본문 바로가기

취약점 진단/네트워크

(16)
mask -reply 차단 mask-reply 서비스 : 인터페이스를 통해 netmask를 요청하는 ICMP 패킷 발송 시 응답해주는 역할을 한다 보안위협 mask-reply 서비스를 차단하지 않을 경우, 비인가자에게 네트워크 구성 정보가 노출될 수 있다 설정방법 Router# config terminal Router(config)# interface fastethernet 0/1 Router(config-if)# no ip mask-reply
pad 차단 pad 서비스 : 라우터 서비스 중 하나로 Packet assembler/disassembler 라는 뜻의 서비스로서 기계적인 패킷을 서비스 할 때(주로 x.25프로토콜 사용 시) 사용한다 보안위협 pad서비스는 불필요한 서비스로 차단하지 않을 경우, 보안 허점이나 감염된장치를 찾는 해커들에게 침입할 수 있는 기회를 제공하게 된다 설정방법 Router# config terminal Router(config-if)# no service pad
Domain lookup 차단 Domain lookup : 라우터 상에서 명령어 수행 시 오타가 발생하는 경우 그 명령어를 주위의 인접한 서버나 라우터에 묻는 역할을 수행 보안 위협 주위 서버나 라우터와의 정보 공유로 인해 네트워크 속도가 저하되거나 불필요한 시간을 낭비하게 된다 설정방법 Router# config terminal Router(config-if)# no ip domain-lookup
identd 서비스 identd 서비스 : 네트워크 장비에 접속을 요청한 사용자에 대한 신원 확인을 위해 사용한다. 보안위협 identd서비스를 차단하지 않을 경우, 인증 데몬에 대한 응답을 받을 때 유효성을 체크하지 않고 전적으로 클라이언트에서 처리하므로 인증이 위조될 수 있다 설정방법 Router# config terminal Router(config-if)# no ip identd
ICMP unreachable, Redirect 차단 ICMP unreachable : ICMP unreachable메시지에는 특정 호스트 및 게이트웨이에 패킷을 보냈을 떄 어떠한 이유로 전달 될 수 없는지 나타내는 코드들을 포함하고 있다 ICMP Redirect : ICMP Redirect는 라우터가 송신 측 호스트에 적합하지 않은 경로로 설정되어 있으면 해당 호스트에 대한 최적 경로를 다시 지정해주는 용도로 사용된다 보안위협 1. ICMP unreachable : ICMP unreachable을 차단하지 않을 경우, 공격자의 스캔 공격을 통해 시스템의 현재 운영되고 있는 상태 정보가 노출될 수 있다. 2. ICMP Redirect : ICMP Redirect을 차단하지 않을 경우, 호스트 패킷 경로를 다시 지정하는 과정에서 특정 목적지로 가기 위해 고의..
ATP 프록시(proxy) ARP Proxy : 게이트웨이를 가지고 있지 않은 네트워크의 호스트들에게 arp서비스를 제공하는 역할을 한다. IP와 MAC조소의 캐시 기능을 제공 보안위협 : Proxy ARP를 차단하지 않을 경우, 악의적인 사용자가 보낸 거짓 IP와 MAC 정보를 보관하게 되며 이로 인해 호스트와 호스트 사이에서 정상적인 통신이 이루어지지 않을 수 있다 프록시 : 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버 설정방법 Router# config terminal Router(config)# interface fastethernet 0/1 Router(config-if)# no ip proxy-arp
Directed-broadcast IP Directed-broadcast는 유니캐스트 IP패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용한다. 이것은 보통 악의적으로 이용되며, 특히 smurf공격에 이용된다 smurf공격 인터넷 프로토콜(ip) 브로드캐스트나 기타 인터넷 운용 측면을 이용하여 인터넷망을 공격하는 행위로 브로드캐스트에 대한 응답받을 ip주소를 변조하여 해당 ip주소호스트에 DOS공격을 감행하는 공격 기법 유니캐스트 고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 트래픽 또는 메시지를 전송하는 방식을 말한다 설정 방법 Router# config terminal Router(config)# interface fastethernet 0/1 Router(config-if)# no ip dir..
source routing source 라우팅 차단 source routing : 송신 측에서 routing 경로 정보를 송신 데이터에 포함해 routing 시키는 방법으로 패킷이 전송되는 경로를 각각의 시스템이나 네트워크에 설정되어 있는 라우팅 경로를 통하지 않고 패킷 발송자가 설정할 수 있는 기능 보안 위협 : 공격자가 source routing된 패킷을 네트워크 내부에 발송할 수 있을 경우, 수신된 패킷에 반응하는 메시지를 가로채어 사용자 호스트를 마치 신뢰 관계에 있는 호스트와 통신하는 것처럼 만들 수 있다 설정 방법 conf t no ip source-route 로 souce-route 제한 설정을 해준다 show running-config 입력 시 위 그림처럼 설정된 것을 확인할 수 있다