IT 엔지니어 (182) 썸네일형 리스트형 XSS XSSCross-Site Scripting사용자가 입력한 악성 자바스크립트 코드가 웹페이지에 삽입되고, 브라우저에서 그대로 실행되는 공격REFLECTED XSSSTORED XSS저장 여부저장 XDB 등에 저장됨실행 타이밍요청 즉시 반영페이지 조회 시마다 실행전파 범위한 번의 클릭한 사람누구나 (지속적 피해)위험도비교적 ↓위험도 ↑XSS (Reflected)서버 입력값을 즉시 페이지에 그대로 출력페이지가 로드되면서 자바스크립트 코드가 실행됨일회성 - 한 번 실행되고 끝주로 URL을 통한 피싱 공격에 多Security low 설정하고 코드 입력을 했더니페이지가 Reload 되며 자바스크립트 팝업이 출력된다.이 웹 애플리케이션은 입력값을 검증 없이 그대로 HTML에 반영해버려서악성 스크립트가 실행된 .. CCNA LAB ACL **ACL (Access Control List)**은 네트워크 장비에서 트래픽을 필터링하고 접근 제어를 수행하는 규칙 목록입니다. ACL은 주로 라우터나 스위치에서 사용되며, 패킷의 출발지 IP 주소, 목적지 IP 주소, 포트 번호, 프로토콜 등을 기준으로 허용 또는 차단할 수 있습니다.ACL은 네트워크 보안을 강화하고, 트래픽 흐름을 제어하는 데 중요한 역할을 합니다.1. ACL의 종류ACL은 크게 두 가지 주요 유형으로 나눌 수 있습니다:1.1. Standard ACL (기본 ACL)기본 ACL은 출발지 IP 주소만을 기준으로 필터링합니다.목적지 IP 주소나 프로토콜, 포트 정보는 고려하지 않습니다.주로 네트워크의 경계에서 트래픽을 차단하거나 허용하는 데 사용됩니다.1.2. Extended ACL .. CCNA LAB HSRP Troubleshooting HSRP GROUP 20VIRTUAL IP 10.20.20.1 정상 등록 확인 PREEMPTION DIABLED 확인ABLE로 변경 필요 우선순위 값도 100스탠바이 라우터 90으로 설정 확인 라우터1의 경우 스탠바이 라우터 미설정 확인VERSION 1으로 확인 라우터 2에서 라우터 1를 위한 스탠바이 라우터로 설정 동일하게 VERSION 2로 변경 2. 라우터 2 확인 Preempt 설정 Burpsuite, Hydra, DVWA, BURPSUITEApplications - Web Application Analysis - burpsuiteBrute Force admin 로그인 Brute suite -> proxy -> history 마우스 우클릭 -> Send to Intruder 해당 비밀번호 입력값 드래그 후 Add$ 클릭 오른쪽 PAYLOAD 예상 비밀번호 ADD / ATTACK 비밀번호 임계값 설정 목적 = Brute Force 방지 payload 사전 파일 작성저장된 리스트로 brute force 공격 가능/usr/share/john/password.lst*Brute Force(무차별 대입 공격)**는 가능한 모든 경우의 수를 시도하여 정답을 찾는 방식입니다.주로 보안 공격에서 패스워드 크래킹, 키 찾기, 해시.. CCNA LAB HSRP **HSRP (Hot Standby Router Protocol)**는 Cisco에서 제공하는 고가용성(HA) 라우팅 프로토콜로,네트워크에서 라우터 장애를 방지하고 서비스 연속성을 보장하는 데 사용됩니다.HSRP는 기본적으로 두 개 이상의 라우터가 하나의 가상 라우터를 공유하도록 하여, 실제 라우터 중 하나가 실패하더라도 다른 라우터가 자동으로 대체 역할을 하도록 합니다.1. HSRP의 목적HSRP는 **라우터의 장애 조치(failover)**를 제공하여 네트워크의 가용성을 높이는 데 도움을 줍니다. HSRP를 사용하면 두 개 이상의 라우터가 가상 라우터(IP 주소와 MAC 주소를 가진 가상의 라우터)를 공유하며, 클라이언트가 기본 게이트웨이로 사용할 수 있는 가상 IP 주소를 제공합니다. 실제 라우터 .. CCNA LAB BGP TROUBLESHOOTING 1. OSPF AREA 0으로 설정되어야 하는데 AREA 1로 설정 확인 AREA 0 으로 변경 필요 2. ROUTER BGP 65000 설정이면이웃은 65001로 설정 필요 6500으로 수정 필요 3. 10.0.0.0 대역 등록 확인이나10.0.0.0 대역 마스크 추가 입력 필요 1. OSPF AREA 숫자 변경 완료 2. BGP NEIGHBOR AS NUMBER 변경 완료 BGP 상태 ESTABLISHED , UP 확인 3. 마스크 까지 추가 입력 통신 완료 - TCP 포트 179번 사용 / 유니캐스트 방식으로 교환- IGP와 다르게 직접 연결되지 않은 장비와 Neighbor 관계를 형성 가능eBGP Peer 종류1) eBGP(external BGP) Peer- 서로.. CCNA LAB BGP BGP (Border Gateway Protocol)**는 인터넷이나 대규모 네트워크에서 라우팅 정보를 교환하는 데사용되는 자율 시스템(AS) 간의 외부 라우팅 프로토콜입니다. 경로 벡터 프로토콜로, 네트워크 경로를 선택하고 최적화하는 데 사용되며,'특히 인터넷에서 자율 시스템(AS) 간에 데이터를 효율적으로 전달하기 위해 필수적인 역할을 합니다.1. BGP의 기본 개념BGP는 자율 시스템(AS) 간에 라우팅 정보를 교환하는 프로토콜로, IP 패킷이 목적지까지 가는 최적의 경로를 결정하는 데 사용됩니다. 각 AS는 BGP를 통해 다른 AS들과 경로 정보를 공유하며, 이를 통해 인터넷 라우팅을 설정하고 관리합니다.자율 시스템(AS): 네트워크를 소유하고 관리하는 독립적인 엔터티로, 인터넷에서는 각각 고유한.. CCNA LAB 66 GRE TROUBLE SHOOTING ROUTER 1부터 살펴보자 가상 논리 인터페이스 터널 생성되어 있으나, 터널 소스는 문제 없으나 터널 목적지가 가상 인터페이스인 터널 ip로 되어있다터널 목적지는 실제 물리 인터페이스로 설정해주어야 한다 PPP 인증된 상태 EIGRP 100에 등록된 네트워크에 터널 네트워크 대역인 192.168.1.0 대역 등록해주어야한다 터널 목적지 변경 완료 네트워크 대역 변경 완료 인터페이스 확인 완료 라우터 2도 살펴보자 터널 인터페이스가 다운된 상태 터널 목적지가 등록되어 있지 않은 상태 확인 터널 목적지 등록 필요 터널 소스의 경우 G0/0 D이 아닌 SPROUTER로 향하는 인터페이스인 S0/0/0으로 변경 필요 EIGRP 네트워크는 정상 등록된 상태 터널 목적지 등록 .. 이전 1 2 3 4 5 6 7 8 ··· 23 다음
