Download presentation
Presentation is loading. Please wait.
1
3부 해킹 전 정보 획득 Chapter 9. IP 주소 추적
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 9. IP 주소 추적
2
Contents 1 2 3 4 5 메일을 이용한 방법 P2P 서비스를 이용한 방법 웹 게시판을 이용한 방법 채팅을 이용한 방법
Traceroute를 이용한 방법 5 01. 네트워크 02. 프로토콜 03. OSI 7계층 구조 네트워크 해킹과 보안 - 김미진
3
1. 메일을 이용한 방법 메일 헤더에는 이보다 훨씬 많은 정보가 함께 전달되어 온다. 그 안에는 보낸 사람의 IP 주소, 중간 Relay Host 등에 대한 정보가 포함되어 있다. 네트워크 해킹과 보안 - 김미진
4
2. P2P 서비스를 이용한 방법 P2P 서비스 이용 시 서로 파일을 전송하는 경우에는 P2P 서비스를 이용하는 두 클라이언트 사이에 직접적인 세션이 생성되며, 이를 이용해 상대방의 IP 주소를 획득할 수 있다. 네트워크 해킹과 보안 - 김미진
5
P2P 서비스 이용 시 세션 확인하기 내부의 에서 로 MSN을 통해서 파일을 전송할 때의 ‘netstat -an' 결과다 :3029와 :1051 사이의 세션을 확인할 수 있다. 네트워크 해킹과 보안 - 김미진
6
3. 웹 게시판을 이용한 방법 웹 서버의 일반 계정을 이용해서 웹 게시판의 로그 파일을 읽을 수 있다.
Root# vi /var/http/access_log 네트워크 해킹과 보안 - 김미진
7
4. 채팅을 이용한 방법 IRC의 경우에는 알아내고 싶은 사람의 이름을 ‘/dns' 뒤에 넣어주면 된다.
ICQ에서도 User List에 있는 사용자들의 User Info만으로 상대의 IP 주소를 알아낼 수 있다. 네트워크 해킹과 보안 - 김미진
8
5. Traceroute를 이용한 방법 Traceroute에서 알고자 하는 것은 상대방에게 인터넷 서비스를 제공하고 있는 회사를 알아내는 것이 목적이다. 다음의 두 TraceRoute 결과와 같이 시도할 때마다 똑같은 결과가 나오는 것은 아니다. 하지만 항상 하나의 경로를 지나는 경우가 있으며, 대부분 그 라우터가 서비스 업체의 경계 라우터다. 네트워크 해킹과 보안 - 김미진
Similar presentations
