| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- access control
- Recon
- privilege escalation
- Server Side Request Forgery
- tryhackme
- BANDiT
- file upload
- php
- Leviathan
- php login page
- overthewire
- OS Command Injection
- php file upload
- active recon
- Authentication
- php 로그인 페이지 만들기
- php 파일 업로드하기
- php To Do List
- FTZ
- THM
- Reconnaissance
- active reconnaissance
- Cookie
- SQLi
- Cryptography
- sql injection
- War Game
- over the wire
- ssrf
- 파일 업로드 취약점
- Today
- Total
R's Hacking Daily Log
What is Networking? 본문
▶ Task 1 : What is Networking?
Networks란, 간단히 말해 무언가가 연결된 것으로
도시의 대중교통 시스템, 국가 전력망과 같은 인프라, 편지나 소포를 보내는 우편 시스템 등이 예시가 될 수 있다.
컴퓨팅에서의 네트워크는 2개에서 수십억 개의 장치로 구성될 수 있으며, 보안 카메라, 노트북, 폰, 신호등과 같은
디바이스들이 이에 속한다.
네트워크라는 것은 생각보다 현대 사회에 아주 밀접하게 관련되어 있기 때문에
사이버 보안을 파악하는 데에 있어 네트워크는 필수적인 개념!
▶ Task 2 : What is the Internet?
인터넷[= Internet]이란, 수많은 작은 네트워크로 구성된 하나의 거대한 네트워크를 말한다.
So, 네트워크 안에서는 또 작은 네트워크들로 나눠질 수 있다.
Alice가 새로 사귄 Zayn과 Toby를 Bob과 Jim에서 소개하고 싶다고 할 때, 여기서 문제는 Alice만이 모든 친구와 연결되어 있다는 것이다.
하지만! 다른 친구들은 Alice를 통해 서로 소통할 수도 있을 것이다.
현실에서는 굉장히 번거롭고 귀찮은 문제겠지만 실제 인터넷에서는 Alice의 역할을 해주는 디바이스가 존재한다.
인터넷의 첫 iteration은 1960년 대, ARPANET 프로젝트에서 다루어졌다.
이때까지만 해도 인터넷은 정보를 저장하고 공유하기 위한 역할을 수행하지는 못했다.
이후 1989년, Tim Berners-Lee에 의해 만들어진 WWW[= world wide web]이 우리가 흔히 알고 있는 인터넷이다.
위에서 말했듯이, 인터넷은 작은 네트워크들이 모여 만들어낸 거대한 네트워크를 의미한다.
여기서 말하는 작은 네트워크라는 것은 Private networks라 불리고,
하나의 거대한 네트워크를 Internet or Public networks라 한다.
결론적으로 네트워크는 크게 2가지 type :
1. Private network
2. Public network
으로 볼 수 있다!
▶ Task 3 : Identifying Devices on a Network
사람과 비슷하게 디바이스끼리 통신하기 위해서도 서로 식별할 수 있어야 한다.
서로 알아볼 수 없다면 보내야 하는 데이터가 있어도 전달하지 못할 것이다.
네트워크 상의 디바이스들은 서로를 식별할 수 있는 두 가지 방법을 사용한다.
1. IP address
2. MAC address
[IP address]
IP는 Internet Protocol의 줄임말로, 일정 시간 동안 네트워크에서 호스트를 식별하는 방법으로 사용할 수 있다.
여기서 일정 시간이란, 네트워크에 호스트가 연결(서버에 접속)해 있는 동안을 의미한다.
IP address는 온점으로 구분된 4개의 영역으로 구성되며 각 자리에는 0~255(2의 8승)까지의 십진수를 나타낸다.
여기서 각각의 영역을 Octet이라 부른다.
IP addressing & subnetting으로 IP address가 계산되며, 네트워크에 연결할 때마다 dynamic 하게 할당된다.
즉, 고정된 값이 아니라는 것!
또한 IP에는 IPv4와 IPv6가 있다. 방금 본 유형의 IP는 IPv4에 해당한다.
[IPv4와 IPv6]
전 세계적으로 너무나도 많은 디바이스를 사용하니, 이들을 모두 다른 고유한 값으로 식별하기에는
IPv4의 address 수가 부족하게 된 것이 IPv6이 만들어지게 된 발단이다.
IPv6는 16진수로 표현되는 8개의 영역으로 구성된 생김새를 갖는다.
IPv4는 2^8개의 경우를 가지는 4 자릿수 표현이다 보니 총 2^32개의 address를 표현할 수 있다면
IPv6는 2^16개의 경우를 가지는 8 자릿수 표현이므로 총 2^128개의 address를 표현할 수 있게 된다.
[private & public]
앞에서 정의했던 internet의 의미를 생각해보면,
디바이스가 private network에 있으면서 동시에 public network에도 존재한다는 걸 알 수 있다.
IP address의 유형은 디바이스가 어디에 있느냐에 따라 결정된다.
- Public address : 인터넷 상에서 디바이스를 식별하는 데 사용
- Private address : 다른 디바이스들 사이에서 특정 디바이스를 식별하기 위해 사용
위의 Desktop과 PC는 서로 다른 private address를 가지지만,
두 디바이스 중 어떤 디바이스가 인터넷을 통해 데이터를 보내든 동일한 public address가 주어진다.
private network에서 두 디바이스는 구분되야 하기 때문에 서로 다른 private address를 갖게 되지만,
Internet상에서(좀 더 큰 규모의 network) 보자면, 이들은 Internet을 이루는 작은 조각의 일부이기 때문에 그들이
위치한 작은 network를 나타내는 동일한 address를 갖게 되는 것이다.
[MAC address]
MAC[= Media Access Contorl]의 줄임말.
네트워크 장치에는 모두 물리적 네트워크 인터페이스가 있다고 한다.
네트워크 인터페이스에는 MAC address가 할당되는 데,
앞의 6글자 " a4:c3:f0 "는 이 디바이스를 만든 회사를 나타내며,
뒤의 6글자 " 85:ac:2d "는 네트워크 인터페이스의 고유 주소값을 나타낸다.
MAC address는 spoofing이라고 불리는 공격으로 인해 위조되거나 "spoofing"될 수 있다.
이는 네트워크 디바이스(A)가 다른 디바이스(B)라고 식별되기 위해서 B의 MAC address를 사용할 때 발생한다.
방화벽의 경우, 관리자의 MAC address에서 송수신되는 모든 통신을 허용하도록 구성되는 데
관리자의 MAC address를 스푸핑 하게 되면 방화벽은 더 이상 관리자와 통신하는 것이 아니지만,
관지라와 통신하는 것이라 착각하게 된다!
▶ Task 4 : Ping(ICMP)
ping은 가장 기초적인 네트워크 도구 중 하나로, ICMP packet을 사용하여 실행된다.
ICMP packet을 보내서 디바이스 사이의 연결이 되어있는지, 신뢰할 만한 지 등의 연결 성능을 판단한다.
ping을 사용하면 ICMP packet을 보내고, reply를 받을 때까지의 시간도 알 수 있다.
ping을 실행하기 위해서는 ping 뒤에 IP address or Website URL을 입력하면 된다!
▶ Task 5 : Continue Your Learning : Intro to LAN
2023.02.04 - [TryHackMe/Walkthroughs] - Intro to LAN
Intro to LAN
▶ Task 1 : Introducing LAN Topologies LAN [= Local Area Network Topologies] "Topology"라는 용어는 실제 네트워크의 모양, 생김새를 나타내는 이름을 갖는다. 수년에 걸쳐 네트워크 설계에 다양한 실험과 구현이 진
10halip1ap-47.tistory.com
'TryHackMe > Walkthroughs' 카테고리의 다른 글
| Starting Out in Cyber Sec (0) | 2023.02.06 |
|---|---|
| Intro to LAN (0) | 2023.02.04 |
| Pentesting Fundamentals (0) | 2023.01.30 |
| Introduction to Defensive Security (0) | 2023.01.26 |
| Web Application Security (0) | 2023.01.23 |
