삼전동해커

veth란? veth란 가상 네트워크 인터페이스이다. 도커와 같이 가상의 네트워크를 사용해야 하는 경우에 사용한다. veth는 쌍으로 만들어지며 네트워크 네임스페이스들을 터널로서 연결하거나, 물리 디바이스와 다른 네트워크 네임스페이스의 장비를 연결하는 용도로 사용한다. 여기서 네트워크 네임스페이스란 프로세스의 네트워크 환경을 분리하여 사용할 수 있도록 환경을 만드는 것을 의미한다. veth를 쌍으로 연결시켜 주어야 한다. $ ip link add veth0 type veth peer name veth1 위 명령어를 통해 veth0와 veth1을 연결했고 아직 활성화 되지 않은 상태이다. 둘이 연결되어 있기 때문에 하나를 활성화 시키면 다른하나도 활성화 된다. 이렇게 veth가 활성화된 모습을 확인할 수 ..

먼저 Dockerfile을 작성해야 한다. 간단하게 이렇게 작성했다. FROM ubuntu:18.04 ubuntu 18.04버전의 가상머신을 실행한다. RUN sed -i ~~ 미러 서버로 연결한다. RUN apt-get update 업데이트 명령어 실행. RUN groupadd -g 1000 web web 그룹 생성 RUN useradd -g 1000 -u 1000 -m web web 유저 생성 등등의 과정을 거쳐 web 유저를 생성하고 홈디렉토리를 만들었다. 간단하게 설명하자면 그냥 우분투에서 실행하는 명령어 앞에 RUN, FROM, COPY 등을 붙여 작성한다. 단계 별로 작업을 실행하고 run으로 도커를 실행한다. 이렇게 web 유저가 생성되고 홈디렉토리가 설정되었다. 이제 github에 올린 자..

도커 이미지를 만든 후 압축 파일을 만드는 방법과 로드하는 방법을 알아보자. 405~ 이미지를 압축해보자. docker save [옵션] [파일명] [이미지명 or 이미지id] 이 명령어를 사용해 이렇게 picshell.tar 파일을 만들었다. 이제 이 이미지 파일을 로드하는 방법을 알아보자. 이렇게 하고 docker images로 보면 있다.

패킷 스니핑 프로그램 만들기 스니핑 프로그램을 c언어 pcap 라이브러리로 만들 수 있다. 스니핑을 하는 과정에서 패킷이 캡쳐된 후 버퍼에 올라간다. 패킷을 캡쳐하는 과정은 pcap 라이브러리로 제어된다.

출처 : http://blog.naver.com/PostView.nhn?blogId=ndb796&logNo=221053781763&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView PCAP(Libpcap) 패킷 관리 라이브러리 기초 메뉴얼 ① (운영체제: 칼리 리눅스(Kali Linux) 64비트) ※ PCAP 개요 ※ PCAP(Packet Capture)은 네트워... blog.naver.com pcap은 와이어샤크처럼 패킷을 캡쳐해서 관리하기 위한 라이브러리이다. pcap을 설치하자. $sudo apt-get install libpcap-dev 명령어를 실행해 설치를 한다. 라이브러리를 직접 설치하는 방법은 나..

spoofing을 해보자. spoofing은 유저가 서버에 보내는 패킷을 중간에 가로채 보내는 사람을 자신으로 변조하는 공격이다. scapy를 이용해 ip 패킷의 필드값들을 임의의 값으로 변경할 수 있다. 스푸핑은 시작 ip 주소를 스푸핑하는 것이다. ICMP echo request 패킷을 변조해 같은 네트워크 상의 다른 VM에게 패킷을 보낸다. 유저가 위와 같이 dst인 10.9.0.5에 패킷을 보내는 코드를 만든다. ls(a)로 보내는 패킷의 정보를 확인할 수 있다. 공격자에서는 패킷을 스니핑하기 위한 코드를 작성한다. 공격자가 스니핑을 하기 위한 코드를 실행한 상태에서 유저가 패킷을 보내면 이렇게 어떤 패킷을 보내는지 나온다. 저번에 했던 거임. 유저 화면에서는 이렇게 헤더의 정보가 출력된다. Tr..

출처 : seedsecuritylabs.org/ SEED Project Hands-on Labs for Security Education Started in 2002, funded by a total of 1.3 million dollars from NSF, and now used by over a thousand educational institutes worldwide, the SEED project's objective is to develop hands-on laboratory exercises (called SEED seedsecuritylabs.org Seed labs는 소프트웨어, 네트워크, 웹, 시스템, 암호, 모바일 보안 분야 취약점 등을 공부할 수 있는 사이트다. 학과 수업을 기반으로 ..

TCP 연결지향의 신뢰성있는 바이트스트림 서비스 tcp provides a connection-oriented,reliable,byte-stream service 연결지향이란? 두 호스트가 메세지를 보낼 때, 메세지의 상태 정보를 담고 있는 자료구조를 연결이라 함. 각자가 메세지를 보내고 교환하는 절차가 필요함. 메세지를 보내기 전에 자료구조의 내용을 채움. 신뢰성 서비스 1.정보단위인 세그먼트를 ip로 전송. 데이터를 tcp가 전송하기 적합한 크기(세그먼트 단위)로 나눔. Udp는 응용이 데이터그램을 적절한 크기로 나눔. tcp와 udp의 차이점 구분. 2.tcp는 세그먼트를 보낼 때 마다 타이머를 설정 - ack메세지를 기다림. ack가 없을 경우 세그먼트 재전송. 3.상대편으로 부터 데이터를 받으면..

라우팅의 기본 원리 IP는 라우팅 테이블의 경로 정보를 바탕으로 처리할 패킷의 목적지 주소에 따른 라우팅을 결정함. 검색 순서 1.일치하는 호스트 주소. 2.일치하는 네트워크 주소. 3.디폴트 엔트리 검색 라우팅 메커니즘 라우팅 테이블을 통해 패킷을 일치하는 인터페이스로 내보내는 과정. (커널에 속한 IP가 수행) 라우팅 정책 라우팅 테이블의 경로 정보를 생성하는 규칙 집합. (라우팅 데몬이 결정) 라우팅 테이블 설명 flags 설명 U : 경로 사용 가능 G : 간접 경로, 인터페이스로 패킷이 전송되면 게이트웨이를 거쳐간다.(G가 없으면 직접 연결된 직접 경로) 직접 경로의 gateway는 interface의 로컬 ip 주소를 나타낸다. H : 특정 호스트가 목적지인 경로 정보.(H가 없으면 desti..

1.socket 함수 구현 Socket(int __domain, int __type, int __protocol) 이 함수는 사실 필요 없다. 소켓을 생성해주는 함수인데 그냥 listenfd = socket~~ 이 줄만 있으면 된다. 그 밑에 listenfd 값이 -1이면 에러를 출력한다. 2.Bind 함수 구현 void Bind(int __fd, inaddr *__addr, socklen_t __len) int __fd : listenfd를 의미한다. inaddr *__addr : sockaddr_in 구조체 변수의 주소를 의미한다. socklen_t __len : 구조체 변수의 크기를 의미함. 리턴값이 -1이면 에러를 출력한다. 3.Listen 함수 구현 void Listen(int __fd,int ..