사설IP대역
자산과 위험 위협 취약점 면접에서 분명 물어본다
위험요인 :
위험의 요소 = 위협. 정보자산 , 취약점
[2022.05.19]
[공격과 방어]
01. 정보 수집(Information Gathering
1) IP 주소
ㄱ. ping을 이용
ex) sohee.com의 ip 알아내기 cmd접속 → ping sohee.com
만약 요청시간이 만료되었습니다라는 문구가 안나오고 응답이 나온다면 그 회사는 가지 말아라 하심...
근데 구글은 일부러 응답을보내준다 ! ICMP를 막았다면 요청시간이 만려되었다는 문구를 볼것이다
- gogole : ?
- daum : ?
- naver : ?
- ex) nslookup sohee.com
ex) tracert google.com
빨간박스의 네모에 *로 요청시간이 만료된다면 상대 라우터가 응답을 안한다는것
ICMP를 막았다는것
- tracert는 한방에 3개의 패킷을 날려서 ip를 알려준다
ㄹ. netstat -a (포트번호말고 프로토콜 이름나옴)
netstat -ano (포트번호로 나옴)
TCP는 established라는 것이 나온다 연결을 했다는뜻
UDP는 비연결형이기에 그런 정보가 안나온다
ㅁ. ipconfig(ifconfig)
사설 IP 대역
A : 10.0.0.0 ~ 10.255.255.255
B : 172.16.0.0 ~ 172.31.255.255
C : 192.168.0.0 ~ 192.168.255.255
ㅂ. 네이버에서 ‘내 ip주소확인’ 검색 →공인아이피 주소 나옴
네이버 뿐만아니라 구글이나 여러 포털사이트에서도 확인가능
ㅅ. e-mail (.eml파일)
받은 메일함이든 들어가서 메일 다운로드를 누르면
.eml이라는 파일을 받을 수 잇다 메모장으로 열어보면 ip가 들어있다
ㅇ.portal site
'보안 > 네트워크보안' 카테고리의 다른 글
| [넷보안] Scanning 실습 (2) (0) | 2025.03.02 |
|---|---|
| [넷보안] TCP Scanning 실습 (0) | 2025.03.02 |
| [넷보안] 칼리 리눅스 와이어샤크 해보기 (0) | 2025.03.02 |
| [넷보안] IPv4 Header / TCP Header/ UDP Header /TCP vs UDP (0) | 2025.03.02 |
| [넷보안] IPv4 Communication / MAC address/ 스위치와 라우터 차이 / DHCP / Static IP (0) | 2025.02.06 |