Nessus 정의와 기능 Nessus는 Tenable에서 개발한 강력한 취약점 스캐너로, 다양한 IT 자산(컴퓨터 시스템, 네트워크 장비, 웹 애플리케이션 등)의 보안 취약점을 찾아내는 데 사용됩니다. - 주요 기능 취약점 스캔: 네트워크, 웹 애플리케이션, 악성코드 등 다양한 스캔 기법을 통해 취약점 발견. 취약점 평가: 취약점...

Nessus 실습 - Host Discovery 설명: 네트워크 상에서 활성화된 호스트를 찾아내는 스캔. 목적: 시스템의 가용성을 확인하고, 스캔 대상으로 삼을 호스트들을 식별. 주요 사용 기능: ICMP Ping, TCP SYN 스캔, ARP 스캔 등을 통해 네트워크 내의 장치를 탐지. - Basic Network Scan ...

DoS 공격 (Denial of Service Attack) 대역폭 공격 UDP Flooding : 다량의 UDP 패킷을 전송하여 대상의 대역폭을 소진시키는 공격 ICMP Flooding : 다량의 ICMP 패킷을 전송하여 네트워크를 마비시키는 공격 SYN Flooding : TCP 연결 설정 과정의 취약점을 이용해 연결 대기 큐를 가...

도스 공격 - ping of death 공격 랜덤 IP로 패킷을 보내서 ICMP 응답이 엉뚱한 주소로 전송됨 65000 바이트의 패킷을 하나만 보냈지만, 상대는 조각난 패킷을 여러 개 받아 처리해야 함 -SYN Flooding 공격 랜덤한 소스 IP로 TCP 연결 요청을 계속 보내서 연결 대기 큐를 가득 채움 결국 큐가...

스캔의 종류 1. TCP Open 스캔 - 순서 공격자: SYN 패킷 전송 대상자: SYN + ACK 패킷 전송 (정상 응답) RST + ACK 패킷 전송 (포트가 닫혀 있는 경우) 공격자: ACK 패킷 전송 (세션 연결) 2. 스텔스 스캔 로그 기록을 ...

스캔 - TCP Open 스캔 포트가 열려있는 경우 syn -> syn,ack -> ack 순서의 패킷 확인 가능 포트가 닫혀있는 경우 syn -> rst,ack 순서의 패킷 확인 가능 - TCP half Open 스캔 포트가 열려있는...

OSI 7계층 모델의 4계층 4계층의 기능 - 4계층에서 하는 일 - 4계층 프로토콜의 종류 포트 번호 - 포트 번호의 특징 - Well-Known 포트 - Registered 포트 - Dynamic 포트 프로그램의 연결 정보 - 어떤 프로세스와 어떤 프로세스가 연결 되었나 확인 * 실습 - 현재 연결 상태 확인 - 특정 서...

IPv4 프로토콜 - IPv4 프로토콜이 하는 일 네트워크 상에서 데이터를 교환하기 위한 프로토콜 데이터가 정확하게 전달될 것을 보장하지 않음 중복된 패킷이 전달되거나 패킷의 순서가 어긋날 가능성이 있음 (악용 시 DoS 공격이 될 수 있음) 데이터의 정확하고 순차적인 전달은 상위 프로토콜인 TCP가 보장함 - IPv4 프로토콜...

ARP 프로토콜 - ARP가 하는 일 같은 네트워크 대역에서 통신하기 위해 필요한 MAC 주소를 IP 주소를 통해 알아오는 프로토콜 동일 네트워크에서 통신하더라도 데이터를 전송하려면 캡슐화(Encapsulation)가 필요하며, 이때 IP 주소와 MAC 주소가 모두 필요함. ARP는 IP 주소만으로 MAC 주소를 알아내어 통신을 가능하게 ...

OSI 7계층 모델의 3계층 3계층의 기능 - 3계층에서 하는 일 다른 네트워크 대역 (멀리 떨어진 곳의 네트워크) 까지 데이터를 전달하는 경로 제어 발신에서 착신까지의 패킷의 경로 제어 - 3계층에서 쓰는 주소 - IP주소 통신할 때 IP주소 뿐 아니라 서브넷 마스크, 게이트웨이 정보도 필요함 - 3계층의 프로토콜 ...