lowcodingpython

CDP(Cisco Discovery Protocol)?? = cisco 장비에서만 사용하는 프로토콜 = 2계층 프로토콜로 인접 장비에게 자신의 정보를 알려줄 때 사용합니다. 인접 장비의 정보를 알려준다?? => 멀티캐스트 주소를 이용하여 Cisco 장비를 찾아냅니다. ​ Hold Time : 호스트명을 변경 + 구성된 정보 업데이트 시 180초까지 저장 Update Time : 60초마다 자신의 정보를 다른 장비에게 알려준다. ​ 참고 : 킹 오브 네트워크 ​ CDP Flooding Attack - Dos(서비스 거부) 공격 (Fake CDP Packet을 Flooding) - 공격으로 인한 스위치의 과부하 발생 -> Switch 장비 먹통 즉 Down - 공격을 당한 스위치의 장비명, 버전, 설정된 I..

RootGuard Root Guard?? = 특정 포트에 접속된 N/W에 있는 스위치들은 루트 스위치가 될 수 없도록 하는 기능 루트 가드가 설정된 포트에서 현재의 루트 스위치 ID보다 더 우선하는 루트 스위치 ID를 가진 BPDU를 수신하면 해당 포트를 다운시킨다. 루트 가드를 사용하면 ISP나 일반 기업체에서 원하지 않는 스위치가 루트 스위치가 되어 N/W에 영향을 주는 것을 방지 가능. IOU 3대를 동일한 설정을 하도록 하겠습니다. #conf t #int rang e 0/0 - 2 #switchport trunk encapsulation dot1q #switchport mode trunk #show spanning-tree vlan 1 위의 명령어를 통해 3대의 스위치 중에서 BLK와 root 스..

port security 스위치의 특정 포트에 특정 MAC 주소를 가진 장비만 접속할 수 있게 하는 것을 말한다. 특정 MAC 주소는 사전에 미리 지정할 수도 있고， 동적으로 지정되게 할 수도 있다. ​ 학습을 시킬 mac 주소의 최댓값을 설정 가능함 #switchport port-security maximum 10 == 최대 개수 지정가능 #switchport port-security == 활성화 ​ Mac 주소 학습 방식 지정 가능 ​ Sticky : 스위치가 맥 주소를 동적으로 학습하도록 하며 저장된 주소를 저장 가능 ​ static : 수동으로 학습, pc의 원하는 맥을 지정하여 저장(Nvram) 가능 ​ Dynamic : 동적 방식으로 맥 주소를 자동으로 학습하게 하는 모드 스위치에 동적으로 학..

#DHCP 공격을 위한 사전 실습환경 구성 ​ ​ 공격자 : kali linux 2021.4.ver ​ 피해자 : windows xp ​ IP Setting : dchp ​ ​ DHCP 구성은 라우터에서 작업하였습니다. HOST -> windows xp [N/W : Vmnet2 host only] attack -> kali linux [N/W : Vmnet 3 host only ] dhcp 구성 dhcp 설정 후 pc 들에 자동할당이 잘 되었는지 먼저 확인해 주세요. 확인 후 라우터에서 binding으로 확인 정상적으로 들어갔으면 아래와 같은 결과가 출력이 됩니다. #yersinia 공격 DHCP #Starvation attack 많은 요청으로 인한 락 ​ DHCP #Spoofing attack 공격 후..

기본 구성이 끝난 후 ospf의 neighbor가 잡혀 있는지 먼저 확인 GW와 DSW #show ip ospf neighbor GW와 DSW 사이의 Ethernet 0/0과 Vlan50구간은 point-to-point로 설정하였습니다. ​ #show run OSPF는 neighbor를 맺은 후 routing을 교환하고, routing을 결정하기 위하여 process를 거치게 되는데 그중 하나인 hello interval을 수정을 하겠습니다. ​ hello interval은 hello packet을 몇 초에 한 번씩 날려주냐,라는 결정을 하기 위한 시간입니다. ​ DSW : interface vlan 50에사 GW : interface Ehternet 0/0 ​ 윈도우 서버 2008 설정 DHCP 서버 ..