| 산대특 3일차(06/25) 노트정리 |

제목 : 해커(공격자) PC 세팅
kali 서버관리자 )

[20250625006]
PC2를 Switch2에 연결시켜놓고

PC2> ip dhcp
DDD

Can't find dhcp server
...
서버 관리자 - DHCP - 서버 뜨는 거 우클릭 - DHCP 관리자
IPv4 우클릭 - 새범위
이름, 설명 : 산특주식회사
DHCP 서버 구성 설정 (주소범위)
192.168.1.1
192.168.1.253

제외 주소 : 192.168.1.1 (서버가 사용 중임.)
임대 기간 : 10분
DHCP 옵션 구성 - Y

라우터(기본 gw)
192.168.1.254

DNS - 다음
WINS - 다음
범위 활성화 - Y
제어판 - 윈도우 방화벽 사용 안함
검색 - 서비스
DHCP server 찾아서 중지


라우터에 dhcp 설정하기 )

[006 R1 세팅]
enable
config t
ip dhcp ip dhcp excluded-address 192.168.1.1 192.168.1.254
ip dhcp pool st
network 192.168.1.0 255.255.255.0
default-router 192.168.1.243
dns-server 192.168.1.1
lease 1 0 0 !

show ip dhcp binding
show ip dhcp pool
debug ip dhcp server events


[006 R2 세팅]
config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 3.3.3.2 255.255.255.128
no shutdown
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.254
ip dhcp pool st
network 192.168.1.0 255.255.255.0
default-router 192.168.1.243
dns-server 192.168.1.1
lease 1 0 0 !
exit
exit


show ip dhcp binding
show ip dhcp pool
debug ip dhcp server events


kali ip 설정

칼리 띄우고
GNS에도 PC + 칼리 추가

연결해준 뒤 칼리 띄우고
아이피 설정부터
우측 상단 - Edit connection - wired connection
IPv4 Settings - 192.168.0.1 255.255.255.0 192.168.0.254
DNS는 192.168.1.1

터미널창 -
ip addr 입력


GNS 006 PC1, PC2 아이피 설정해준다
윈도우 서버 연결 -> DNS 있는지 확인, 안 보이면 역할 및 기능 추가에서 DNS 설치하면 됨


DNS - 떠있는 서버 우클릭 - DNS 관리자

naver.com을 쳤을 때 naver.com에 해당하는 ip address로 들어가는 것이다.

주영역
새영역 이름 : 자신 도메인

다음 ---------------마침
=> 정방향 조회 영역에 도메인 이름의 폴더가 생긴 것을 알 수 있다.

도메인 이름의 폴더 클릭 - 빈 곳에서 새 호스트
이름 : 공백 (web, mail, FTP도 설정해준다.)
IP 주소 : 192.168.1.1(윈도우 설정 ip)
실제로 장비를 사용할 때는 하나하나 분리할 수 있으나, 시뮬레이션에서는 X
호스트 추가

1.1 말고, 다른 ip로 설정하고 싶다면 실제로 그 ip를 갖고있는 서버를 사용해야 된다.
ping 명령을 사용할 때는 가까운 곳에서부터 차근차근.

cmd - nslookup [도메인]

(대답해주는 것을 확인 가능)

실제 윈도우에서 nslookup 명령으로 본인 도메인 찾아보기.

와이어 샤크로 캡쳐하면서 kalilinux-> nslookup


ARP/ICMP 설명

- 사람이 사용할 수 있는 것들은 응용계층이라고 생각하면 된다.

ARP는 Ip기기들이 통신하기 전 내부 내부 로컬에 연결된 네트워크 장비의 하드웨어 주소이다. ping 명령으로 상대
PC 요청하면 ping 명령에 의해 보내지는 ICMP 패킷이 제일 먼저 전송되지 않는다.(ARP 먼저)
브로드 캐스트 : IP 네트워크에 있는 모든 로컬 네트워크 호스트로 데이터를 전송하는 방식. 호스트 주소가 전부 '1'인 경우
브로드캐스트 방식 사용
ip -> ff (255 == 1)

라우터와 라우터 사이에서 와이어샤크 캡쳐를 찍으면 arp가 보이지않는다.

패킷 필터
(arp.src.hw_mac == d8:50:e6;3e:87: or arp.dst.hw_mac == d850:e6:3e:87:21 pr ip.addr 192.168.0.118

arp 접속하기 전에 DNS가 작동함
3wayhandshake 검색해보기