| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- FTZ
- active recon
- Server Side Request Forgery
- tryhackme
- php login page
- BANDiT
- php
- php 파일 업로드하기
- Leviathan
- 파일 업로드 취약점
- php 로그인 페이지 만들기
- Authentication
- php To Do List
- file upload
- War Game
- ssrf
- Recon
- SQLi
- Cookie
- active reconnaissance
- php file upload
- Cryptography
- privilege escalation
- OS Command Injection
- THM
- sql injection
- Reconnaissance
- access control
- over the wire
- overthewire
- Today
- Total
R's Hacking Daily Log
Intro to LAN 본문
▶ Task 1 : Introducing LAN Topologies
LAN [= Local Area Network Topologies]
"Topology"라는 용어는 실제 네트워크의 모양, 생김새를 나타내는 이름을 갖는다.
수년에 걸쳐 네트워크 설계에 다양한 실험과 구현이 진행되어 온 만큼 각각의 Topology에 대한
장점&단점을 살펴보자.
[Star]
star topology는
중앙에 hub/switch 같은 central networking 디바이스에 host들이 개별적으로 연결된 구조를 말한다.
확장성과 신뢰성 때문에 가장 일반적인 topology로
구조를 보면 알겠지만 디바이스에서 어떤 데이터를 보낼 때, 중앙 디바이스를 통해 전달된다.
networking 디바이스나 케이블 등 장비를 갖춰야 하기 때문에 다른 topology보다 비용이 많이 든다.
또한 중앙 디바이스가 망가지면 전체적인 네트워크가 마비될 수밖에 없는 구조이다.
다만, 요구에 따라 디바이스를 추가해 네트워크를 확장하는 것이 굉장히 쉽기 때문에
확장성에 있어서는 강력한 topology!
[Ring]
ring topology(a.k.a token topology)는 host 디바이스가 서로 직접 연결되어 루프를 형성하는 구조를 띤다.
전송할 데이터가 있을 땐 루프를 통해 데이터를 전달하면,
데이터는 대상 장치에 도달할 때까지 루프를 따라 이동하게 된다.
반대로 루프를 통해 전달된 데이터가 자신에게 전송된 데이터라면 수신하고,
아니라면 다시 루프를 따라 다음 장치로 전달하는 방식이다.
ring topology는 데이터가 오직 한쪽 방향으로 전달되기 때문에 결함을 해결하기 쉽지만,
목적지까지 도달하기 위해 여러 디바이스를 거쳐야할 때도 있기 때문에 그리 효율적이지는 못하다.
아래에서 볼 Bus topology와 비교해보면,
한 번에 많은 양의 트래픽이 이동하지는 않기 때문에 병목현상이 덜 발생하긴 하지만
케이블이나 디바이스의 파손과 같은 문제는 전체 네트워크가 끊어지는 결과를 초래할 수 있다!!
[Bus]
Bus topology는 하나의 "Backbone"에 각 디바이스를 연결하는 구조로,
나뭇가지에 이파리들이 달려있는 모양새이다.
그렇다보니, backbone에 의존하는 경향이 나타나고 backbone이 망가지면 전체 네트워크가 무용지물이 된다.
Bus topology는 각 디바이스로 향하는 데이터가 동일한 케이블을 따라 전달되기 때문에
동시에 데이터를 보내는 경우, 속도가 빠르게 감소하고 병목 현상이 발생하기에 쉽다.
또한, 데이터가 동일한 경로를 따라 전달되기 때문에 어느 디바이스에서 병목현상이 일어나는지 식별하기 어렵다.
하지만, setup에 있어 설정이 쉽고 비용 효율이 높은 topology라 할 수 있다.
[what is a Switch?]
switch란, Ethernet을 사용하여 컴퓨터, 프린터, 어떠한 네트워킹이 가능한 디바이스와 같이 수많은 장치를
연결해 주는 네트워크 내 전용 디바이스이다.
Switch는 포트를 사용하여 많은 디바이스를 연결할 수 있다.
일반적으로 Switch는 네트워크에 연결할 디바이스가 많은 곳(회사나 학교, 또는 유사한 규모의 네트워크)에서
사용된다.
Switch와 Router는 서로 연결될 수 있으며,
데이터를 전달할 여러 경로를 추가하여 한 경로가 막힐 때 다른 경로를 사용할 수 있도록 한다.
[what is a Router?]
router는 네트워크를 연결하고 Router끼리 데이터를 주고받는 것이다.
Routing이란 네트워크를 통해 데이터를 전달하는 과정을 일컫는 말로, 데이터가 성공적으로 전달될 수 있도록
네트워크 사이의 경로를 만드는 것이 포함한다.
위의 router를 연결한 network가 traffic이 심하다면,
아래의 router를 연결하여 data를 computer B로 전달할 수 있다.
▶ Task 2 : A Primer on Subnetting
Subnetting이란, 네트워크를 그 자체 내에서 더 작은 네트워크로 분할한다는 의미의 용어이다.
네트워크 관리자는 서브넷을 사용하여 네트워크의 특정 부분을 분류하고 각 부서에 이를 할당한다.
Subnetting은 subnet mask라는 숫자로 표시되는 네트워크 내에 들어갈 수 있는 호스트의 수를 분할하여 실행되며,
Subnet mask도 IP address와 마찬가지로 4개의 Octet으로 나눠져 0~255까지의 범위를 갖는 수로 나타낸다.
[subnet의 IP address]
1. nekwork address
2. host address
3. Default Gateway
| 유형 | 목적 | 설명 | 예시 |
| Network Address |
실제 네트워크의시작, 존재를 식별하는 데 사용 |
192.168.1.100인 장치는 192.168.1.0으로 식별되는 네트워크에 있다는 의미 |
192.168.1.0 |
| Host Address |
서브넷에서 장치를 식별하는 데 사용 | 네트워크 주소가 192.168.1.1인 장치 | 192.168.1.100 |
| Default Gateway |
다른 네트워크로 정보를 보낼 수 있는 네트워크의 장치에 할당된 특수 주소 | 동일한 네트워크에 있지 않은(192.168.1.0에 있지 않은) 장치로 이동해야 하는 모든 데이터는 이 장치로 전송된다. 이러한 장치는 모든 호스트 주소를 사용할 수 있지만 일반적으로 네트워크의 첫 번째 또는 마지막 호스트 주소(.1 또는 .254)를 사용한다. |
192.168.1.254 |
집과 같은 소규모 네트워크에서는 서브넷 하나로도 충분하지만,
회사와 같이 여러 디바이스가 훨씬 많은 장소에서는 서브넷이 더 필요할 것이다.
subnetting을 통해, Efficiency, Security, Full control과 같은 benefits을 얻을 수 있다.
직원용과 손님들의 핫스팟용을 구분해서 사용하는 카페의 경우를 생각해봤을 때,
subnetting을 이용하면 Internet에 연결할 수 있는 동시에,
직원용과 손님용의 네트워크를 분리해서 사용할 수 있는 것이다!!
▶ Task 3 : The ARP Protocol
이전 room에서 다룬 내용을 상기시켜 보면, 네트워크 상의 디바이스는 각 디바이스를 고유하게 식별하기 위해
IP address와 MAC address를 사용한다고 했다.
ARP protocol은 위의 두 address와 관련된 protocol로,
디바이스의 IP address를 알면 이에 매치되는 MAC address를 알려주는 역할을 한다.
디바이스 A가 디바이스 B와 통신할 때, 그림에서처럼 전체 네트워크에 브로트캐스트를 실행한다.
디바이스 B의 IP address 정보를 포함하여 ARP Request를 보내면,
해당 IP address를 가진 디바이스 B가 자신의 MAC address를 포함한 ARP Reply로 답한다.
디바이스 B로부터 받은 Reply로 디바이스 A는 B의 MAC address 정보를 알게 되는 것이다.
이때 Request는 브로드캐스트로 실행되지만, Reply는 유니캐스트로 전달된다.
▶ Task 4 : The DHCP Protocol
DHCP [= Dynamic Host Configuration Protocol]
IP address를 할당하는 방식엔 2가지가 있다 :
1. 장치에 물리적으로 입력하는 수동적인 방식
2. DHCP server를 사용하여 자동으로 할당하는 방식
[DHCP discover] :
host가 네트워크에 연결될 때 수동으로 IP address를 할당하지 않은 상태라면,
일단 DHCP server가 네트워크에 있는지 확인한다. (IP를 할당받기 위해서!)
[DHCP Request] :
DHCP server는 host가 사용할 수 있는 IP address를 보내준다.
server가 host에게 "이 IP 쓸래?"라고 제안하는 것과 같아서 Request라 한다.
[DHCP Reply] :
host는 제공된 IP address를 원할 시, 확인 응답을 보낸다.
[DHCP ACK] :
DHCP server는 해당 IP address가 host에게 할당되었음을 알리기 위해 ACK를 보낸다.
'TryHackMe > Walkthroughs' 카테고리의 다른 글
| Introductory Researching (0) | 2023.02.06 |
|---|---|
| Starting Out in Cyber Sec (0) | 2023.02.06 |
| What is Networking? (0) | 2023.02.04 |
| Pentesting Fundamentals (0) | 2023.01.30 |
| Introduction to Defensive Security (0) | 2023.01.26 |
