필터를 이용해서 각 필터의 그래프 통계
특정 호스트 별 혹은 MAC별로 분류해서 볼 수 있다.
ACL로 MAC에서 받는 정보를 필터링 한다.
FTP로 파일을 전송하고 WIRESHARK 필터로 FTP-DATA
데이터의 처음 패킷에서 Folliow TCP를 하면
위와 같이 나뉘어진 패킷들을 모아서 보여주게 된다.
여기서 save를 하게 되면 ftp로 보낸 파일을 복구해서 볼 수 있게 된다.
tftp에서도 보자
필터를 tftp로 넣고 위와 같은 방법으로 하면
복구가 되지 않는다 .
저장해도 안된다.
위와같이 tftp서버에서 ack를 보내는 것 까지 data에 포함되어 있기 때문에…..
'application' 카테고리의 다른 글
| WIRESHARK (0) | 2010/02/23 |
|---|---|
| test (0) | 2010/01/31 |
| wrt54g v7 펌웨어 핵펌 문서 (0) | 2009/06/03 |
| John the Ripper를 이용해서 암호를 관리하자. (0) | 2009/03/21 |
| tcpdump & windump를 설치하자. (0) | 2009/03/19 |
| nmap (GUI MODE, COMMAND MODE) - 포트스캐너 (0) | 2009/03/17 |
Wireless 에는 AP를 중심으로 구성되는 Infrastructure 네트워크와 AP가 없이 순수하게 이동 노드들로 구성되는 Infrastructureless 네트워크(Ad-hoc)로 분류된다.
Ad-hoc 네트워크는 중앙 집중화된 관리 없이 무선 이동 노드들이 임시망을 구성하는 네트워크
자신들이 라우터로써 동작하며 노드간의 패킷을 중개하며 통신을 한다.
이 때 한 개 이상의 경로를 형성한다.
Ad-hoc은 노드의 연결에 취약하다. 노드의 이동으로 인해 경로의 계산과 수정을 반복하며 자원을 낭비하게 되는데 이로인해서 유선 네트워크와는 다른 라우팅 프로토콜이 필요하다.
Ad –hoc 네트워크의 특징
1. 이동 노드들은 임의의 방향과 속도로 이동하기 때문에 네트워크 위상이 동적으로 변화한다.
네트워크 위상의 변화는 빈번한 라우팅 정보의 갱신을 발생시켜 라우팅 정보의 관리를 복잡하게 하며, 라우팅 정보 갱신을 위한 다량의 라우팅 제어 메시지는 제한된 자원의 낭비와 네트워크의 과부하로서 작용한다.
2. 주파수를 다수의 노드들이 서로 공유하여 사용하기 때문에 노드 수가 많을수록 각각의 노드가 평균적으로 사용할 수 있는 전송 대역폭이 줄어들게 된다.
무선 인터페이스 방식은 전송 범위(150 ~ 250m)가 제한되기 때문에 전송 거리가 멀어질수록 데이터 전송률이 낮아지게 되거나 전송이 불가능해진다. 이를 해결하기위해 이동 Ad-hoc 네트워크에서는 다중 홉 방식을 사용하여 데이터 패킷을 중개함으로써 전달될 수 있는 범위를 확장해 준다.
Ad-hoc 라우팅 프로토콜의 분류
Table-driven 방식(Proactive)
연결가능한 노드들의 라우팅 정보를 항상 유지하는 프로토콜로 갱신된 라우팅정보를 가지고 있기 때문에 빠른 연결이 가능하다.
하지만 라우팅 정보를 계속 갱신해야 하기 때문에 라우팅 메시지 트래픽이 증가하는 단점이 있다.
On-demand 방식(Reactive)
임의의 목적지까지 연결이 필요한 경우에만 라우팅 정보를 획득하여 경로를 설정하는 방식이다.
연결이 필요시에만 새롭게 라우팅 정보를 획득하여 경로를 설정하기 때문에 경로 설정 시간이 Table-driven 방식보다 크지만, 주기적인 라우팅 정보의 갱신이 필요치 않기 때문에 발생되는 라우팅 메시지 트래픽이 적다. 현재로서는 노드들의 이동이 빈번한 Ad-hoc 네크워크에서는 가장 적합한 방식이다.
Hybrid 라우팅 프로토콜
장점을 혼합한 방식으로 ZRP(Zone Routing Protocol)이라 한다.
ZRP에서는 각 노드들은 미리 정의된 구역 반경 범위(홉 수)의 Routing Zone을 유지하여 Routing Zone 내부에서는 Table-driven 방식을 사용하고 Routing Zone 간에는 On-demand 방식을 사용한다.
라우팅 알고리즘의 취약성
Ad-hoc 네트워크에서는 네트워크 통신에 참여하는 모든 노드들이 패킷 포워딩, 라우팅 그리고 네트워크 관리 등의 기능을 수행한다. 이러한 점은 각 노드들이 라우팅 과정에서 부정행위를 할 수 있는 기회를 증가시키는 원인이 되고 있으나, 이러한 점을 고려하지 않았기 때문에 지금까지 제안된 라우팅 프로토콜은 서로 다른 여러 종류의 보안 취약점을 드러내고 있다.
악의적인 노드의 행동이나 노드의 부정행위가 에너지 소비를 동반한다면 능동적인 공격이라고 말하며, 이기적으로 자신의 에너지를 절약하기 위한 목적으로 네트워크에서 수행해야 할 협업 작업을 수행하지 않는 경우는 수동적인 공격이라고 한다.
인접한 노드의 ID를 간섭
무선 인터넷의 특성인 간섭 문제와 라우팅 알고리즘들에서 라우팅 테이블을 사용한다는 특징 때문에 나타나는 취약성이 존재 한다.
특정한 노드가 주변의 인접한 노드를 간섭하거나 같은 ID를 가짐으로써 라우팅 테이블을 혼동케 하여 타 정보를 얻어 내는 것이 가능하게 된다.
라우팅 메시지 변조
AODV의 경우 제안된 라우팅 프로토콜들은 노드들 사이에서 주고받는 라우팅 메시지의 각 필드들은 변경될 수 없다고 가정한다. 그러나 라우팅 경로에 적대적인 노드가 존재한다면, 쉽게 라우팅 메시지의 필드를 변조함으로써 DOS 공격이나 라우팅 메시지의 트래픽의 파괴를 꾀 할 수 있고, 이러한 공격은 라우팅 메시지의 무결성을 손상 시킨다.
공격자는 라우팅 정보를 변조하여 네트워크의 트래픽을 네트워크에서 사라지게 하거나 다른 목적지로 향하도록 할 수 있고 또한 통신 지연을 증가시켜 목적지 노드까지의 도착을 지연 시킬 수 있다.
위장
AODV를 비롯한 기존의 라우팅 프로토콜의 경우에는 라우팅 패킷을 인증하지 않기 때문에 적대적인 노드가 라우팅 경로의 노드인 척 위장하면 네트워크에서 많은 공격을 수행 할 수 있다. 스푸핑은 적대적인 노드가 신뢰된 노드들만으로 구성된 네트워크 토폴로지를 변형하기 위해 자신의 신원정보를 거짓으로 만들어 네트워크에 참여할 때 발생한다.
이러한 스푸핑 공격은 어떠한 노드의 라우팅 정보를 엿듣고 수집하여 네트워크 토폴로지에 루프를 생성시키거나 네트워크를 분리시키는 것을 가능하게 한다.
'NETWORK' 카테고리의 다른 글
| Ad-hoc (0) | 2010/02/10 |
|---|---|
| cisco router 기본 문서 (0) | 2010/02/06 |
allow_url_fopen
php 에서 include 를 사용할때 URL 방식으로 파일을 include 할수 있도록 해주는 기능
해커그룹은 웹서버 관리자들이 홈페이지 보안을 위한 필수 설정사항인 웹 주소를 통한 파일열기 금지설정(allow_url_fopen = Off)을 하지 않았음을 이용하여, 관리자 권한 획득 후 대량 웹변조 피해를 발생시켰다.
php 의 외부 사이트 소스 실행 기능 (allow_url_fopen)으로 악의적인 프로그램이 실행되어져서 발생이 되고 있습니다.
이러한 문제로 인하여 한국정보보호진흥원에서는 allow_url_fopen 을 허용하지 않기를 권고 하고 있습니다.
해당 기능을 켜두게 되면, 원격에서 프로그램을 웹사이트에 삽입하여 실행(PHP injection), 대량으로 웹사이트를 변조 할 수 있게 됩니다.
allow_url_fpoen을 끄기.
* php.ini 변경시
1. php.ini의 allow_url_fopen의 설정을 off로 변경
allow_url_fopen = off
2. 설정변경 후, 웹 서버 재구동함
apachectl restart
* httpd.conf 변경시
1. httpd.conf 에서 allow_url_fopen의 설정을 off로 변경
php_admin_flag allow_url_fopen off -> Apache 설정파일에서만 설정 가능
2. 설정변경 후, 웹 서버 재구동함
apachectl restart
'linux & unix' 카테고리의 다른 글
| allow_url_fopen=On (0) | 2010/02/06 |
|---|---|
| samba (0) | 2010/02/04 |
| syslog server (0) | 2010/02/04 |
| 프록시서버(squid) (0) | 2010/02/04 |
| SENDMAIL 설정 (0) | 2010/02/03 |
| DNS (0) | 2010/02/01 |
