Chapter 03 Whois와 DNS 조사.

Slides:



Advertisements
Similar presentations
아이튠즈 계정 생성. 1. 인터넷을 통해 설치한 아이튠즈를 실행 한 후 그림의 순서대로 선택을 합니다. 1 2.
Advertisements

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
뇌를 자극하는 Windows Server 2012 R2
POS 설치 방법 매장 매뉴얼 (윈도우 7 기준) 전산팀.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
DNS(Domain Name System)
코크파트너 설치 가이드 Window 7.
Postfix MTA SPARCS 08 진준호 ( Alex ).
Chapter 6. 리눅스 백도어 황 선 환.
Network Lab. Young-Chul Hwang
Windows Server 장. Windows Server 2008 개요.
PHP입문 Izayoi 김조흔.
Chapter 5. DNS (Domain Name System)
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
18장. 방화벽 컴퓨터를 만들자.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
4 Whois와 DNS 조사.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Chapter 04 IP 주소 추적.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
4-1장. MySQL 제13장.
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
11장. 포인터 01_ 포인터의 기본 02_ 포인터와 Const.
ServerGuide CD를 이용한 xSeries 설치가이드
제 2 장 WML 시뮬레이터 및 무선인터넷 서버 설치
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
4 Whois와 DNS 조사.
시스템 인터페이스 Lab3 Unix 사용법 실습.
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
소리가 작으면 이어폰 사용 권장!.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
홀인원2.0 설치 메뉴얼.
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
인문학 동영상 강의 사용자 매뉴얼 (PC & Mobile).
Nessus 4 설치 정보보호응용 조용준.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
네트워크 프로토콜.
MAIL CLIENT 김창우 윤성훈 이경재.
Network 네트워크 이론 및 실습 TCP / IP 4장.
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
Teaming pms.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
STS 에서 웹 서버 설치 방법.
DK-128 개발환경 설정 아이티즌 기술연구소
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
1. Vista Wireless LAN 설정하기
1. 인터넷 보안 옵션 레지스트리 등록 Config Setup 클릭.
9 브라우저 객체 모델.
인공지능실험실 박사 1학기 장성만 TCP/IP Socket Programming… 제 8장 도메인 이름과 인터네 주소 인공지능실험실 박사 1학기 장성만
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
소리가 작으면 이어폰 사용 권장!.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
숙제 작성 및 제출 과정 김진하 2008/03/14.
운영체제보안 SELinux 실습 박민재
K PaaS-TA 앱 운영.
ARP.
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

Chapter 03 Whois와 DNS 조사

01 Whois 서버와 hosts 파일 02 DNS

Whois 서버가 무엇인지 알고, 이용할 수 있다. DNS 서버의 구조와 동작 원리를 이해한다. DNS 서버의 취약점을 이해하고, 이를 이용해 정보를 획득할 수 있다.

1. Whois 서버와 hosts 파일 Whois(후이즈) Whois 서버로 얻을 수 있는 정보 1984년에 만들어진 도메인 확인, 도메인과 관련된 사람 및 인터넷 자원을 찾아 보기 위한 프로토콜(Domain 주소록 검색) 도메인 등록 및 확인기능 : DARPA ->InterNIC(1993) ->ICANN(1999) Whois 서버로 얻을 수 있는 정보 도메인 등록 및 관련 기관 정보 도메인 이름과 관련된 인터넷 자원 정보 목표 사이트의 네트워크 주소와 IP 주소 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정 레코드의 생성 시기와 갱신 시기 주 DNS 서버와 보조 DNS 서버 IP 주소의 할당 지역 위치

1. Whois 서버와 hosts 파일 Whois 서버 목록 1.1 Whois 서버에 대한 이해

1. Whois 서버와 hosts 파일 Whois 서버 접속하기 실습 3-1 Whois 서버를 이용해 정보 획득하기

1. Whois 서버와 hosts 파일 정보 획득 대상 확인하기 실습 3-1 Whois 서버를 이용해 정보 획득하기 여러 네트워크와 서버 확인 가능

1. Whois 서버와 hosts 파일 Whois 서버로 원하는 내용 검사하기

1. Whois 서버와 hosts 파일 Hosts 파일 1.2 hosts 파일에 대한 이해 DNS가 존재하기 전에 사용했고, 지금도 목적에 따라 많이 사용하고 있음. 윈도우 계열 시스템은 (윈도우 운영체제 설치 디렉토리)\system32\drivers \etc\hosts, 리눅스는 /etc/hosts가 이에 해당

1. Whois 서버와 hosts 파일 Hosts 파일 1.2 hosts 파일에 대한 이해 보통 hosts 파일은 비어 있음. - DNS 서버가 작동하지 않을 때 - 별도의 네트워크를 구성하여 임의로 사용할 때 - 다른 IP 주소를 가진 여러 대의 서버가 같은 도메인으로 클러스터링 (Clustering)되어 운영되는 상태에서 특정 서버에 접속하고자 할 때 - 피싱(Phishing) 공격 때 - 해당 웹사이트 차단하고자 할 때

1. Whois 서버와 hosts 파일 도메인 등록하기 실습 3-2 hosts 파일을 이용해 이름 해석하기 ping www.hanbit.co.kr

1. Whois 서버와 hosts 파일 도메인 등록하기 실습 3-2 hosts 파일을 이용해 이름 해석하기 C:\Windows\system32\drivers\etc\hosts 파일을 열어 해당 도메인 등록 218.38.58.195 www.hanbit.co.kr hanbit

1. Whois 서버와 hosts 파일 Hosts 파일 동작 확인하기 실습 3-2 hosts 파일을 이용해 이름 해석하기 ping hanbit

1. Whois 서버와 hosts 파일 Hosts 파일 동작 확인하기 실습 3-2 hosts 파일을 이용해 이름 해석하기 ping –a 218.38.58.195

1. Whois 서버와 hosts 파일 잘못된 주소를 등록하여 사이트 접속 차단하기 200.200.200.200 www.hanbit.co.kr

DNS(Domain Name System) 숫자로 구성된 네트워크 주소인 IP 주소를 사람이 이해하기 쉬운 명칭인 도메 인 이름으로 상호 매칭시켜주는 시스템 Domain Name -> 해당 서버의 IP 주소로 변환 예) www.hanbit.co.kr -> 218.38.58.195

2. DNS DNS의 계층 구조 2.1 DNS에 대한 이해 가장 상위 개체는 ‘.’ (Root) 두 번째 개체는 국가와 조직체의 특성 보통 맨 앞은 자신의 DNS 서버에서 지정해 놓은 www, ftp와 같은 특정 서버의 이름이 옴. FQDN(Fully Qualified Domain Name) : 완성된 주소(예 : www.wishfree.co.kr)

최상위 조직체/ 국가 특정서버/ 조직특성 프로토콜/ 특정서버 / 프로토콜 2. DNS DNS의 계층 구조

2. DNS 운영체제별 DNS 서버 등록 2.2 DNS의 동작 원리 리눅스 : /etc/resolv.conf 파일에 DNS 서버를 입력

2. DNS 운영체제별 DNS 서버 등록 2.2 DNS의 동작 원리 윈도우 : 인터넷 프로토콜(TCP/IP) 등록 정보에서 DNS 서버 두 개까지 입력 <고급(Advanced)> 버튼을 누르면 좀 더 다양한 설정도 가능

2. DNS 2.2 DNS의 동작 원리 현재 운영 중인 DNS 서버 확인 명령 창에서 ‘ipconfig /all’ 명령을 입력

2. DNS 2.2 DNS의 동작 원리 DNS 서버의 이름 해석 순서 캐시 메모리 검색 Hosts 파일 검색

2. DNS 2.2 DNS의 동작 원리 시스템에 캐시된 DNS 정보 확인 ipconfig /displaydns

2. DNS 시스템에 캐시된 DNS 정보 삭제 DNS 서버의 구분 2.2 DNS의 동작 원리 ipconfig /flushdns

2. DNS DNS를 이용한 정보 습득 리눅스에서 DNS 영역에 대한 전송 설정 2.3 DNS를 이용한 정보 습득 DNS 서버의 기본적인 보안 문제는 도메인 관리영역(Zone)이 전송되는 대상을 부 DNS 서버로 제한하지 않은 데서 발생 -> 해커도 획득 가능 영역(Zone) : 주 DNS 서버가 관리하는 영역 리눅스에서 DNS 영역에 대한 전송 설정 /etc/named.conf(또는 /etc/bind/named.conf.local)에서 다음과 같은 형태로 설정 zone "wishfree.com" { type master; file "db.wishfree.com" allow-transfer (10.10.10.1) };

2. DNS 윈도우에서 DNS 영역에 대한 전송 설정 2.3 DNS를 이용한 정보 습득 임의의 DNS 영역을 생성한 뒤, ‘Property’를 확인 후 [Zone Transfers] 탭에서 DNS 영역에 대한 전송 여부 설정

DNS 서버를 이용하여 시스템 목록 등의 정보를 습득 nslookup 실행하고 DNS 설정하기 nslookup, dig

2. DNS nslookup 실행하고 DNS 설정하기 도메인 정보 수집하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 조사하려는 DNS 서버를 바꾸고 싶다면 ‘server ***.***.***.***’ 형식으로 입력 server 168.126.63.1 도메인 정보 수집하기 www.google.co.kr Page 28

2. DNS 도메인 정보 수집하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 이 DNS에 어떤 서버의 종류가 있는지 검색할 때에는 ‘set type’ 명령을 이용 set type=ns google.co.kr ns 서버 4대가 같은 IP주소로 운영되고 있음

2. DNS 실습 3-3 DNS 서버 검색으로 정보 습득하기 도메인 정보 수집하기

2. DNS 도메인 정보 수집하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 관련된 모든 서버 목록은 set type=all 명령으로 확인 set type=all google.co.kr

2. DNS DNS 영역 전송하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 윈도우 2012 서버에 다음과 같이 wishfree.com이라는 영역(Zone)을 생성하고, web, db, was 서버를 등록

2. DNS DNS 영역 전송하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 nslookup을 실행시킨 뒤, 서버를 설정한 DNS 서버로 바꿈. web.wishfree.com과 같이 입력하여 해당 IP를 확인

2. DNS DNS 영역 전송하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 외부에 공개되어야 하는 서버 외에는 자세한 서버 목록을 확인할 수 없음. set type=all wishfree.com

2. DNS DNS 영역 전송하기 실습 3-3 DNS 서버 검색으로 정보 습득하기 무런 결과값을 얻을 수 없음.

2. DNS DNS 영역 전송하기 실습 3-3 DNS 서버 검색으로 정보 습득하기