네트워크 해킹 및 보안 - DHCP - 수정 필요

DHCP (동적 호스트 구성 프로토콜)

자동으로 주소 할당

기본 정보 - ip/Netmask , Default Route IP

추가 정보 - DNS 서버

기타 정보 - 홈 에이전트 주소 , 디폴트 네임

 

DHCP Server - 67 / udp

DHCP Client - 68 / udp

Broadcast 주소 (255.255.255.255)

 

DHCP Discover

DHCP offer

---------- 클라이언트가 DHCP 서버를 찾을 때 ----------------

DHCP Request

DHCP ACK

 

DHCPv6 Server - 547 / udp

DHCPv6 Client - 546 / udp

muticast 주소 (ff02::1:2)

 

사전 파일 대입 공격 

- xhydra  ( GUI 툴 ) , hydra CMD

 

sniffing.- 스누핑

ettercap -G & (스누핑 GUI 툴)

 

dns spoofing

기본 원리 : 공격자가 웹 페이지 (Fake Web) 와 DNS 서버를 구축하고(Fake DNS) 공격대상(A) 한테 arp spoofing 을 통해 통신을 제어하여 http://www.naver.com 과 같이 페이지를 요청했을때 공격자의 web 페이지를 보여주어 속인다.

 

snmp (Simple Network Management Protocols)

- 네트워크 장비 요소 간에 네트워크 관리 및 전송을 위한 프로토콜

- 데이터를 수집해주는 역할을 한다.

- UDP / IP 상에서 동작하는 비교적 단순한 형태의 메시지 교환형 네트워크 관리 프로토콜

- NMS / MRTG 와 같은 네트워크 분석해주는 GUI 툴에서 분석할 시스템의 네트워크 관련 정보를 모을때 snmp 프로토콜을 사용한다.

 

특징

- 단순하고 구현이 용이하다.

- 정보 지향적 동작 구조

- Manager / Agent

- 여러 프로토콜과의 협동

- 모든 자원에 이름이 붙는다.

 

get - 정보를 얻어오는 명령어 (cpu 이름이나 인터페이스 이름이나 이런 이름들로 얻오오고 싶은 정보들 요청) 주로 get으로 그래프를 그린다.

set - IP에 있는 값을 바꾸겠다. 등등 네트워크 설정을 원격에서 빠르게 바꿀 수 있다. 보안상 취약해서 점점 사용하지 않는 느낌이다. 

trap - 이상이 있다는 것을 알려줄 때 사용되는 명령어다.

 

버전

SNMPv1

SNMPv2

SNMPv3 - 이 버전을 사용해야 한다. 이전 버전들은 인증, 암호화가 없거나 드물어 보안상 취약하다.

 

정보운반 프로토콜

UDP / 161 (get / set) , UDP / 162 (trap)

관리정보 프로토콜

정보 구조 - MIB , SMI : 이름체계 구조를 나타냄

정보 식별 - OID

 

대표적인 장비/소프트웨어

NMS / MRTG

 

SNMP 공격