반응형

분류 전체보기 536

GNS3 IOU, IOS(이미지 파일) 추가 설정 방법

https://networkrare.com/free-download-cisco-ios-images-for-gns3-and-eve-ng/ ​ L2, L3 IOU 이미지를 추가할 것이기 때문에 2번째를 선택해 줍니다. 이름은 각자 넣어주시면 되고 아래 이미지 파일은 GNS3 설치 편에서 만들어둔 파일에 넣어두신 후 불러와주시면 됩니다. L3 IOU도 동일한 방법으로 진행합니다. 라이선스를 넣어야 하는데 구글링을 통해서 쉽게 찾으실 수 있습니다. ​ 이미지 추가하기 ​ c3660을 추가하도록 하겠습니다. 아래의 사진과 같이 작업을 해주시면 쉽게 추가를 하실 수 있습니다. 다른 라우터 이미지 추가는 해당 과정과 동일하게 이루어집니다. ​ 아래 체크란이 하나 있는데 이더넷 스위치 라우터를 체크하게 되면 스위치처럼..

보안/Network 2022.01.26

CDP Flooding Attack

CDP(Cisco Discovery Protocol)?? = cisco 장비에서만 사용하는 프로토콜 = 2계층 프로토콜로 인접 장비에게 자신의 정보를 알려줄 때 사용합니다. 인접 장비의 정보를 알려준다?? => 멀티캐스트 주소를 이용하여 Cisco 장비를 찾아냅니다. ​ Hold Time : 호스트명을 변경 + 구성된 정보 업데이트 시 180초까지 저장 Update Time : 60초마다 자신의 정보를 다른 장비에게 알려준다. ​ 참고 : 킹 오브 네트워크 ​ CDP Flooding Attack - Dos(서비스 거부) 공격 (Fake CDP Packet을 Flooding) - 공격으로 인한 스위치의 과부하 발생 -> Switch 장비 먹통 즉 Down - 공격을 당한 스위치의 장비명, 버전, 설정된 I..

보안/Network 2022.01.26

RootGuard & BPDU Attack

RootGuard Root Guard?? = 특정 포트에 접속된 N/W에 있는 스위치들은 루트 스위치가 될 수 없도록 하는 기능 루트 가드가 설정된 포트에서 현재의 루트 스위치 ID보다 더 우선하는 루트 스위치 ID를 가진 BPDU를 수신하면 해당 포트를 다운시킨다. 루트 가드를 사용하면 ISP나 일반 기업체에서 원하지 않는 스위치가 루트 스위치가 되어 N/W에 영향을 주는 것을 방지 가능. IOU 3대를 동일한 설정을 하도록 하겠습니다. #conf t #int rang e 0/0 - 2 #switchport trunk encapsulation dot1q #switchport mode trunk #show spanning-tree vlan 1 위의 명령어를 통해 3대의 스위치 중에서 BLK와 root 스..

보안/Network 2022.01.26

port security & macof

port security 스위치의 특정 포트에 특정 MAC 주소를 가진 장비만 접속할 수 있게 하는 것을 말한다. 특정 MAC 주소는 사전에 미리 지정할 수도 있고, 동적으로 지정되게 할 수도 있다. ​ 학습을 시킬 mac 주소의 최댓값을 설정 가능함 #switchport port-security maximum 10 == 최대 개수 지정가능 #switchport port-security == 활성화 ​ Mac 주소 학습 방식 지정 가능 ​ Sticky : 스위치가 맥 주소를 동적으로 학습하도록 하며 저장된 주소를 저장 가능 ​ static : 수동으로 학습, pc의 원하는 맥을 지정하여 저장(Nvram) 가능 ​ Dynamic : 동적 방식으로 맥 주소를 자동으로 학습하게 하는 모드 스위치에 동적으로 학..

보안/Network 2022.01.26

DHCP Starvation attack & DHCP Spoofing attack

#DHCP 공격을 위한 사전 실습환경 구성 ​ ​ 공격자 : kali linux 2021.4.ver ​ 피해자 : windows xp ​ IP Setting : dchp ​ ​ DHCP 구성은 라우터에서 작업하였습니다. HOST -> windows xp [N/W : Vmnet2 host only] attack -> kali linux [N/W : Vmnet 3 host only ] dhcp 구성 dhcp 설정 후 pc 들에 자동할당이 잘 되었는지 먼저 확인해 주세요. 확인 후 라우터에서 binding으로 확인 정상적으로 들어갔으면 아래와 같은 결과가 출력이 됩니다. #yersinia 공격 DHCP #Starvation attack 많은 요청으로 인한 락 ​ DHCP #Spoofing attack 공격 후..

보안/Network 2022.01.26
반응형