lowcodingpython

port security 스위치의 특정 포트에 특정 MAC 주소를 가진 장비만 접속할 수 있게 하는 것을 말한다. 특정 MAC 주소는 사전에 미리 지정할 수도 있고， 동적으로 지정되게 할 수도 있다. ​ 학습을 시킬 mac 주소의 최댓값을 설정 가능함 #switchport port-security maximum 10 == 최대 개수 지정가능 #switchport port-security == 활성화 ​ Mac 주소 학습 방식 지정 가능 ​ Sticky : 스위치가 맥 주소를 동적으로 학습하도록 하며 저장된 주소를 저장 가능 ​ static : 수동으로 학습, pc의 원하는 맥을 지정하여 저장(Nvram) 가능 ​ Dynamic : 동적 방식으로 맥 주소를 자동으로 학습하게 하는 모드 스위치에 동적으로 학..

#DHCP 공격을 위한 사전 실습환경 구성 ​ ​ 공격자 : kali linux 2021.4.ver ​ 피해자 : windows xp ​ IP Setting : dchp ​ ​ DHCP 구성은 라우터에서 작업하였습니다. HOST -> windows xp [N/W : Vmnet2 host only] attack -> kali linux [N/W : Vmnet 3 host only ] dhcp 구성 dhcp 설정 후 pc 들에 자동할당이 잘 되었는지 먼저 확인해 주세요. 확인 후 라우터에서 binding으로 확인 정상적으로 들어갔으면 아래와 같은 결과가 출력이 됩니다. #yersinia 공격 DHCP #Starvation attack 많은 요청으로 인한 락 ​ DHCP #Spoofing attack 공격 후..

기본 구성이 끝난 후 ospf의 neighbor가 잡혀 있는지 먼저 확인 GW와 DSW #show ip ospf neighbor GW와 DSW 사이의 Ethernet 0/0과 Vlan50구간은 point-to-point로 설정하였습니다. ​ #show run OSPF는 neighbor를 맺은 후 routing을 교환하고, routing을 결정하기 위하여 process를 거치게 되는데 그중 하나인 hello interval을 수정을 하겠습니다. ​ hello interval은 hello packet을 몇 초에 한 번씩 날려주냐,라는 결정을 하기 위한 시간입니다. ​ DSW : interface vlan 50에사 GW : interface Ehternet 0/0 ​ 윈도우 서버 2008 설정 DHCP 서버 ..

토폴로지는 저번에 Starvation Attack 실습을 했던 것을 사용하겠습니다. DHCP Snooping ? 비인가 DHCP 사용 차단 - dhcp snooping은 dhcp 패킷의 내용을 중간에서 탐지하여 DHCP 응답이 오면 차단을 하는 기능 ​ - 각 인터페이스에 대해 신뢰 여부를 판단하여 신뢰하지 않는 인터페이스에 대해서는 DHCP 응답 패킷을 모두 차단 ​ ​ Snooping 설정 후 아래 사진과 같이 xp에서 와이어 샤크를 통해서 패킷을 확인이 가능합니다. 1. Discover : DHCP Server의 주소를 모르기 때문에 broadcast를 사용 즉, 출발지 0.0.0.0 목적지 255.255.255.255의 DHCPDISCOVER 메시지 형태로 보낸다. ​ 2. Offer : Requ..

유효하지 않은 악성 ARP 패킷을 거부하는 보안 기능 트래픽을 가로채는 중간자 공격(man-in-the-middle attack) 클래스를 방지 다른 스테이션의 IP 주소를 자신의 MAC 주소에 매핑하는 ARP 요청 또는 응답을 보냅니다. ​ 스위치는 발신자 MAC 주소와 발신자 IP 주소가 DHCP snooping 바인딩 데이터베이스의 항목과 일치하지 않으면 ARP 패킷을 삭제 설정 후 pc 1의 맥 주소를 변경하고 ping을 해보면 핑이 안 되는 것을 확인 가능 #show ip arp inspection statistics 을 보면 Drop되는 것을 확인 가능 ​ ​ pc 1번 pc 2번 포트에서 ip arp inspection trust를 설정 시 mac 주소가 변경이 되어도 핑이 가능해진다.