Network Security - Ethereal 실습

Slides:



Advertisements
Similar presentations
충북대 네트워크 보안 연구실 [ gmail.com ] 정보 보호 응용 11. 해킹기술 (3) 11. 해킹기술 (3) - hacking & security -
Advertisements

Router 와 MainFrame 의 통신이 불안정한 상태인 관계 로 패킷 Lose 를 테스트하려고 한다. Router 에서 IBM MainFrame 에 Ethernet0 Interface 를 통해 Echo Packet Size 를 200 으로 Ping 을 1000 번.
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
정보통신 개론.
任員 在·不在 案內 시스템.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
Chapter 8 Authorization
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
Chapter 7 Networking.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Network Security - Wireless Sniffing 실습
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
BLUE TOOTH 인터넷미디어공학부 배지태.
정태영 자율적 마이크로그리드 시스템의 구축과 운용 Design and operation method of autonomous Microgrid system 정태영
Chapter 2: LAN 기술 및 네트워크 장비 규격
Underlying Technologies
Network Security - Wired Sniffing 실습
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Internet Group Management Protocol (IGMP)
Part 04 네트워크 운용 기기 네트워크 서버 운용 기기 전송 매체(Transmission Media)
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
ARP TARM PROJECT 1조 신영민.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
10. About TCP / IP SPARCS 08 우성필.
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Chapter 02 네트워크에 대한 이해.
Linux를 이용한 Embedded 장비 개발
PSINet BackBone Network
Ethereal 을 이용한 프로토콜 분석 윤 상 호 이 정 열 정 우 석.
◎ 취약점 분석 대상 ◎ 취약점 분석 도구 ◎ IPCAM 의 주소 스캔
라우터 프로토콜을 이용한 네트워크 구축 실습.
Part 06 네트워크 운영장비 1. Repeater 2. Bridge 3. HUB, SWITCH 4. Router
Development Environment of Embedded System : part 1
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
Chapter 3 3 모바일인터넷 구성 기술.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Web상에서의 Network Management
One-Stop Solution in Device Networking
침입탐지시스템과 정보보안 안
Choi Seong Yun 와이어샤크 Choi Seong Yun
Access Control Lists Access Control List
IPTV 정책 관련 의견 -혁신 & 공정경쟁 한국인터넷기업협회.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
Chapter 13 사용자 네트워크 보안.
DHCP 박윤환 윤준호.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
학내전산망 제안서 본 제안서의 기술적 내용은 해당 회사에 저작권이 있습니다.
IP(Internet Protocol)
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
C C N A (9.1.1 ~ 9.3.1) 4 조 조래한 민종혁 최유성.
목 차 무선랜 사용자 접속 2. 모바일 사용자 접속 3. FAQ 매뉴얼 1.1 무선랜 접속 프로그램 다운
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
IPv 이 동 주 HONGIK UNIVERSITY.
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
박 태하 ㈜ 아이네트 인터넷 망관리를 위한 도구 박 태하 ㈜ 아이네트.
Information Security - Wired Sniffing 실습
Packet Analyzer V (주) 이네스 닷컴.
GameWall 제안서 (게임방전용 침입차단시스템).
Data Communications 제2장 데이터통신의 기본 개념.
Chapter 4 네트워크 계층 소개.
시스코 네트워킹 (CCNA) 5주차.
Internet & WWW Protocols
김 형 진 전북대학교 IT응용시스템공학과 네트워크의 기본 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
운영체제의 종류 장승빈.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
3. LAN의 주소지정과 프레임 (3장. LAN: Local Area Network)
Information Security - Sniffing 실습.
학내전산망 제안서.
7/25/2019 경계선 방어 기술 공급원 May
Presentation transcript:

Network Security - Ethereal 실습

Outline Network Packet Capturing Ethereal 소개 Ethereal 설치 Ethereal 사용법 Source-to-Destination간 packet 전달 과정 Packet Capturing Packet Capture의 원리 Data Link Layer의 동작 Ethereal 소개 Ethereal 설치 Ethereal 사용법

End-to-End delivery(1/2) End-to-End delivery시 모든 multi-hop을 거치면서 packet이 전달된다

End-to-End delivery (2/2) Source Destination Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc

Packet Capture Source Destination Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc

Data Link Layer Procedure Promiscuous mode와 Non-promiscuous mode Upper Layer MAC address 일치 Data Link Layer MAC address 불일치 Physical Layer Data Link Layer에서의 동작

Dummy HUB environment Internet Gateway Router Dummy HUB PC A PC D PC B PC C

Packet Capture Tool Characteristic OS independent Packet capture library libPCAP OS dependent Packet capture Tools BPF(Berkeley Packet Filter) DLPI NIT SNOOP SNIT SOCK_PACKET LSF(Linux Socket Filter) drain Socket Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Sockets OS interface

Tools Introduction(1/3) WinPCAP(Windows Packet CAPture library) Win32 platform용 packet capture tool Network analyzing library 오픈 소스 libPCAP(UNIX library)의 windows 버전 http://www.winpcap.org

Tools Introduction(3/3) tcpdump(WinDump) Command line traffic analyzer 802.11b/g wireless capture 지원 libPCAP(WinPCAP) library와 driver 사용 http://www.tcpdump.org/ http://www.winpcap.org/windump/

Tools Introduction(2/3) Ethereal 가장 대표적인 Network Analyzer 오픈 소스 강력한 필터 기능이 특징 WinPCAP library와 driver 이용 http://www.ethereal.com SmartSniff 간단한 스니퍼 같은 종류의 패킷을 축적하여 보여준다 http://www.nirsoft.net

WinPCAP 설치 (1/5)

WinPCAP 설치 (2/5)

WinPCAP 설치 (3/5)

WinPCAP 설치 (4/5)

WinPCAP 설치 (5/5)

Ethereal 설치(1/9)

Ethereal 설치(2/9)

Ethereal 설치(3/9)

Ethereal 설치(4/9)

Ethereal 설치(5/9)

Ethereal 설치(6/9)

Ethereal 설치(7/9)

Ethereal 설치(8/9)

Ethereal 설치(9/9)

SuperScan 설치(1/2)

SuperScan 설치(2/2)

SuperScan 둘러보기 -Main View (1/2) <실행화면>

SuperScan 둘러보기 -Main View (2/2) 자신의 interface Scan할 port설정 Scan 대상 Scan 시작/중지 결과 창

SuperScan 둘러보기 - Scan Port Configuration

SuperScan 사용법 (1/2) Scan할 범위를 지정한다 ‘Start’버튼으로 scan을 시작한다

SuperScan 사용법 (2/2) Scan된 port를 보여준다

Ethereal 둘러보기 - Main View(1/2) <실행화면>

Ethereal 둘러보기 - Main View(2/2) Capture된 Packet의 list Packet의 분석 내용 Packet의 실제 데이터

Ethereal 둘러보기 - Menu(1/2) File Capture 파일들을 open/merge, Capture 파일들의 전체나 일부를 save/print/export, Ethereal 종료하는 아이템들을 포함한다 Edit Find packet하고 Time Reference, 한 개나 그 이상의 packet에 대한 Mark Reference, 당신의 선택을 Set preference하는 아이템들을 포함한다 View Packets의 capture된 데이터의 표시를 제어한다. 이것은 색깔과 폰트 크기 조절, 개별 윈도우에서 packet을 보여주는 것, packet 상세정보상에서 트리들이 늘어나고 줄어드는 것을 포함한다

Ethereal 둘러보기 - Menu(2/2) Go 이 메뉴는 특정 packet으로 이동하는 아이템들을 포함한다. Capture 당신이 capture를 시작/종료하는 것과 capture filter를 수정하는 것을 허락한다 Analyze 표시 필터들을 다루고, 프로토콜들의 정밀한 분석을 가능하게 하거나 불가능하게 하고, 사용자 정의 디코드를 설정하고, TCP 흐름을 따르는 아이템을 포함한다 Statistics 이 메뉴는 다양한 통계 윈도우들을 표시하기 위한 메뉴 아이템들을 포함한다. 이것은 captured packets에 대한 요약, 프로토콜 계층 통계를 표시 등을 포함한다

Ethereal 둘러보기 - Tool bar : Capture관련 icons : 환경 설정 : Capture가능한 interface list를 보여준다 : Capture option : Capture 시작/중지/재시도 Packet filter

Ethereal 둘러보기 -Preferences

Packet Capture(1/3) Tool bar에서 Capture list icon( )을 클릭한다 NIC을 고르고 Prepare로 capture에 관한 설정 후 Capture로 Packet Capture를 시도한다

Packet Capture(2/3) <Capture 동작 화면> <Capture Options 설정화면> Interface 관련 설정 Capture시 적용 filter Capture를 저장할 파일 Capture 종료 컨디션 <Capture 동작 화면> <Capture Options 설정화면>

Packet Capture(3/3) <Capture된 화면>

Filter(1/2) 적용할 filter condition을 직접 쓰거나 Expression에서 골라 Apply한다

Filter(2/2) <Filter 적용 예시 –Source IP Address가 163.180.16.53인 Packet>

Analyze(1/3)

Analyze(2/3)

Analyze(3/3)

Statistics(1/5)

Statistics(2/5)

Statistics(3/5)

Statistics(4/5)

Statistics(5/5)

실습 5분여 정도 subnetwork의 packet을 capture해보고 protocol 별로 traffic 양을 통계내어라 옆자리에 앉은 사람이 '보안접속'을 통하지 않은 로그인을 추적하여 ID/Password를 찾아내보자 옆자리에 앉은 사람이 p2p 프로그램을 사용하는 동안 packet을 capture하여 이에 대한 traffic을 통계내어라 옆자리에 앉은 사람과 서로 port scan을 행하여 이에대한 이상 traffic을 탐지하라