화이트해커 루나 블로그 💻

TAP, IPSEC, VPN, LB, NAT, Subnet TAP, IPSEC, VPN, LB, NAT, Subnet은 모두 네트워크 관련 기술이다. -목차- 0. 선요약 1. TAP 2. IPSEC 3. VPN 4. LB 5. NAT 6. Subnet 7. 상호 연관 0. 선요약 TAP, IPSEC, VPN, LB, NAT, Subnet은 모두 네트워크에서 사용되는 기술이며, 이들 각각은 서로 다른 기능과 목적을 가지고 있다. 하지만 이들은 상호 연관되어 있기도 하다. VPN과 IPSEC은 보안 통신을 위한 기술로, 데이터를 암호화하고 인증하는 등의 기능을 수행한다. VPN은 Virtual Private Network의 약자로, 인터넷 등의 공개된 네트워크를 통해 안전하게 데이터를 전송하기 위한 가상 ..

1. XFF XFF란 무엇인가? XFF는 HTTP 요청 헤더 필드 중 하나로, 클라이언트 IP 주소를 전송하는 데 사용됩니다. 일반적으로 웹 서버는 요청을 받으면 클라이언트 IP 주소를 확인하여 응답을 반환합니다. 그러나 프록시나 로드 밸런서와 같은 미들웨어를 거치면, 웹 서버는 클라이언트의 실제 IP 주소를 확인하지 못합니다. 이 때 XFF 헤더를 사용하면, 미들웨어를 통해 거친 클라이언트의 IP 주소를 웹 서버에 전달할 수 있습니다. 왜 XFF가 필요한가? XFF는 웹 서버에서 클라이언트의 IP 주소를 확인하는 데 필요합니다. 보안적인 이유로 클라이언트 IP 주소를 알아야 하는 경우가 많습니다. 예를 들어, 웹 애플리케이션의 로그 분석을 통해 악성 공격을 탐지하거나, 접속을 차단할 IP 주소를 설정할..

URL과 URI -목차- 1. URL과 URI 정의 2. URL과 URI 차이점 3. URL과 URI 취약점 1. URL과 URI 정의 URL (유니폼 리소스 로케이터) URL은 인터넷 상의 리소스를 나타내는 문자열입니다. 일반적으로 인터넷 상의 웹페이지나 파일 등에 접근하기 위한 주소로 사용됩니다. URL은 다음과 같은 구성요소로 이루어져 있습니다. 프로토콜(Protocol): 인터넷 상에서 리소스에 접근하기 위해 사용되는 프로토콜을 명시합니다. 예를 들어, HTTP, HTTPS, FTP 등이 있습니다. 호스트명(Host Name): 리소스가 위치한 서버의 도메인 이름 또는 IP 주소를 명시합니다. 포트(Port): 서버에서 제공되는 서비스에 접근하기 위한 포트 번호를 명시합니다. 대부분의 프로토콜은 ..

TCP/IP와 취약점 TCP(Transmission Control Protocol)와 IP(Internet Protocol)는 네트워크 통신에 사용되는 프로토콜로, TCP는 장치 간의 안정적인 데이터 전송을 담당하는 전송 계층 프로토콜이고, IP는 데이터 패킷을 목적지로 라우팅하는 역할을 하는 네트워크 계층 프로토콜이다. -목차- 1. TCP/IP 계층과 취약점 2. TCP 헤더와 취약점 3. IP 헤더와 취약점 4. TCP/IP 관계 5. TCP/IP 연결과 취약점 1. TCP/IP 계층과 취약점 TCP/IP 계층은 Application(애플리케이션) 계층, Transport(전송) 계층, Internet(IP계층)계층 및 Link(네트워크 액세스) 계층의 4개 계층으로 나뉜다. 각 계층에는 네트워크를..

HTTP(Hyper Text Transfer Protocol) 개념과 취약점 HTTP(HyperText Transfer Protocol)는 인터넷을 통해 데이터를 송수신하는 데 사용되는 프로토콜이다. -목차- 0. HTTP 역사 1. HTTP 개요 2. HTTP 요청(requests) 3. HTTP 응답(response) 4. HTTP 헤더(HEADER) 5. HTTP method 6. HTTP 상태코드 0. HTTP 역사 HTTP1.0 HTTP는 1990년 대기 시간이 짧은 요청을 위해 시작되었고, GET방식을 사용해 지정된 경로로 식별되는 하이퍼텍스트 문서의 전송을 요청했다. 웹이 성장함에 따라 HTTP는 메시지 내에 요청과 응답을 포함하게되고, 미디어 유형도 사용하여 다양한 데이터 형식을 전송하고,..

라우터 Redistribution STATIC, RIP, OSPF, EIGRP 설정법 총정리 서로 다른 라우팅 프로토콜간에 정보를 전달하기 위해서는 각 라우팅 프로토콜에 맞는 해석이 필요하다. 이런 과정을 redistribution이라 한다. -목차- 1. STATIC 설정 2. RIP 설정 3. OSPF 설정 4. EIGRP 설정 1. STATIC 설정 [R1]ip route 0.0.0.0 0.0.0.0 s0/0/0 [R9]ip route 1.1.1.0 255.255.255.0 s0/0/0 2. RIP 설정 [R2]router rip version 2 no auto-summary network 2.2.2.0 network 29.1.1.0 passive-interface g0/0 [R9]router ri..

Redistribution 라우팅 (Static ‐ EIGRP) -목차- 1. STATIC 설정 2. Redistibute 설정 3. EIGRP 설정 1. STATIC 설정 스태틱 설정 R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R2(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R2(config)# ip route 1.1.1.0 255.255.255.0 s0/0/1 R3(config)# ip route 1.1.1.0 255.255.255.0 s0/0/1 R3(config)# ip route 2.2.2.0 255.255.255.0 s0/0/1 R3(config)# ip route 12.1.1.0 255.255.255.0 s0/0/1 2. Re..

Redistribution 라우팅 (Static ‐ OSPF) -목차- 1. STATIC 설정 2. Redistibute 설정 3. OSPF 설정 1. STATIC 설정 스태틱 설정 R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R2(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R2(config)# ip route 1.1.1.0 255.255.255.0 s0/0/1 R3(config)# ip route 1.1.1.0 255.255.255.0 s0/0/1 R3(config)# ip route 2.2.2.0 255.255.255.0 s0/0/1 R3(config)# ip route 12.1.1.0 255.255.255.0 s0/0/1 2. Redi..

Redistribution 라우팅 (Static‐RIP) -목차- 1. STATIC 설정 2. Redistibute 설정 3. RIP 설정 1. STATIC 설정 스태틱 설정 R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R2(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R2(config)# ip route 1.1.1.0 255.255.255.0 s0/0/1 R3(config)# ip route 1.1.1.0 255.255.255.0 s0/0/1 R3(config)# ip route 2.2.2.0 255.255.255.0 s0/0/1 R3(config)# ip route 12.1.1.0 255.255.255.0 s0/0/1 2. Redistib..

Redistribution 라우팅 서로 다른 라우팅 프로토콜간에 정보를 전달하기 위해서는 각 라우팅 프로토콜에 맞게 해석하는 과정을redistribution이라 한다. -목차- 1. Redistribution ‐ RIP 2. Redistribution ‐ OSPF 3. Redistribution ‐ EIGRP 1. Redistribution ‐ RIP RIP : STATIC, OSPF, EIGRP redistribute static ospf # metric # eigrp # metric # metric 다른 라우팅 프로토콜로 부터 이전된 경로의 metric 값은 RIP과 형식이 달라 경로가 무시 될 수 있음으로 16 이하의 적당한 값을 입력한다. - 전달된 경로의 metric 값이 16보다 크면 RIP는..