<h2>일곱번째 수업<br></h2>
<hr>
네트워크는 연결이다 !
<hr>
tmi) 나의 6일차 및 학원 7일차
<br>
findip.kr : 사용하는(나가는) 진짜 ip를 확인 - 125.246.95.152
ip도 중요하지만 포트가 더 중요하다. ip는 예를 들어 학원까지만 오고 안으로 들어올 수 없기 때문이다. 포트를 열어줘야 안으로 들어올 수 있다. <br>
<hr>
패킷 정보<br>
port의 범위 =0 ~ 65535 : 65536개<br>
21,22,23,25,53,80,110,143,443,445,3306,5900<br>
21 : FTP 서비스 (파일을 전송하는 서비스) -> 시스템에 저장돼있는 아이디+비밀번호 <br>
21번 포트가 중요한 이유 : 아이디와 비밀번호만 알면 접근이 가능<br>
80 : HTTP (웹페이지 요청 처리)<br>
443 : HTTPS (HTTP의 보안 버전인 HTTPS의 표준 포트 즉, 웹 브라우저와 웹 사이트 간의 보안 터널)<br>
8080 : HTTP : 웹 서버에서 사용되는 포트 (주로 개발용, 테스트용 서버, 다른 서비스가 80번 포트를 사용할 때 대체로 사용함)<br><br>
nmap을 이용해 학교 홈페이지 스캔 => 80, 443 포트가 열려있음을확인 (대부분 학교가 80, 443, 8080이 열려있음.)<br>
페이지 원본(소스) 보기를 이용해서 로그인을 할 수 있는 부분의 창을 뚫기 쉬움.<br>
페이지 소스 중 form 태그(<>) 확인<br>
<br>
21 : ftp<br>
80 : http<br>
22 : ssh<br>
23 : telnet<br>
주로 21, 22, 23은 연습하는 곳에서는 열여둘 수 있으나 실제 학교 홈페이지는 열려있으면 안됨.(취약함.)<br>
<br>
IP + Port(0~65535)<br>
(파이썬을 이용) 사진을 이용해서 공격하는 해킹 프로그램<br>
네트워크 : 연결<br>
연결 IP, 서브넷마스크, 게이트웨이, DNS<br>
그 이후 port 스캔하는 프로그램을 작성
<hr>
Target : virtual.izerone.co.kr<br>
IP : 125.240.93.27<br>
nmap<br>
어떤 번호(포트)가 열려있는가에 따라 어떤 것이 동작을 하는 지 알 수 있다.
포트를 알면 해당 서비스에 해당하는 공격을 할 수 있다.