Network Security Footprint & Scan.

Slides:



Advertisements
Similar presentations
Intrusion Detection System( 침 입탐지시스템 ) Wireless/Mobile Network Lab 박준석.
Advertisements

AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
차세대네트워크보안기술 영산대학교 네트워크정보공학부 이원열.
8 스니핑.
서울대학교 정보보안동아리 가디언 서울대학교 가디언 활동내역 및 계획 서울대학교 정보보안동아리 가디언
제 20 장 TCP 대용량 데이터 흐름.
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
2 장 인터넷의 구성 및 접속.
Chapter 8 Authorization
TCP/IP 네트워크 제 26 장 Telnet과 Rlogin 정보통신연구실.
공격/대응 Examples.
Next Generation: IPv6 and ICMPv6
Chapter 06. 프로토콜.
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
1. 왜 의사헤더를 추가하나? 1 / 32 UDP 데이터그램이 목적지에 제대로 전송됐는지 확인하기 위해
제 12 장 브로드캐스팅과 멀티캐스팅.
11. 해킹기술 (4) - hacking & security -
제 1장 인터네트워킹.
Chapter 08. 네트워크 관리.
20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.
Internet Control Message Protocol (ICMP)
Network 네트워크 이론 및 실습 TCP / IP 4장.
Introduction to Networking
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
제 18 장 TCP/IP 연결 확립과 종료 정보통신연구실.
Firewall & N-IDS 김창현.
소개: Unix란 무엇인가? 숙명여대 창병모 2009/09.
Chapter 02 네트워크에 대한 이해.
FTP 중앙대학교 안 봉 현
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Intrusion Detection System (IDS) 실습
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
6 풋프린팅과 스캐닝.
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
국산 Firewall 제품 비교표 SecureShield SecureWorks InterGuard Hwarang
Processing resulting output
Web상에서의 Network Management
Chapter 05 목록화.
정보보호 실습 #2 네트워크 스캐닝 Choong Seon Hong Networking Lab.
세미나.. NETWORK??!! 저자 : 장경칩 도전하라 창조의 세계로(SINCE 1992) - 장경칩.
11 세션 하이재킹.
Access Control Lists Access Control List
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
DHCP 박윤환 윤준호.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
DoS와 DDoS 공격 DOS와 DDOS 공격의 이해 DOS 공격의 이해 DDOS 공격의 이해 한빛미디어(주)
Network Programming(1)
제 24 장 그 밖의 TCP 기능과 성능 정보통신연구실.
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
OSI 모델 OSI 모델의 개념과 필요성 OSI 모델의 데이터 전송 과정 OSI 모델 7계층 한빛미디어(주)
Part 04-3 Windows 2000 Server IIS Outlook Express 도메인 사용 관리자
Transmission Control Protocol (TCP)
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysLook 사용자 안내서
유닉스 개요 및 기본 사용법 ㅎㅎ 유닉스 개요 유닉스 시스템 접속 방법과 명령 사용법.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.
Internet & WWW Protocols
Linux Security (리눅스 소개)
제 12 장 브로드캐스팅과 멀티캐스팅 정보통신연구실.
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
스마트폰을 통한 메일서비스 이용방법 (안드로이드폰)
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
Information Security - Network Scanning.
Ethereal 컴퓨터 통신망.
6. 오류 보고 체계 (ICMP) (6장. 인터넷과 IP)
Data Compression 데이터 압축:음성, 비디오, 팩시밀리 전송등과 같은 경우에 중요
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

Network Security Footprint & Scan

Content What is Footprinting? Relationship between Ports and Services Several Scan Techniques Firewall and IDS (Intrusion Detection System) Operating System Detection Footprinting & Scan

Footprinting 개인정보 게시판 ID 개인정보 개인정보 ID 게시판 ID 개인정보 Footprinting & Scan

Ports FTP Applications TFTP Telnet 20 POP3 23 SMTP 25 53 RPC DNS 80 161 HTTP IMAP SNMP Daemon: 서비스가 요청되었을 때, 이에 반응할 수 있도록 항상 실행되어 있는 프로그램 Footprinting & Scan

Let’s Practice Telnet 동작시키기 Windows: [내컴퓨터] – [관리] – [서비스] Footprinting & Scan

Footprinting & Scan

Footprinting & Scan

Disable = no 로 변경 telnet service 접속 telnet service 시작 Footprinting & Scan

Scan What’s Scan? 종류 서비스를 제공하는 서버의 작동 여부와 그 서버가 제공하고 있는 서비스를 확인하는 것. Ping과 ICMP Scan Echo Request & Reply Timestamp Request & Reply Information Request & Reply ICMP Address Mask Request & Reply TCP와 UDP를 이용한 Scan UDP Scan TCP Open Scan TCP Half Open Scan Stealth Scan Footprinting & Scan

Ping과 ICMP Scan Echo Request & Reply 1: ICMP 패킷의 길이 2 4 3 2 3 4 5 5 6 6 Echo Request & Reply 1: ICMP 패킷의 길이 2: ICMP Echo Reply 패킷의 크기 3: Echo Request 패킷이 보내진 뒤 Reply 패킷을 받기까지의 시간 4: TTL 값 5: Request 패킷의 개수와 Reply 패킷의 개수, 손실된 패킷의 갯수 6: Request 패킷을 보낸 후 Reply 패킷이 오기까지의 시간 정보 Footprinting & Scan

운영체제별 ICMP 패킷 지원 여부 Information Timestamp Address Mask Linux X O FreeBSD Solaris HP-UX AIX v4 Windows 98 Windows NT sp4 Windows 2000 Footprinting & Scan

TCP & UDP Scan UDP Scan 공격대상 공격자 공격대상 UDC Packet UDC Packet ICMP Unreachable Packet Footprinting & Scan

TCP Open Scan 공격대상 공격자 공격대상 SYN RST + ACK SYN SYN + ACK ACK Ident Scan 113 ort TCP 접속 생성 Ident Query 전송 Ident Scan Open Ident Scan: 세션을 확립한 상태에서 원격지 서버에서 데몬을 실행하고 있는 프로세스의 소유자를 확인 Username/UID 정보 Footprinting & Scan

TCP Half Open Scan 공격대상 공격자 공격대상 SYN RST + ACK SYN SYN + ACK RST Footprinting & Scan

Stealth Scan 공격대상 공격자 공격대상 FIN, NULL, XMAS Packets RST Packet ACK Packet TTL: on OS, window size: 0 ACK Packet TTL: < 64, window size: !0 10 bytes of TCP The other 10 bytes of TCP Footprinting & Scan

IDS (Intrusion Detection System) 회피 짧은 시간 동안 많은 패킷을 전송 방화벽과 IDS의 처리 용량 한계를 넘김 긴 시간 동안에 걸쳐서 패킷 전송 방화벽과 IDS가 패턴에 대한 정보를 얻기 힘듦 Footprinting & Scan

Let’s Practice Installing fping Footprinting & Scan

Results of fping Footprinting & Scan

Installing sing Footprinting & Scan

Results of sing Footprinting & Scan

Installing nmap Footprinting & Scan

Footprinting & Scan

Footprinting & Scan

Detection of Operation System Banner Grabbing 원격지 시스템에서 로그인하면 보이는 안내문 TCP/IP 프로토콜의 반응 FIN Scan 적용 유무 Session 연결 시 TCP 패킷의 시퀀스 넘버 생성 Windows 시간에 따른 시퀀스 넘버 Linux 완전한 랜덤 FreeBSD, Digital-Unix, IRIX, Solaris 시간에 따른 랜던한 증분 Footprinting & Scan

Banner Grabbing Footprinting & Scan

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.