외로운 Nova의 작업실

- DC와 WINCLIENT 가상머신 생성 https://www.youtube.com/watch?v=IVUovJwPY8s&list=PLVsNizTWUw7FxQhmscBfWXJzd1xIfQWYo&index=7 위 영상을보고 구축하시면 됩니다. - DC 설정 https://www.youtube.com/watch?v=Crms6s8hwoo&list=PLVsNizTWUw7FxQhmscBfWXJzd1xIfQWYo&index=39 위 영상을 보고 DC를 설정해주시면 됩니다. John 사용자를 한명 만들어 줬습니다. - WINCLIENT John - 가상 네트워크 구조

- IDS IDS는 네트워크 트래픽과 오용 탐지 기술등을 활용해 해커의 침입을 탐지하는 응용 프로그램입니다. 먼저 IDS가 사용되고 있는지 알아볼 수 있는 방법을 알아보고 하는 일과 우회 기술에대해 알아보겠습니다. - IDS 사용 여부 확인 때떄로 IDS는 역방향 프로브를 보낼때가 있습니다. 따라서 프로브가 오는지 한번 검사해보는 것이 좋습니다. IDS는 갑작스럽게 방화벽을 변경하거나 패킷 응답을 위조합니다. 따라서 패킷응답이 위조되는지 검사해보면 IDS를 사용하는지 알아볼 수 있습니다. nmap의 서비스 스캔으로 ids-monitor와 같은 서비스 명을 찾게된다면 IDS가 있다는 것입니다. IDS는 traceroute에서 응답이 없습니다. traceroute 기능을 사용해서 IDS가 있는지 확인해도 좋..

- 방화벽 방화벽은 패킷들을 검사하는 프로그램입니다. nmap에서는 이런 방화벽의 소개 및 방화벽을 우회할 수 있는 기능들을 갖추고 있습니다. - 방화벽 검사 항목 방화벽이 검사하는 항목은 아래와 같습니다. 출발지 IP 도착지 IP 출발지 Port 도착지 Port 패킷 내의 플래그 경유 IP - 방화벽 우회 방법 방화벽이 검사하는 항목들중 값을 변경해서 방화벽을 우회하는 방법은 출발지 port 조작과 패킷내의 플래그 조작, 경유 IP 조작이 있습니다. 조작하는 방법에 대해서 설명해보겠습니다. -g port번호 : 출발지 port를 설정할 수 있습니다. --scanflags URGACKPSHRSTSYNFIN : 직접 스캔 플래그를 설정(UGR은 긴급, PSH는 버퍼에쌓지말고 바로 전송을 의미) --ip-o..