공부한 내용 정리하는 공간입니다.
틀린 내용이 있을 수 있습니다.
모든 지적, 첨언 환영합니다.
문자 주소만 알고 있을 때 내부망에서 트래픽 흐름
송신 port : 클라이언트 프로그램 가동 시 결정
수신 port : 문자 주소 입력 시 결정
1. DNS를 이용하여 수신지 IP 주소 조회
1-1. DNS 캐시 테이블 조회 : 통신 전적이 있어야 데이터가 등록되기 때문에 전적이 없으면 데이터도 없음
>공격자가 내부망에 접속해서 공격할 때 이용
1-2. hosts 파일 조회
>공격자가 로컬 PC에 접속해서 공격할 때 이용
1-3. DNS 서버 이용
>공격자가 외부망에 접속해서 공격할 때 이용
2. 송신자 서브넷 마스크를 이용하여 수신지가 내/외부망 어디에 존재하는지 확인
서브넷마스크를 알면 네트워크 ID 구하는 공식으로 알아낼 수 있음
3. 수신지 MAC 주소 조회
3-1. ARP 캐시 테이블 조회
3-2. ARP request/reply 이용
문자 주소만 알고 있을 때 외부망에서 트래픽 흐름
송신 port : 클라이언트 프로그램 가동 시 결정
수신 port : 문자 주소 입력 시 결정
1. DNS를 이용하여 수신지 IP 주소 조회
2. 송신자 서브넷 마스크를 이용하여 수신지가 내/외부망 어디에 존재하는지 확인
2번까지는 내부망에서의 트래픽 흐름과 동일
3. GateWay의 MAC 주소 조회
3-1. ARP 캐시 테이블 조회
3-2. ARP request/reply 이용
4. Media Translation 방법으로 수신지로 트래픽 전송
'클라우드기반 스마트 융합보안 과정 > Network' 카테고리의 다른 글
| [Network] Sniffing, Wireshark, 무차별모드, Sniffing 방식 (0) | 2025.02.03 |
|---|---|
| [Network] OSI 7 참조 모델 (0) | 2025.01.27 |
| [Network] Ping, Gateway, Hub, Switch, Router, Media Translation (0) | 2025.01.24 |
| [Network] 데이터 전송 주소, Unicast, Broadcast, Multicast, Forwarding, Flooding (0) | 2025.01.24 |
| [Network] IP address, MAC address, FQDN, DNS, ARP, 포트번호 (1) | 2025.01.23 |