Chapter 04 IP 주소 추적.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
Ch.07-5 xml-rpc 사용하기 김상엽.
Network Lab. Young-Chul Hwang
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
PHP입문 Izayoi 김조흔.
제 7장 정적 라우팅 프로토콜.
18장. 방화벽 컴퓨터를 만들자.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
제 14장 Multicast & Broadcast
5 IP 주소 추적.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
소리가 작으면 이어폰 사용 권장!.
FTP 프로그램 채계화 박재은 박수민.
NJM Messenger 박상원 박연호.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
P2P시스템에 대해서 (peer to peer)
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Slice&link.
시스템 인터페이스 Lab3 Unix 사용법 실습.
Chapter 03 Whois와 DNS 조사.
소리가 작으면 이어폰 사용 권장!.
홀인원2.0 설치 메뉴얼.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
5 IP 주소 추적.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Nessus 4 설치 정보보호응용 조용준.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
Network 네트워크 이론 및 실습 TCP / IP 4장.
인천대학교 웹과 인터넷 수업 개요 및 내용 소개.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
14강. 세션 세션이란? 세션 문법 Lecturer Kim Myoung-Ho Nickname 블스
Chapter 26 IP over ATM.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
프로젝트 제안서 -TCP/IP를 이용한 메신저 구현-
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
Chapter 27 Mobile IP.
모바일(폰)메일 서비스 정흠수 최동훈.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
JSP Programming with a Workbook
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
5.2.3 교환방식의 비교 학습내용 교환방식의 비교.
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
4. IP 데이터그램과 라우팅 (6장. 인터넷과 IP) IP 데이터그램 : 특정 물리망에 종속되지 않은 가상의 패킷 형식.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
숙제 작성 및 제출 과정 김진하 2008/03/14.
엑셀 리포트를 웹 클라이언트에서 사용시 설정 방법
JAVA 프로그래밍 16장 JNLP.
ARP.
XSS 취약점을 이용한 웹메일 해킹
Presentation transcript:

Chapter 04 IP 주소 추적

01 IP 주소 추적에 대한 이해 02 IP 주소 추적하기

IP 주소를 추적하는 다양한 방법을 알아본다. 공격 대상의 IP 주소를 직접 추적해본다.

1. IP 주소 추적에 대한 이해 IP 주소 추적의 기본 1.1 IP 주소 추적의 기본

1.1 IP 주소 추적의 기본 IP 주소의 전달 및 변경 패킷 헤더에 있는 IP주소는 라우터를 지나갈 때는 변경되지 않지만 서버를 통 해 전달될 때는 서버의 IP주소로 변경됨 사설네트워크를 사용할 경우 NAT(Network Address Translation)을 사용하여 컴퓨터의 사설 IP주소가 인터넷 주소로 변경되어 전송됨

2. IP 주소 추적하기 수신된 메일의 구조 2.1 메일 이용하기 작성된 메일은 여러 메일 서버를 거쳐 최종 목적지까지 전달 메일이 전송되는 구간에 거쳐간 서버의 정보가 메일 헤더에 기록됨 헤더에 추가되는 서버정보는 맨 위에 위치함

2. IP 주소 추적하기 1차 메일 서버 정보 2.1 메일 이용하기 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보 메일을 이용한 IP 추적에서 가장 중요한 정보 10.234.214.35 시스템에서 서버인 mailtx3.nmail.com으로 전송

2. IP 주소 추적하기 2차 메일 서버 정보 2.1 메일 이용하기 - 117.53.114.133 시스템에서 mx.google.com 메일서버로 전송됨

2. IP 주소 추적하기 2차 메일 서버 정보 2.1 메일 이용하기 Received-SPF : 주요 메일 서버와 IP를 등록해두고, 메일이 전송된 서버의 IP 와 메일 주소를 확인하여 스팸 메일 여부를 검사한 결과를 표시

2. IP 주소 추적하기 3차 메일 서버 정보 4차 메일 서버 정보 2.1 메일 이용하기 - 10.67.3.200 서버에 의해 메일이 수신됨 10.157.26.113 서버에 의해 메일이 수신됨 wishfree76@gmail로 전송됨

2. IP 주소 추적하기 메일 헤더 분석 2.1 메일 이용하기 매우 유용 https://toolbox.googleapps.com/apps/messageheader/analyzeheader

2. IP 주소 추적하기 P2P 서비스 2.2 P2P 서비스 이용하기 대표적인 예는 카카오톡, 스카이프, 네이트온 등의 메신저 또는 보이스톡과 같 은 개인 간 통신 서비스, 토렌트와 같은 파일 공유 프로그램 등 ‘Peer to Peer’, ‘Point to Point’ 즉 당사자 간의 통신이라는 특성 때문에 서비스 를 이용하는 사용자의 IP 정보가 노출될 수 있음.

2. IP 주소 추적하기 P2P 서비스의 메시지 전송 2.2 P2P 서비스 이용하기 지 않음.

2. IP 주소 추적하기 P2P 서비스의 파일 전송 2.2 P2P 서비스 이용하기 많은 양의 데이터 전송이 필요하거나 인터넷 전화 서비스를 이용하는 경우 사 용자 간의 직접 통신이 이루어져 상대방의 IP를 쉽게 확인할 수 있음. 최근에는 IP 노출을 제한하는 P2P 서비스가 점점 많아지고 있음.

2. IP 주소 추적하기 웹 해킹 공격 2.3 웹 게시판 이용하기 요즘에는 웹 해킹 공격이 많이 발생 특히 최근에 이슈가 되고 있는 APT(Advanced Persistent Threat) 공격은 웹 페 이지의 취약점을 이용하는 경우가 많음. 해커는 웹 사이트의 구조를 파악하고 공격하기 위해 웹 게시판에 접근하므로 서비스의 로그를 분석하면 해커의 IP를 확인할 수 있음.

2. IP 주소 추적하기 웹 서버 설치 후 접속하기 실습 4-1 웹 접속자의 IP 주소 확인하기 윈도우 2012에 IIS를 설치한 뒤, 해당 웹 서버의 기본 페이지로 접속

2. IP 주소 추적하기 웹 서버 로그 설정 확인하기 실습 4-1 웹 접속자의 IP 주소 확인하기 [제어판]-[관리도구]-[IIS 매니저]에서 로그 생성에 관한 옵션 확인가능

2. IP 주소 추적하기 웹 서버 로그 설정 확인하기 실습 4-1 웹 접속자의 IP 주소 확인하기 <Select Fields>를 누르면 현재 설정된 로그 필드를 확인할 수 있음.

2. IP 주소 추적하기 웹 서버 로그 확인하기 실습 4-1 웹 접속자의 IP 주소 확인하기 보통 ‘C:\inetpub\logs\logfiles\’에서 로그 파일 확인 가능 로그에서 접근한 클라이언트의 IP 관련 정보를 확인할 수 있음.

2. IP 주소 추적하기 traceroute(트레이스라우트) 2.4 Traceroute 이용하기 UDP와 ICMP, IP의 TTL 값을 이용 상대방의 IP 주소를 알고 있는 상태에서, 상대방이 속한 인터넷 구성 등을 짐작 할 수 있음. traceroute를 수행할 때 경로가 매번 다르게 형성되다가 하나로 고정된다면 역 추적을 당하고 있는 것일 수 있음.

2. IP 주소 추적하기 2.4 Traceroute 이용하기 traceroute(트레이스라우트)

2. IP 주소 추적하기 패킷 내용 확인하기 실습 4-2 traceroute를 이용해 라우팅 경로 확인하기 traceroute 툴로 UDP 패킷을 이용하면 상대방에게 전송되는 경로를 확인할 수 있음(윈도우에서는 tracert 명령으로 수행) tracert 168.126.63.1

2. IP 주소 추적하기 패킷 내용 확인하기 실습 4-2 traceroute를 이용해 라우팅 경로 확인하기 Open Visual TraceRoute는 지구본상에 패킷의 흐름을 그려주어 패킷의 지리적 인 위치를 확인할 수 있음.

2. IP 주소 추적하기 패킷 내용 확인하기 실습 4-2 traceroute를 이용해 라우팅 경로 확인하기 전통적인 툴인 Sam Spade(샘 스페이드)

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.