배너로드 배너로드

전체 글

• ARP

  Linux 2020. 7. 23. 21:54

  ARP란?:host 정보가 있을때는 게이트 웨이에서 Broadcast 를 뿌려서 자신의 cache에 넣어둔다. 그리고 이것을 이용해 MAC주소를 사용해서 host 를 구별한다. -host의 정보가 없을때에는 RARP를 이용해서 정보를 얻어온다. -받을때에는 Unicast로 받는다. -간단하게 설명하면 lan에서 다른 host를 구별할때 사용하는것 자 한번 ARP를 사용해보자 모든 arp 테이블을 확인하는 명령어이다. 하나밖에 없다. (이 하나는 게이트 웨이 주소 이다.) 이제 또 다른 centos를 켜서 centos1에게 핑을 보내보자 그리고 또 다른 가상머신을 켜서 centos1에게 핑을 보내보자(필자는 우분투를 사용했다) 그뒤 다시 셋다 arp -a 명령어를 쳐서 다시 확인해보자 centos1은 세개..

  Read More
• promiscuous mode

  Linux 2020. 7. 16. 15:07

  이번엔 promiscuous mode를 해보자 promiscuous mode란? 네트워크 상에 자신이외의 모든 호스트들에게 오가는 패킷을 받는다. 데이터 패킷의 구조는 머리부분(header) : 출발 노드의 ip, mac주소, 목적지 ip, mac주소 등을 포함하고있다. 중간부분(DATA) : 실질적인 데이터들을 가지고있다. 정보들 꼬리부분(Tail) : 오류 검사 이렇게 이루어져 있다. 머리부분의 mac주소가 맞지 않는다면 노드는 데이터의 정보를 파기하는데 promiscuous mode 는 파기하지 않고 정보를 전부 모은다. 즉 promiscuous mode 는 데이터를 전부 모으고 있는 해커, 또는 데이터를 모아 통계, 혹은 관리 목적으로 사용하는 모니터링 중인 관리자인 것이다. 관리자는 자신 이외의..

  Read More
• 아주 기초적인 서버 만들기

  Linux 2020. 7. 13. 19:33

  이번에는 아주 기초적인 서버를 만들어볼것이다. (원래는 ip주소으로 접속해야 하지만 우리가 평소 접속하는것들은 naver.com등 이런 도메인 주소이다. 왜 ip주소를 안쓰고 naver.com이렇게만 써도 들어갈수있느냐? 이 이유는 우리는 사이트를 들어갈때 도메인 서버로 접속한뒤 도메인 서버에서 naver.com을 ip주소로 바꿔주고 네이버 사이트로 들어간다. 그뒤 네이버 사이트에서 오는 정보들이 도메인 서버를 거쳐 다시 우리에게 오기때문에 우리가 보는 것들은 전부 ip주소가 아닌 도메인 주소인것이다. 네이버도 ip주소를 쳐서 들어갈수있다. 이를 확인하고 싶다면 nslookup으로 확인해보자) 우리는 도메인 서버를 이용하지 않을것이기 때문에 서로의 hosts파일에 도메인주소를 입력해서 들어갈것이다. 일단..

  Read More
• 경고문 띄우기

  frontend 2020. 7. 13. 17:20

  음...이번건 그냥 linux에 사용할 코드를 쓰기 위해 잠깐 작성하는 시간을 가졌다. alert("내용 입력") 은 말그대로 경고문이며 사이트에 들어가기전에 확인란을 입력해야지만 들어갈수 있다. xss 스크립트를 작성할때 가장 쉽게 알아볼수있다. 예를 들면 이 사이트가 xss스크립트가 통하는지 알기 위해서 간단한 alert("") 을 이용해 경고문을 띄어보자 통한다면 그 사이트는 xss스크립트가 통하는것이다.

  Read More
• 작업 예약

  Linux 2020. 7. 9. 20:25

  음... 딱히 뭐라 제목을 적어야 될지 몰라서 그냥 이렇게 적었다. 이번엔 rdate을 이용해서 시간을 네트워크상이랑 동일하게 설정한뒤 crontab을 이용해서 특정 시간이 된다면 특수한 작업을 실행하게 될것이다. 일단 date로 시간을 확인해보자 현재 시간하고 동일하지 않다. 일단 네트워크랑 시간을 동일하게 설정해주기 위해 rdate를 다운받자 yum -y install rdate 대표적인 한국 시간의 time server이다. 서버 주소 핑 응답여부 제공 time.bora.net O LG유플러스 time.nuri.net O 아이네트호스팅 ntp.kornet.net X KT 나는 bora.net을 이용할 계획이다. 보라넷의 시간을 한번 확인해보자 rdate -p time.bora.net 이제 시간을 확..

  Read More
• VNC

  Linux 2020. 7. 8. 19:59

  VNC란? 원격에서 '그래픽' 으로 접속하는 도구이다. 다른 SSH나 tcp같은 접속들은 전부 콘솔로 접속을 해야되지만, vnc는 그래픽으로 접속하기 때문에 훨씬 편하다. (tigervnc,tightvnc 두가지 패키지를 많이 사용함

  Read More
• 윈도우 사용자 계정 비밀번호 찾기

  Linux 2020. 7. 3. 16:41

  준비물: 백트랙 or 칼리리눅스로 부팅할수 있는 usb 일단 윈도우의 보안은 2가지로 되어있다. 비밀번호의 HASH값은 최대 14자리 까지만 인식을 하고, 한문자당 7자리씩이다. 그리고 윈도우의 계정의 사용자 비밀번호는 SAM이라는 파일안에 보관되어있는데 이 SAM 파일은 C\Windows\System32\config안에 들어있다. 그리고 윈도우가 실행되어있는동안 절대로 파일을 수정, 열람 복사 등을 할수 없게 되어있다. 이렇게 된다면 윈도우의 비밀번호를 알수 없냐? 아니다. 역으로 생각해본다면 윈도우가 실행되어있지 않는다면 SAM파일을 볼수 있다는 것이다. 윈도우가 실행되어있지 않은데 어떻게 SAM파일을 볼수있어? 라고 말할수 있지만 컴퓨터 안에 WINDOWS가 깔려있고 다른 운영체제로 실행하게 된다면..

  Read More
• 라우팅 테이블

  CISCO/용어 설명 2020. 7. 2. 14:16

  네트워크 상에서 내 클라우드(컴퓨터) 에서 상대 클라우드 까지 가기 위한 노드(길)의 경로를 기억하는 곳이다. 라우팅 테이블 상의 경로가 지정되어있지 않다면 상대 목적지까지의 경로에 도달할수가 없다. 상대 라우터에서도 같은(일관된) 라우팅 테이블의 정보를 가지고 있어야 된다.(없을시 루프 현상이 발생) 하지만 모든 클라우드에 대한 경로를 저장하는건 라우팅 테이블에 과한 부담을 주기 때문에 상대 목적지 까지의 노드의 기억을 최대한 단순화 하기 위해 보통 비슷한 주소의 목적지는 인접한 하나의 주소로 저장해주어서 다수의 클라우드 까지의 가는 노드의 경로들을 하나의 경로로 기억해두어서 부하를 줄여주는 것이 좋다. 여러가지 라우팅 방식이 있는데 대표적으론 Hop-By-Hop방식, MPLS등이 있다. Hop-By-..

  Read More