마리사라의 본진

이번 강의는 재분배 기술에서 동적 라우팅 프로토콜을 제외한 나머지의 재분배 방법을 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Redistribute 네트워크 라우팅에는 동적 라우팅 외에도 정적 라우팅이 존재합니다. 또한 라우팅 테이블에는 라우팅 프로토콜로 정의된 네트워크 외에도 자신에게 연결된 네트워크도 존재합니다. 따라서 이러한 네트워크를 다른 라우팅 프로토콜에 전달해야 하는 일이 생길 수도 있습니다. 2. 실습 우선 위와 같은 네트워크를 구성하였다는 가정하에 R1에서 R3의 192.168.10.1로 Ping을 날려보겠습니다. 도달할 수 없음을 뜻하는 U 코드가 도착하게 됩니다. 즉, R2에서 192.168.20.1로 가는 길을 모른다는 뜻입니다. 이 말이 맞는지 R2에서 라우팅 테이블..

이번 강의는 서로 다른 라우팅 프로토콜간에 라우팅 테이블을 공유하는 기술인 재분배에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 1. Redistribute 재분배는 서로 다른 라우팅 프로토콜간에 효율적인 라우팅 테이블 구성을 위해 고안된 방식으로, 재분배를 통해 다른 네트워크를 일일이 입력해 주지 않아도 라우팅 테이블 구성이 가능합니다. 2. 실습 우선 위와 같이 네트워크를 구성하였다는 가정하에 R1에서 R4로 ping을 날려보겠습니다. ping이 전혀 가지 않는것을 볼 수 있습니다. 이것은 라우팅 테이블을 보면 이유를 알 수 있습니다. R1의 라우팅 테이블에는 R4까지 가는 경로가 없습니다. 따라서 ping을 해도 어디로 가야할 지 모르기 때문에 ping이 R4로 도달할 수 없습니다...

이번에는 forensic contest의 Puzzle #3인 Ann's AppleTV를 풀어보겠습니다. 1. 문제 Ann and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new AppleTV, and configured it with the static IP address 192.168.1.10. Here is the packet capture with her latest activity. (A..

이번 강의는 대표적인 동적 라우팅 프로토콜인 OSPF에 대해서 알아보겠습니다. 1. OSPF OSPF는 링크 상태 라우팅 프로토콜의 대표적인 프로토콜로, 1998년 RFC 2328로 정식 채택된 라우팅 프로토콜입니다. OSPF는 RIP 프로토콜의 비 효율성을 극복하고자 만들어진 SPF 알고리즘에서 공개(Open)적으로 개발되고 개량되어 만들어졌다고 해서 붙여진 이름입니다. OSPF는 TCP나 UDP를 거치지 않고 IP 패킷으로 89번 포트를 사용해서 전달됩니다. 2. 특징 OSPF는 다음과 같은 특징을 가지고 있습니다. O/OIA/E1,E2,N1,N2 : 같은 Area는 O, 다른 Area는 OIA, 재분배 된 경우 E1/E2/N1/N2로 표기한다. Classless : OSPF는 Classless한 입..

이번에는 forensic contest의 Puzzle #2인 Ann Skips Bail을 풀어보겠습니다. 1. 문제 After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. (보석으로 풀려난 앤 더커버는 사라집니다! 다행히도, 수사관들은 그녀가 도시를 건너 뛰기 전에 그녀의 네트워크 활동을 주의 깊게 관찰하고 있었다.) “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the p..

이번 강의는 RIP와 비슷한 동적 라우팅 기술인 EIGRP에 대해서 알아보겠습니다, 1. EIGRP EIGRP(강화형 내부 게이트웨이 라우팅 프로토콜)은 라우터의 사실상 표준 기업인 Cisco에서 만든 라우팅 프로토콜로, 이전에 RIP를 개량해서 만든 IGRP의 개량형 프로토콜입니다. 이것은 이전의 RIP나 IGRP의 거리 벡터 라우팅 프로토콜에서 진화한 고급 거리 벡터 라우팅 프로토콜을 사용하여 목적지까지의 거리를 다른 라우팅 프로토콜보다 빠르게 계산할 수 있습니다. EIGRP는 RFC 7868로 채택되었습니다. 2. 특징 EIGRP의 특징은 다음과 같습니다. D/D EX : EIGRP로 Routing 된 Network는 Routing Table에서 D로 표기하며 EIGRP로 재분배된 Network는 ..

이번에는 Forensic Contest의 Puzzle #1인 Ann's Bad AIM을 풀어보겠습니다. 1. 문제 Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company’s secret recipe. (Anarchy-R-Us, Inc는 직원 중 한 명인 Ann Dercover가 실제로 경쟁업체를 위해 일하는 비밀..

이번 강의는 동적 라우팅 기술인 RIP에 대해서 알아보겠습니다. 1. RIP RIP(라우팅 정보 프로토콜)은 1988년에 RFC 1058로 정식 채택된 라우팅 프로토콜입니다. RIP는 해당 Network로 도달할 때 경유할 수 있는 라우터의 숫자를 Hop으로 수치화하고 거리 백터 알고리즘(DVA)을 통해 해당 Network로 도달하는 경로를 계산합니다. 이때 Hop 수가 똑같다면 갈 수 있는 경로를 2개까지 채택하여 하나의 경로에 문제가 생기더라도 다른 경로로 보낼 수 있게 합니다. RIP는 시간이 지나면서 점점 개량되어 1988년에 채택된 RFC 1058을 RIP Version 1(RIPv1), 1994년에 채택된 RFC 1723을 RIP Version 2(RIPv2), 1997년에 채택된 RFC 20..

안녕하세요! 이번 시간부터 LMG Network Forensics의 Forensic Contest의 문제를 풀어보는 글을 올리려고 합니다. 그에 앞서서 Forensic Contest가 무엇인지, 어떻게 진행됐는지 알아보고자 합니다. 1. Forensic Contest Forensic Contest는 LMG Security에서 진행했던 Network 포렌식 관련 대회입니다. Forensic Contest에서는 Wireshark와 같은 패킷 캡처 도구와 streamExtractor와 같은 추출 도구 등을 사용하여 주어진 문제를 해결하는 대회입니다. 주소는 아래에 남겨두겠습니다. https://forensicscontest.com/ Network Forensics Puzzle Contest Congratula..

이번 강의는 라우터의 기능 중 공인 IP와 사설 IP를 나누는 기술인 NAT에 대해서 알아보겠습니다. 네트워크는 위와 같이 구성하겠습니다. 이때 두 서버에는 HTTP 서버만 활성화 되어 있으면 됩니다. 1. NAT/PAT NAT는 공인 IP 하나를 사설 IP 여러개로 나누는 기술로, 네트워크 기초 강의에서 자세히 알아볼 수 있습니다. 2022.12.20 - [네트워크/네트워크 기초] - 네트워크 기초) 5. NAT(Network Address Translation) 네트워크 기초) 5. NAT(Network Address Translation) 이번 강의는 공인 IP를 사설 IP로, 또는 사설 IP를 공인 IP로 변환하는 기술인 NAT에 대해서 알아보겠습니다. 1. 등장 배경 우리가 주로 사용하는 IP는..