NAT는 1990년대 후반 IPv4 주소의 고갈로 인하여 개발되었다.공인 IP 주소는 전화 시스템의 외부 회선과 유사하며, 사설 주소는 내선 번호와 유사하다. 장점 공인 IP 주소 공유로 인한 IP 부족의 해결 로컬 네트워크에 새로운 장비를 추가하기가 쉽다. 사설 네트워크이기 때문에 관리자가 통제하기 쉽다. 기관에서 ISP를 변경하는 것이 용이하다. 공인 주소만 바꾸면 되기 때문이다. 외부의 악성 공격자가 클라이언트 장비에 직접 접근하는 것이 어려워 일종의 방화벽처럼 동작한다. 단점 NAT는 네트워크를 구성하고 관리하는 데 있어 관리가 좀 더 복잡하다. 특정 어플리케이션과의 호환성 문제가 있다. NAT는 데이터그램의 IP헤더 필드만을 수정하고, 어플리케이션 데이터 영역은 수정하지 않기 때문에 특정 어플리..

프로세스가 사용할 수 있는 포트 번호는 0~65535번이다. TCP/IP 어플리케이션의 숫자는 매년 증가하기에 IANA(Internet Assigned Nuumbers Authority)에서는 포트번호 주소 공간을 신중하게 관리해야한다. 0~1023 잘 알려진 포트 (Well-Known Port) IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다. 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다. System Port 라고 부르기도 한다. 1024~49151 등록된 포트 (Registered Port) TCP/IP를 사용하지만 RFC 표준으로 제정되지 않았은 어플리케이션 포트들이 많이 있다. TCP/IP 서버 ..

Whonix_후닉스 설치 매뉴얼 (익명 네트워크 구축) 1. 목적 익명 네트워크의 구축 방법에는 여러가지가 있겠지만 Whonix는 강력한 익명성을 자랑하며 Gateway만 켜놓고 다른 운영체제를 맞물려 사용 할 수도 있다. 익명 네트워크의 구축을 위하여 Whonix를 설치해 보기로 한다. 2. Whonix란? Whonix는 Tor, 데비안, Virtualbox에 기반한 일반적인 익명 전용 운영체제이다. Whonix 구조상 IP/DNS 누출은 불가능하다. 심지어 멜웨어조차도 IP나 실제 위치를 얻을 수 없다. Whonix는 Gateway 부분과 Workstation 부분으로 나뉘는데 Gateway는 Tor와 Workstation 부분의 통신을 중계한다. Workstation 부분은 사용자가 직접 사용하는 ..

1. 목적 Whonix의 tor네트워크를 통해 칼리 리눅스를 이용할 수 있게 한다. 공격자가 kali 리눅스를 이용하여 해킹할 때 자신을 안전하게 숨기기 위함이다. 2. Whonix 설치 Whonix Gateway 설치는 링크 참고 3. Kali Linux 설치 1) 칼리 리눅스 공식 홈페이지에서 Kali Linux 64bit ISO파일을 내려받는다. 2) Virtual Box 실행 후 새로 만들기를 클릭 가상머신의 이름을 설정해주고 Linux - Debian 64bit를 설정해준다. 하드용량을 설정해준다. 시스템에서 코어개수를 늘려주고 PAE/NX 체크 저장소에 다운받은 iso 파일을 넣어준 후 부팅한다. 4. 설정 Kali Linux를 최신버전으로 업데이트를 한 후 (선택) 진행하여도 되는데 업데이트..

1. 개요탐색할 기업에 대한 정보수집을 자동화하는 툴인 Discover Script와 Spider Foot을 사용해본다. 2. 설치Kali Linux에 Discover Script를 설치한다.git clone https://github.com/leebaird/discover.git /opt/discover cd /opt/discover && ./update.sh Spider Foot 도구를 설치한다.mkdir /opt/spiderfoot && cd /opt/spiderfoot wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download tar xvzf download pip install lxml pip..

링크는 수시로 업데이트 됩니다. 1.침투 테스팅용 드랍박스 제작 과정 참고 사이트.기본적으로 칼리 리눅스의 ARM 이미지를 사용하며 물리보안을 테스트할 수 있다. 링크 2. 안드로이드에 칼리리눅스를 설치하는 방법링크 3. MS워크에 매크로에 난독화된 스크립트를 삽입한 형태 공격코드 생성과정 정리 링크 4. 스마트폰 침투 테스팅용 프레임워크링크 5.칼리리눅스에 일일히 새로운 소프트웨어를 추가하기 귀찮을때 LazyKali 설치 링크6.휴대형 해킹 가방 프로젝트 링크 7.침투 테스팅 프레임워크 - BLACKBOx링크 8.크랙된 패스워드 Hash들을 엄청나게 모아둔 사이트. 레인보우 해시 테이블링크 9.무차별 SQL 삽입공격 도구 ( BBQSQL is a blind SQL injection framework w..