네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있다. - 패킷들은 CE라우터를 통해 빠져 나가고 외부망과 연결되어 있다. 라우터 및 스위치 설정 명령어 다운로드 (GNS3로 구성) EIGRP 개념 - EIGRP Router-ID는 Link-State 계열(OSPF, 통합 IS-IS)의 Router-ID와 다른 역할을 수행한다. - 내부 AS Router에게 정보를 Update 하는 경우에는 EIGRP Router-ID 정보가 전달되지 않는다. - EIGRP Router-ID는 특정 AS 정보를 다른 EIGRP AS로 재분배하는 경우 ..

네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있다. - 패킷들은 CE라우터를 통해 빠져 나가고 외부망과 연결되어 있다. 라우터 및 스위치 설정 명령어 다운로드 (GNS3로 구성) - Dynamic Routing Protocol의 경우 대부분의 라우팅 관련 트래픽들은 멀티캐스트 방식으로 전송된다. Ripv2: 224.0.0.9 EIGRP: 224.0.0.10 OSPF 224.0.0.5, 224.0.0.6 - Dynamic Routing Protocol이 ASW 스위치로 전송되면 ASW 스위치는 해당 패킷을 Flooding 한다. (I..

네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있다. - 패킷들은 CE라우터를 통해 빠져 나가고 외부망과 연결되어 있다. 라우터 및 스위치 설정 명령어 다운로드 (GNS3로 구성) HSRP 협상 조건 1. Group 번호 2. Virtual IP 주소 3. Authentication(인증) 설정 - 위의 모든 조건들이 일치하는 경우에만 정상적으로 Gateway 이중화 동작이 가능하다. - HSRP가 설정된 장비들은 주기적으로 HSRP 메시지를 교환하면서 Active / Standby 장비 상태를 파악하게 된다. - 3초마다 Hello..

- Cisco 전용 프로토콜로 장비들의 물리적인 연결 상태를 확인할 수 있는 Layer 2 프로토콜이다. - show cdp neighbor, show cdp neighbor detail 명령어를 사용하여 자신과 직접 연결된 장비 정보를 확인하는 것이 가능하다. - Cisco 장비는 Interface가 Layer 2까지 활성화된 경우 기본적으로 다음과 같은 CDP Timer를 사용하여 상대방 장치에게 자신의 정보를 알려준다. (Hello 주기: 60초 / Hold-time: 180초) 네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있..

- 공격자가 자신의 IP 주소를 다른 주소로 변조하여 공격을 수행한다. - 이번 포스팅에서는 외부에서 내부로 공격하는 IP Spoofing 공격 및 방어에 대해 정리하였다. 1. 역추적을 피하기 위한 목적으로 IP 주소 변조 - Dos(Denial of Service)/DDos 공격을 수행할 경우 공격자는 자신의 IP 주소가 아닌 다른 IP 주소를 사용해야 역추적을 피할 수 있다. - 좀 더 효과적으로 공격하기 위해서 실제 인터넷 망에 존재할 수 없는 IP 주소를 사용하여 공격을 진행한다. - 실제 인터넷 망에 존재할 수 없는 IP 주소 사설 IP 주소 / Class D, E / 예약된 주소를 Bogon-Prefix 라고 부른다. 네트워크 구성 IP구성 - Attacker PC(2.2.2.1 / Kali..