터널링과 은닉채널
1. 터널링과 캡슐화
* 터널링(Tunneling)
> 인터넷을 사적이며 안전한 네트워크의 일부로 사용하는 기술
* 캡슐화
> 4계층의 패킷이 3계층을 통과하기 위해서 4계층 정보와 데이터를 3계층 정보로 싸고, 이를 다시 2계층 정보로 쌈, 캡슐화된 패킷이 스위치나 라우터 같은 네트워크 장비를 지나면, 쌌던 정보를 다시 풀어내기도 함
> 터널링에서는 캡슐화 단위가 조금 다름
- 터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고, 캡슐화 수행
- 터널링 장비A로 유입된 패킷을 캡슐화하고, 이를 터널링 장비B가 다시 디캡슐화하여 다음 네트워크로 전달
> 프락시, VPN (터널링 기법) 등이 있다.
> SSH는 패킷이 공개키 암호화되어 전송되기에 기밀성이 보장된다.
> 패킷 분석을 통해 패킷의 근원지를 분석하여 터널링의 유무를 확인한다.
< SSH 터널링 >
* SSH 터널링
> 접속 단계
1). SSH 접속 설정
2). SSH 터널링 설정 및 접속
3). 브라우저 프락시 서버 설정
< SSH 확인 방법으로는 패킷 분석을 통해 Port 번호를 확인하여 확인한다. >
-SSH 접속 설정-
< SSH 터널링에 사용할 Putty 설정을 따로 만들어 저장한다. >
< 접속 -> SSH -> 터널링 목록 선택 >
< 포트 번호, 대상을 지정 (동적, 자동으로 라디오 버튼 선택) >
< 추가된 것을 확인 가능하다. >
< Putty에 접속하여 해당 IP의 OS에 계정을 로그인 한다. >
< 브라우저에서 SSH 서버를 설정 하는 방법 >
< Putty에 설정했던 정보를 입력 후 확인 >
> 패킷 전송을 위한 활동 내역
- 윈도우 웹브라우저에서 구글에 접속 후 '라인레인저스 인벤' 검색 하여 해당 사이트를 들어감.
< 와이어 샤크를 통해 볼 때 ssh를 이용 101에서 104로 패킷이 이동한 뒤
104에서 tcp를 이용 웹서버로 패킷이 이동하는 것을 확인 할 수 있다 >
< 101에서 104(SSH 서버)로 데이터를 전송한 패킷 >
Ethernet 패킷분석
Destination MAC Add ( 6 byte )
|
00 0c 29 ab bc 5f
|
Source MAC Add ( 6 byte)
|
bc 5f f4 33 bc cc
|
Type ( 2 byte )
|
08 00 ( IP )
|
IP 패킷 분석
Version
(4 bit)
|
헤더길이
(4 bit)
|
TOS (1byte)
|
전체 길이(2 byte)
| ||
0100
(4 : IPv4)
|
0101
(5word = 20byte)
|
00000000
(사용하지 않음)
|
00000000 00101000
( 40 byte )
| ||
Identification (2byte)
|
Flag(3bit)
|
Fragment Offset(13bit)
| |||
00111100 11001101
|
010
|
00000 00000000
| |||
TTL ( 1 byte )
|
Protocol ( 1 byte )
|
Header Checksum ( 2 byte )
| |||
10000000
|
00000110 ( 6 : TCP )
|
00100111 11100101
| |||
Source IP
| |||||
11000000 10101000 00001010 01100101
192.168.10.101
| |||||
Destination IP
| |||||
11000000 10101000 00001010 01101000
192.168.10.104
| |||||
TCP 헤더 분석
Source Port # ( 2 Byte )
|
Destination Port # ( 2 Byte )
| ||||||||
11101100 00100111 ( 60455번 )
|
00000000 00010110 ( 22번 )
| ||||||||
Sequence # ( 4 Byte )
| |||||||||
10000000 01100011 10111100 01000011
| |||||||||
ACK # ( 4 Byte )
| |||||||||
01000111 10100110 01111011 11001000
| |||||||||
헤더 길이
(4bit)
|
예약
(6bit)
|
U
|
A
|
P
|
R
|
S
|
F
|
Window size ( 2 Byte )
| |
0101
(5)
|
000000
|
0
|
1
|
0
|
0
|
0
|
0
|
00111111 11100010
( 16354 )
| |
Checksum ( 2 Byte )
|
Urgent Point ( 2 Byte )
| ||||||||
11110110 10000000
|
00000000 00000000
| ||||||||
< 101 IP에서 SSH서버로 전송하는 패킷의 내용 >
< 104(SSH 서버)에서 WebServer로 전송 되는 패킷 >
댓글 없음:
댓글 쓰기