겉바속촉

현재 상황 라우터 추가 라우터 연결해 주고 클릭후 CLI 탭에서 NO 입력 지금 이 과정이 그냥 시스코 장비 CLI로 보는 것입니다. 그럼 ROUTER에 꺽새가 되네요 enable을 입력해도 되고 en이라고 명령주셔도 됩니다. 또한 나올 때에는 en ? 이라고 주셔도 okay 이제 라우터에 게이트 웨이 ip를 부여해주어야합니다. 라우터 설정모드 config interace mode 다음과 같이 할당해주기 처음에 port가 활성화되어있지 않아서 인터페이스를 활성화시키기 위해 no shutdown 해주어야합니다 이제 pc 3가지 모두에게 디폴트 게이트 웨이 설정해주기

PC 부팅 PC를 부팅할 때 일어나는 것들을 알아볼게요:) 처음에는 먼저 IP를 받아오기 위해 DHCP를 수행합니다. 이 과정은 4 hand shake로 수행되는 데요. discovery offer req ack 과정을 거치게 됩니다. 참고로 처음 연결하는게 아닌 경우 캐시가 존재하고 있어서 Req, Ack만 수행됩니다. 4 hand shake 처음에는 client에서 DHCP서버들에게 ip를 달라고 브로드캐스트 합니다. 이게 바로 DISCOVERY. DHCP서버가 offer 메세지를 주는 데 이 클라이언트는 구성 정보를 보고 Req를 보냅니다 이를 확인하여 이제 Ack를 보내는 것이죠. DHCP ARP 과정이 일어나게 되는데요 1. GATE WAY에 대한 MAC을 알아옴 --> 게이트웨이에 대한 통신을..

하단 왼쪽에 여려가지가 있습니다. 참고로 HUB장비는 별로 안씁니다. 그리고 cable 연결하는 회선들이 있고 합니다. security는 방화벽 장비 기타 등등이 있습니다. 이제 시작해보겠습니다. Switch 2950-24 클릭해서 해주기 end-devices 에서 일반 pc클릭 이제 회선 연결 번개표시 눌러주면 자동연결해주는 것!! 포트 번호가 보이지 않기 떄문에 options-preferences 클릭해서 다음 표시한 것 체크 그럼 어떤 포트에 연결되었는지 확인 가능 이제 ip 할당 pc하나 클릭 후 desktop - ip 클릭 다음과 같이 ip주소를 할당시켜주면 서브넷 마스크는 자동할당됩니다:) 그래서 다음과 같이 각각의 pc에 순서대로 ip를 할당시켜주었습니다. 192.169.10.10 192.1..

Packet Tracer를 시작해보려고 합니다. exe 파일을 통해서 설치해주면서 모두 디폴트로 해주고 진행했습니다. 그럼 다음 보이는 Cisco Packet Tracer 아이콘이 생깁니다. 클릭!!! 다음 창이 뜨면 Guest Login 클릭 Confirm Gest 클릭!! 그리고 무한 ok클릭하면 다음 빈 화면이 뜨게됩니다. 그럼 이제 이것저것 해보시면 됩니다.. 아직 뭐가 뭔지 모르는 겉바속촉...... 눈물ㅜㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

보통 나의 IPADDRESS가 궁금하다면 다음 사이트로 가셔서 확인해볼 수 있습니다. http://www.myipaddress.com/show-my-ip-address/ myIPaddress.com: What is my IP address? How do I find my IP address? www.myipaddress.com 저도 가서 확인해봤는데요... 다음과 같이 뜨는군요!!! 여기서 NAT 기능을 짚고 넘어갈게요:) 공인IP, 사설 IP간 변환을 해주는 것을 라우트 또는 NAT기능이 있는 장비에서 수행하는 것인데 이 변환을 바로 NAT라고 해주는 겁니다. NAT는 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술인..

웹 해킹 정확한 의미 웹 해킹은 웹 서비스를 대상으로 발생하는 해킹을 뜻함 주로 웹 사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 또는 파괴와 같은 행위를 말함 웹 엔진을 이용한 해킹 웹 엔진 : 패치 작업 요함, 특정 언어 처리, Apache, IIS 취약점 등.. 웹 서버 및 미들웨어를 이요한 해킹 : OS, JEUS, WebLogic, WebSphere, 취약점 등.. 주로 웹 애플리케이션을 이용한 해킹 : SQL Injection, XSS, 파일 업로드/다운로드 취약점 등.. 그럼 이제 계층 구조를 살펴볼게요 그리고 각각의 취약점들을 파악해보겠습니다:) 하위부터 OS --> 웹서버 --> 웹 엔진 --> 소스코드 이렇게 이루어져있습니다. 소스코드는 또 컴포넌트, 프레임워크(..

지난번에 봤던 Blind Numeric SQL Injection에 이어서 2021/01/21 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Blind Numeric SQL Injection [보안] Blind Numeric SQL Injection Blind Numeric SQL Injection 계좌 번호의 유효성을 체크해 주는 서비스 문제 ) The goal is to find the value of the field pin in table pins for the row with the cc_number of 1111222233334444. The fi.. 2-juhyun-2.tistory.com Blind String SQL Injection 에 대해서 보도록 하겠습니다. 문제)..

Blind Numeric SQL Injection 계좌 번호의 유효성을 체크해 주는 서비스 문제 ) The goal is to find the value of the field pin in table pins for the row with the cc_number of 1111222233334444. The field is of type int, which is an integer. pins 테이블에 cc_number 컬럼의 값이 '1111222233334444' 인 pin 컬럼의 값을 찾으시오. 사용자 입력 Account Number: 101 서버로 전달 attack?Screen=4&menu=1100&account_number=101 내부 처리 (추측) select * from accounts wher..

1. MySQL 서비스 실행 여부 확인 및 실행 ┌──(kali㉿kali)-[~] └─$ sudo service mysql status [sudo] password for kali: ● mysql.service - LSB: Start and stop the mysql database server daemon Loaded: loaded (/etc/init.d/mysql; generated) Active: inactive (dead) Docs: man:systemd-sysv-generator(8) ┌──(kali㉿kali)-[~] └─$ sudo service mysql start 3 ⨯ ┌──(kali㉿kali)-[~] └─$ sudo service mysql status ● mysql.service - ..