apllication layer protocol analysis
HTTP / DNS / HTTPS
wireshark packet filtering
packet challenge
- apllication layer protocol analysis
응용계층 Review - HTTP GET / POST
HTTP GET / POST
Follow TCP Stream
Domain Name System ( DNS )
사람이 읽을 수 있는 도메인 이름(예: www.google.com)을 머신이 읽을 수 있는 IP 주소로 변환
google.com이라는 도메인을 받았다고 하면 그 이름과 같은 네임서버( DNS )에 접속한뒤 해당 도메인의 IP를 받아와 서 받아온 IP로 서버에 연결한다.
도메인을 IP로 변환
DNS Packet Format
shorturl.at/cfvzI
통신을 위한 식별번호는 0x180f로 되어있고 맨 첫 패킷의 Flag를 봤을때 질의를 위한 패킷이고 recursion desired = 1 이므로 클라이언트가 재귀 질의를 원한다. 그리고 질의가 가능한 수는 1개이다.
port : 53, Address :
응용 계층 - DHCP
DHCP : Dynamic Host Configuration Protocol
DHCP는 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜이다.
PC의 수가 많거나 PC의 자체 변동이 많을 때 IP설정을 자동으로 할당해주기 때문에 효율적으로 사용이 가능하다.
또한 자동으로 IP를 할당해주기 때문에 IP충돌을 막을 수 있다.
DHCP 구성
DHCP 클라이언트 - DHCP서버에 자신의 IP를 요청하고 IP를 부여받고 나면 TCP/IP 통신을 할 수 있습니다.
DHCP 서버 - 클라이언트로부터 IP할당 요청이 들어오면 설정된 범위안에서 사용하고 있지 않은 IP를 클라이언트에 부여하여 할당 가능한 IP들의 영역을 관리합니다.
DHCP 프로토콜 - BOOTP메시지 형식을 사용합니다.
- IP주소와 TCP/IP프로토콜 기본 설정을 개별 클라이언트에 자동적으로 할당하는 역할을 합니다.
DHCP 진행 순서 DORA ( DORA 설명 )
DHCP패킷의 Option을 볼 때 숫자로 알 수 있는 것들
1 : Subnet Mask
50 : Requested IP 주소
51 : 임대 시간
53 : Type (Discover, Offer, Request, Ack)
54 : DHCP Server IP 주소(정보)
등등
wireshark packet filtering
검색 ctrl + F
검색에서 string형으로 flag찾기
flag : telnet을 이용한 문제는 telet프로토콜 부분에서 tcp stream하면 password가 나온다.
flag2 : flag가 byte형식이라는 걸 알아내 검색기능으로 string, Packet byte로 설정 후 flag를 검색하면 password가 나온다.
파티 초대 코드 찾기
party : frame contains party로 party에 관한 내용을 검색하고 문장을 해석해보면 xxx가 필요하다 하는데 이것이 파티 초대코드이다.
ftp : ftp프로토콜 사용으로 보내진 파일 가로채기 ftp를 검색한 뒤 tcp stream으로 파일을 읽어보면 zip.zip을 보낸다는 말이 나오는데 이제 ftp-data를 검색하여 맨 아래 패킷을 tcp stream하고 aski가 아닌 raw로 바꾼뒤에 zip.zip이름으로 저장하면 그 안에 flag 이미지 파일을 발견할 수 있다.
'Hacking > 네트워크' 카테고리의 다른 글
| 교육 내용 4 (0) | 2019.09.01 |
|---|---|
| 네트워크_교육내용_2 (0) | 2019.08.26 |
| packet [ 패킷 ] (0) | 2019.08.25 |
| Protocol (0) | 2019.08.25 |
| Network_Basic (0) | 2019.08.24 |
