현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

네트워크 질문입니다.

seojh1431의 이미지
글쓴이: seojh1431 / 작성시간: 금, 2015/01/23 - 6:28오후

구축환경은 컴퓨터 3대 모두 ubuntu 12.04 LTS 입니다.

공격자, 서버, 희생자가 있습니다. 서버에는 랜카드 2개를 장착하고 굴러다니는

랜선 2개를 주어서 공격자(eth0) ----(eth0) 서버 (eth1)----(eth0)희생자 이런식으로 컴퓨터를 구성하였습니다. 아이피는

Attacker
address 192.168.111.40
netmask 255.255.255.0

Server (두장의 랜 카드를 사용)
address 192.168.111.30 (eth 0)
netmask 255.255.255.0

address 192.168.112.30 (eth 1)
netmask 255.255.255.0

victim
address 192.168.112.40
netmask 255.255.255.0

지금 현재 네트워크는 이렇게 구축하였구요.. 어택커가 디도스툴로 빅팀을 쏘면 써버에서 티시피덤프의 로그가 남도록 하였습니다.. 그런데..문제는

Server에서도 그렇고 Victim에서도 tcpdump 를 떠 본 결과 후헤즈 텔만 뜹니다... 즉.. ip 주소를 못 얻어오는것 같습니다.

공격자의 시스템에서 ping을 서버의 eth0, eht1 희생자의 eth0에 날려봤지만 서버는 잘 날라가는 것을 확인 했고, 희생자의 eth0에는 날라가지 않습니다.

희생자도 서버에는 잘 날라가지만 공격자에게는 역시 날라가지 않습니다.. 공격자에서 희생자로 핑 날렸을때 수신 되려면 어떻게 해야 하나요?? 이걸 왜하는건지는 그냥...네트워크 학습입니다...

Forums: 
설치 및 활용 QnA
pchero의 이미지

글쓴이: pchero / 작성시간: 금, 2015/01/23 - 9:19오후


서버쪽 라우팅 설정이 안되어 있는 것 같네요.

아래 명령어를 참고하시면 될 것 같습니다.

Attacker - Default gw로 서버 주소를 추가합니다.
$ sudo route add default gw 192.168.111.30
 
Server - 라우팅 목록을 추가합니다.
$ sudo route add -net 192.168.112.0 netmask 255.255.255.0 dev eth1
$ sudo route add -net 192.168.111.0 netmask 255.255.255.0 dev eth0
 
Victim - Default gw  로 서버 주소를 추가합니다.
$ sudo route add default gw 192.168.112.30

---------------------------------
제일 왼쪽이 저입니다 :)

seojh1431의 이미지

글쓴이: seojh1431 / 작성시간: 토, 2015/01/24 - 1:43오후

예.. 시도해봤지만... 안되더군요.. 김성태님께서 답변해주신 것 처럼 라우팅 게이트웨이 설정도 엄청 많이 바꿔가면서 해봤는데도 안됬었어요..

김성태님께서 하란대로 해봤지만 안됩니당 ㅠㅠ 으응아아아아앙 ㅜㅜ

ymir의 이미지

글쓴이: ymir / 작성시간: 월, 2015/01/26 - 5:32오후

가운데에 있는 서버 장비의 /proc/sys/net/ipv4/ip_forward 의 값이 1로 세팅되어 있어야 할 겁니다.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

seojh1431의 이미지

글쓴이: seojh1431 / 작성시간: 화, 2015/01/27 - 9:52오후

저는 이것도 1로 설정을 한 후, iptables 포트포워딩을 하였습니다.. 혹시 포트포워딩을 어떻게 설정을 해야하는지 명령어 설정법을 가르쳐줄 수 있을까요?

ymir의 이미지

글쓴이: ymir / 작성시간: 수, 2015/01/28 - 10:43오전

위와 같은 환경에서 가운데에 있는 server 를 게이트웨이로 쓸 때에는, ip_forward 를 1로 바꿔주는 것 외에는 특별히 건드릴게 없는 걸로 기억합니다.
어차피 라우팅도 인터페이스 올라올 때 해당 클래스에 대해 자동으로 잡히기 때문에.. 사실 일부러 추가해 줄 필요는 없을겁니다.
단, attacker 와 victim 에 대해서는 각각 상대의 IP 또는 대역에 대해 게이트웨이를 잡아줘야 합니다.

인터페이스 상태, 라우팅 테이블, 디폴트 게이트웨이 모두 정상적으로 되어 있다면..
결국 서버 장비에서 forwarding 을 못하고 있다는 소린데, iptables 같은게 중간에서 패킷을 drop 하고 있는게 아닐까 의심되네요.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2015/01/28 - 11:11오후

드랍하고 있어야 삽질을 해도 성공적으로 끝낼 수 있을텐데요.. 드랍도 아니라면...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.