[컴퓨터 네트워크] 네트워크 해킹과 보안 연습문제 3-4장

네트워크 해킹과 보안 3판, 4판 양대일 홍성혁 한빛미디어

 

 

# 3장 Whois 와 DNS 조사

 

01. Whois 정보를 관리하는 기관은 어디인가?

- ICANN

 

02. Whois에서 알 수 있는 내용이 아닌 것은 무엇인가?

-  주 DNS 서버와 부 DNS 서버의 위치

 

* Whois 서버에서 얻을 수 있는 정보

* 주 DNS 서버와 부 DNS 서버의 정보만을 가져오며, 위치정보는 IP주소의 위치만 가져온다.

* 등록 및 관리 기관, 목표 사이트의 네트워크 주소와 ip주소, 레코드의 생성 시기와 갱성 시기 는 알 수 있다

 

03. DNS의 역할이 아닌 것은 무엇인가?

-  방화벽과 같은 보안 장비 중 하나다.

* IP 주소에 대한 도메인 이름을 얻어낸다

* 부 DNS 서버는 단순히 백업용이다

* 도메인 주소에 대한 IP 주소를 얻어낸다

 

 

04. DNS 레코드 중에서 메일 서버에 해당하는 것은 무엇인가?

- MX = Mail Exchange

 

05. 다음 중 DNS 서버가 아닌 것은 무엇인가?

- 프록시 DNS 서버 = 네트워크와 인터넷의 게이트웨이에 위치.  컴퓨터, 프린터 및 인터넷 (상대 서버)을 대신하여 각 장치와 통신

- 캐시 DNS 서버 = 주, 부 DNS 서버가 전송이 불가능할때 사용하는 임시 서버.

 

06. 윈도우와 리눅스에서 호스트 파일(hosts)의 위치는 어디인가?

- 윈도우 : C:\Windows\system32\drivers\etc\hosts

- 리눅스/유닉스  : /etc/hosts

 

07. DNS의 이름 해석 과정을 설명하시오.

 www.naver.com으로 접속을 예로 들면

 - hosts 파일에 정보를 먼저 확인한 후 없으면 시스템에 설정된 로컬 DNS 서버에 질의

 - 로컬 DNS에 정보가 없으면 루트 DNS에 질의

 - 루트 DNS 서버에 없으면 com을 관리하는 com DNS서버에 로컬 DNS가 정보를 보내는 방식으로 질의

 - com DNS 서버에 없으면 naver.com에 질의하도록 다시 로컬 DNS서버에 전달

 - 로컬 DNS는 naver.com 서버에 질의

- 해당 DNS서버로부터 해당 링크에 대한 IP주소 획득

 - 해당 IP 주소를 요청한 클라이언트에게 전달

 

08. DNS의 레코드에는 어떤 것들이 있는지 나열하시오. (참고 정도만)

 A = Address , PTR = PoinTeR , NS = Name Server , MX = Mail eXchanger , CNAME = Canonical NAME , SOA = Start Of Authority , HINFO = HardwareINFO , ANY = All

 

09. DNS 서버 존(zone) 전송 범위의 제한은 어떻게 해결할지 설명하시오.

 윈도우 : DNS 영역 생성 후 DNS 영역에 Property  >  Zone Transfers 에서 설정

 리눅스 : /etc/name.conf 에서 수정 (또는 /etc/bind/named.conf.local)

 

10. 윈도우에서 시스템 캐시에 저장된 DNS 정보를 보는 명령과 삭제하는 명령은 각각 무엇인지 설명하시오.

- 캐시된 DNS 정보 확인 : ipconfig /displaydns

- 캐시된 DNS 정보 삭제 : ipconfig /flushdns

 

# 4장 IP 주소 추적

 

01. IP가 부족하여 사용자에게 사설 IP를 할당한 후 인터넷을 사용하게 하는 기술은 무엇인가?

- NAT

 

02. APT 공격을 분석하기 위한 웹 로그의 구성 항목이 아닌 것은 무엇인가?    (시험 범위 아님)

- 클라이언트 포트

- 사용자 이름, 서버 포트

 

03. traceroute에 대한 설명 중 틀린 것은 무엇인가?

- traceroute는 패킷이 지나는 경로를 정확하게 알 수 있다

* traceroute는 수행할 때 패킷이 지나는 경로가 매번 바뀐다. 고정되면 역추적 당할 가능성 있다

 

04. P2P 서비스를 통한 IP 주소 추적의 원리

- P2P 서비스는 간단한 텍스트 메시지를 주고받을 때는 P2P 서버를 이용하며 사용자의 ip가 노출되지 않지만 클라이언트 간에 텍스트가 아닌 파일을 주고받을 때는 세션을 직접 생성한다. 이때 netstat이나 패킷 분석을 통해 상대방의 IP 주소를 확인할 수 있다.

 

05. traceroute 명령으로 경로를 알아볼 때 값이 항상 일치하지 않는 이유는 무엇인지 설명하시오.

경로가 바뀔 수 있음, 네트워크 혼잡하면 데이터가 다른 경로로 우회할 수 있음, 네트워크 설정에 따라 어떤 네트워크에서는 특정 경로를 선호하거나 제한할 수 있음.