전.
제 15 장 점 대 점 프로토콜 15.1 천이상태 15.2 PPP 계층 15.3 링크 제어 프로토콜 15.4 인증
S N M P (Simple Network Management System).
11 장 LAN 기본 개념과 Ethernet LAN
Part 4 네트워크 해킹 16장 무선 네트워크 김 미 진.
네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김민나 1517 나윤영 1550 신윤정
Chapter 05 목록화.
4-1장. MySQL 제13장.
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
Network Management 김대환 김태훈 김숙흔 이근민.
7 목록화.
네트워크 관리 개요 및 SNMP Protocol 동작 과정
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
ARP Project 조 충 호 교수님 김 세 진 조교님 조 진 형 변 익 수
SNMP - 네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김재환
윤 철 민 ( ) 조 원 근 ( ) 김 남 석 ( ) 김 남 기 ( )
Chapter 03 Whois와 DNS 조사.
2장. 인터넷의 개념과 주소.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
22 장 전송층(Transport Layer)
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
21 장 전송층(Transport Layer)
USN(Ubiquitous Sensor Network)
Nessus 4 설치 정보보호응용 조용준.
네트워크 프로토콜.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
데이터 베이스 DB2 관계형 데이터 모델 권준영.
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
DNS 변군 따라하기 시작]-[설정]-[제어판]-[프로그램 추가/삭제]-[Windows 추가/제거] 클릭.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
18강. 인터페이스 – II - 인터페이스와 다중상속 - 인터페이스를 통한 로봇 장남감 만들기 프로그래밍
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
Ping Test.
Chapter 27 Mobile IP.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
1. Vista Wireless LAN 설정하기
학습내용 프로토콜 계층화 OSI 모델의 용어 및 기능 개체 서비스 접근점 (N) 프로토콜과 (N) 서비스 서비스 프리미티브
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
FTP 스캔 설정 방법 강사 : 이성휘 대리.
Network Lab. Young-Chul Hwang
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
 6장. SQL 쿼리.
ARP.
Presentation transcript:

3부 해킹 전 정보 획득 Chapter 8. SNMP 스캔 정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 8. SNMP 스캔

Contents 1 2 SNMP SNMP의 취약점을 이용한 정보 획득 네트워크 해킹과 보안 - 김미진  01. 네트워크      02. 프로토콜      03. OSI 7계층 구조 네트워크 해킹과 보안 - 김미진

1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전 1은 1988년 IAB(Internet Activities Board)에서 만들었다. 버전 1은 보안 기능이 전혀 없었다. Community만 일치하면 모든 정보를 얻어낼 수 있었다. 버전 2는 이러한 문제점을 해결하기 위하여 PDU Type을 정의할 수 있었고, DES와 MD5를 이용한 보안 기능을 추가하여 1993년에 만들어졌으나, 버전 1과 근본적으로 다르지 않았다. 버전 3은 1999년에 만들어졌으며, SNMP 버전 2에 인증 기능을 더했다. 그러나 버전 3은 아직 널리 쓰이지 않고 있다. 네트워크 해킹과 보안 - 김미진

SNMP 네트워크는 크게 관리 시스템과 관리를 받는 Agent로 나뉘어 지며 Agent 의 구성 요소는 다음과 같다. ■ SNMP(Simple Network Management Protocol) : 전송 프로토콜 ■ MIB(Management Information Base) : 관리되어야 할 객체들의 집합 ■ SMI(Structure of Management Information) : 관리 방법 관리시스템과 Agent가 정상적으로 동작하기 위해서는 다음의 사항이 일치해야 한다. ■ 버전 : 관리 시스템과 Agent간 SNMP 버전이 일치해야 한다. ■ Community : 서로 설정한 Community가 일치해야 한다. ■ PDU(Protocol Data Unit) Type : 통신을 위한 패킷별 해당 값으로 0부터 4까지 있다. 네트워크 해킹과 보안 - 김미진

Get Request : 관리 시스템이 특정 변수 값을 읽음 관리 시스템과 Agent간의 통신 Get Request : 관리 시스템이 특정 변수 값을 읽음 Get Next Request : 관리 시스템이 이미 요청한 변수 다음의 변수 값을 요청 Set Request : 관리 시스템이 특정 변수 값의 변경을 요청 Get Response : Agent가 관리 시스템에게 해당 변수 값을 전송 Trap : Agent의 특정 상황을 관리 시스템에게 알림 네트워크 해킹과 보안 - 김미진

MIB(Management Information Base) 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스 MIB 객체의 종류 : SNMP, System Interface, AT(Address Translation), IP, ICMP, TCP, UDP, EGP, Transmission SMI(Structure of Management Information) ‘관리 정보 구조’라고 해석된다. SMI는 MIB를 정의하고 구성하는 툴이며, MIB에서 사용하는 데이터 타입, MIB에 있는 자원을 표현하는 방식, MIB에 있는 자원의 명명(Naming) 방식이라고 말한다. 다시 말해, SMI는 표준에 적합한 MIB를 생성하고 관리하는 기준이라고 생각할 수 있다. MIB를 생성하려면 OID를 지정받아야 한다. OID는 고유하고 특정한 숫자의 연속으로 표현된다. 네트워크 해킹과 보안 - 김미진

OID(Object Identifier) 이 계층을 차례대로 따라 내려온 것이 고유한 OID가 되며, IANA에서 이를 관리하고 있다. 자신의 특정 객체에 대한 OID를 얻고 싶다면, 등록하여 부여받을 수 있다. system의 경우 OID는 1.3.6.1.2.1.1임을 알 수 있다. 네트워크 해킹과 보안 - 김미진

[제어판] – [프로그램 추가 / 제거] – [Window 구성요소 추가/제거] 실습 – SNMP 프로토콜의 설치 : 윈도우 [제어판] – [프로그램 추가 / 제거] – [Window 구성요소 추가/제거] 네트워크 해킹과 보안 - 김미진

[제어판] – [관리도구] – [서비스] – SNMP Service 선택 후 시작 네트워크 해킹과 보안 - 김미진

2. SNMP의 취약점을 이용한 정보 획득 SNMP의 취약점 Community가 일치할 경우 누구라도 SNMP의 MIB 정보를 볼 수 있다는 데 있다. 다시 얘기하면 Community는 일종의 패스워드라고 할 수 있다. 하지만 대부분의 Community는 public으로 설정되어 있으며, 이를 수정하는 사람은 많지 않다. 2. 패킷이 UDP로 전송되어 연결의 신뢰도가 낮으며, 데이터가 암호화되지 않은 평문으로 전송되어 스니핑이 가능하다는 것이다. 이런 문제점을 해결하기 위해 SNMP 버전 2에서는 전송하는 정보에 대한 암호화와 해시 기능을 추가했으나 여전히 인증 기능은 없으며, 아직도 Community를 일치시켜 정보를 얻는 것은 쉬운 일이다. 네트워크 해킹과 보안 - 김미진

[제어판]-[관리도구]-[서비스]-[SNMP 서비스 등록정보]-[보안] 각각의 커뮤니티에 대해 새로 생성하고 권한을 줄 수 있다. Public 기본, 읽기전용으로 설정 SNMP 패킷을 주고받을 호스트를 설정할 수 있다. 커뮤니티가 일치하더라도 다음의 목록에 그 호스트가 존재하지 않으면, SNMP 패킷을 무시한다. 네트워크 해킹과 보안 - 김미진

실습 – SNMP를 이용한 정보 수집 1/2 Solar Winds를 이용한 정보 수집 네트워크 해킹과 보안 - 김미진

실습 – SNMP를 이용한 정보 수집 2/2 Solar Winds를 이용한 정보 수집 네트워크 해킹과 보안 - 김미진

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.