You cannot see this page without javascript.

Linux 04 - 와이어샤크,접근제어,방화벽,텔넷,패킷

조회 수 610 추천 수 0 2012.11.29 21:00:06

와이어샤크,접근제어,방화벽,텔넷,패킷

 

1일차에서 인터넷 설정을 정상적으로 완료했다면 이제부터 본격적인 네트워크 관련 포스팅이 시작됩니다.

 

와이어샤크를 켠 상대방 리눅스에 텔넷으로 접속하여 명령어를 입력하면 상대방 리눅스의 와이어샤크에는 텔넷접속자의 명령어 패킷들이

 

뜨게됩니다. 여기서 텔넷의 문제점이 있는겁니다. 텔넷은 최대 단점은 '평문전송' 입니다. 암호화가 되지 않는다는 것이죠.

 

그리하여 요즘은 텔넷대신 SSH 방법을 사용하고 있는데요. 지금부터 이 쪽에 대한 포스팅을 시작하겠습니다.

  

---------------------------------------------------------------------------------------------------------------------------

 

먼저 CentOS 의 클론을 만들어준다. (클론만드는법 : 해당리눅스 탭 오른쪽클릭 > Clone 클릭 > 클론 생성)

 

1.jpg

 



 

위의 사진같이 system-config-securitylevel 을 입력하여 CentOS 의 리눅스를 disabled 로 변경시켜 준다.

(클론도 똑같이 진행)

  

2.jpg

 



 

클론과 기존 리눅스에 와이어 샤크를 설치시켜준다. <클론도 설치해준다>

(yum -y install wireshark*) 

 

3.jpg

 



 

텔넷 프로토콜 사용을 위해

yum -y install xinetd*   슈퍼데몬
yum -y install krb5-workstation*

설치를 진행한다.

 

그런후 chkconfig krb5-telnet on 명령어를 입력한다 (텔넷 프로토콜 O)

4.jpg

 



 

위 사진과 같이 xinetd 를 입력해준다.

(모든 xinetd network 관련 서비스들은 항상 restart 명령어를 입력해야한다 . / 이유 : 재시작해야 메모리에 올라가기 때문에:적용)

  

************이제 리눅스에서의 텔넷 준비는 모두 끝났다. 이제 XP에서의 텔넷을 준비한다.*****************

 

5.jpg

 



 

윈도우에서의 텔넷 준비는 간단하다.

위 사진과 같이 실행>CMD 를 입력 후

 

telnet X.X.X.X 를 입력하면 해당 리눅스에 텔넷 원격 접속이 완료 된다.

<리눅스 아이피 : 100.100.100.129> 

 

텔넷접속시는 바로 관리자아이디로 로그인하는 것은 불가능하다.

리눅에서 미리 테스트 계정을 하나 생성해논다.

  

여기서 잠깐!! 텔넷에서 로그인하기전에 리눅스에 남는 패킷을 확인하기 위해서 리눅스에서 와이어샤크를 실행한다.

  

6.jpg

 



 

wireshark& 입력 (& << 를 붙이는 이유는 터널창이 닫히지 않고 다른 프로그램을 실행 시킬 수 있기 때문이다)

  

7.jpg

 

 

테스터계정으로 로그인 > 관리자아이디로 로그인 > 회원정보 확인 > ifconfig 확인 을 하였다.

 

리눅스에 패킷을 확인해본다.

  

8.jpg

 



 

telnet 프로토콜 패킷만 확인하기위해 '필터' 부분에 telnet 이라 입력한다. 

 

9.jpg

 



 

위 사진에서 맨 아래 데이타를 보면 'e' 라는 단어가 보인다. 아마도 tester 계정을 입력할 때 저장된 'e' 패킷데이터 같다.

  

위와 같이 데이터들을 하나씩 보기에는 무리가 있으니

아무 패킷 데이터를 오른쪽 마우스로 클릭하고 > Follow TCP Stream 을 클릭한다.

  

10.jpg

 



11.jpg

 



  

위 2개의 사진을 보면 XP에서 입력했던 명령어들이 모두 들어나게 된다.

이것은 일종의 해킹 기법 이라고 볼 수 있다.

  

중간에 패킷데이터를 위와 같이 가로채어 해킹을 할 수 있다.

 

대표적인 예로 컴퓨터에 랜카드를 하나 껴서 AP를 생성한다. (이것은 실제로 인터넷 이용이 가능하다)

 

와이파이를 사용하는 스마트폰,태블릿 같은 기기들이 해킹AP 와이파이를 이용해 인터넷 결제 같은 것들 이용하면

 

그 사용자의 결제 정보등을 모두 해킹 AP 생성자의 스니퍼에 뜨게 된다.

 

그러니 지하철역이나 커피숍 등 공공장소에서는 패스워드가 걸려있지 않은 와이파이들을 조심해야 한다.

  

실제사례로 한 대학교에서 서울역에 해킹 AP를 생성하였더니 대략 600여명의 사용자가 해당 해킹 AP의 와이파이를 사용했다고 한다.

  

추가내용 <직접 카페에 작성한 글>

 

12.jpg

 

윈도우7에서 텔넷으로 VMware 리눅스에 접속한 모습입니다.

 

13.jpg

 

 

보시다시피 텔넷으로 접속해서 입력한 명령어들이 리눅스 와이어샤크 내에 저렇게 그대로 나와있습니다.

 

Fake AP (해킹AP,가짜AP) 도 비슷한 원리입니다.

 

길을 걷다가 혹은 커피숍이나 음식점에서 흔히들 비번이 걸려있지 않은 ip time , olleh 등을 확인 하실 수 있는데요.

 

해커가 랜카드를 컴퓨터에 꼽아서 정말로 인터넷이 되는 AP 만들어 이름만 IPTIME 같이 바꿔서

사용자들을 모아 위와 같이 사용자들이 검색한 내용들 혹은 결제내역,인터넷뱅킹 거래내역,정보 등을 모두 확인 할 수 있게됩니다.

 

그러니까 여러분들도!! 저런 AP가 확인된다면 네이버검색같은 것만 하시고 중요한 결제들을 하지 마세요!!!

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
369 Windows7 OEM을 활용하여 클린설치 file [11] LynX 2010-11-06 765
368 Windows7 에서 시스템을 백업/복원하는 가장 쉬운 방법!! file LynX 2010-11-07 334
367 탐색기 메뉴에 '명령 프롬프트 열기'와 '메모장으로 열기' 추가하기 file [14] LynX 2010-11-08 591
366 인터넷 익스플로러 리플레쉬 file LynX 2011-05-02 286
365 활성 네트워크 중복으로 인한 인터넷 연결 안되는 문제 file [12] LynX 2011-05-26 971
364 32bit Driver을 64bi로 설치하기 [8] LynX 2011-06-21 325
363 설치파일(inf)에 대한 이해 [7] LynX 2011-06-22 598
362 inf 설치시 경고창 안뜨게 하기 file [10] LynX 2011-06-22 430
361 로우 포맷(Low level format, 저수준 포맷) 하기 file [11] LynX 2011-07-06 722
360 Win XP Crack file [8] LynX 2011-10-31 269
359 윈도우7 메모리 인식 문재 file [13] LynX 2011-11-30 530
358 RoundCube 첨부 용량 변경 / 한글 수정 [10] LynX 2012-01-31 836
357 윈도우7 알수없는장치 file [8] LynX 2012-03-13 270
356 디지털 서명 file [1] LynX 2012-03-15 445
355 아레한글 사용시 출력물에 음영이 나타나는 현상. file [11] LynX 2012-03-29 1154
354 Xyview DVR서버 연결 [8] LynX 2012-04-19 295
353 HP Officejet 6500A (Plus) 호환 드라이버 [8] LynX 2012-05-16 294
352 IIS에 FastCgi모듈 활성화 시키기 file [12] LynX 2012-11-21 1283
351 윈도우 2008서버에 XE 설치 절차 [9] LynX 2012-11-22 230
350 Windows Server 2012 설치 file LynX 2012-11-23 477

XE Login