검색 상세

VMware를 이용한 가상화 네트워크 모의 침투 테스트 베드와 실험

초록/요약

본 논문에서는 보안 전문 인력들의 교육자료에 활용될 수 있도록 가상환경을 구축하여 네트워크 침투 테스트를 진행하였다. VMware 가상화 기술을 사용해 서버 환경을 구축하여 Kali Linux 및 Windows Server를 설치하였고 네트워크 시뮬레이션 프로그램(GNS3)을 이용하여 네트워크 환경을 구축하였다. 3계층(Network)에서 발생하는 대표적인 공격 중 Arp Spoofing Attack, ICMP Redirect Attack을 테스트하였고 4계층(Transport)에서는 Dos Attack, SSL Strip Attack을 진행하였으며 5계층(Session)에서는 SSH MITM Attack을 마지막으로 7계층(Application)에서는 Dns Spoofing Attack, DHCP Spoofing Attack, DHCP Starvation Attack, Reverse Telnet Attack, HTTP Session ID Hijaking Attack, SideJaking Attack을 진행하여 총 11개의 네트워크 공격 기법을 테스트하였고 테스트 결과 공격 대상의 서버 및 웹 접속 계정 탈취, Wireshark 프로그램을 이용한 공격 패킷 확인, 피싱 사이트 접속 유도, 가짜 DHCP Server 구축 및 DHCP Server 할당 IP 고갈 등의 결과를 확인할 수 있었다. 이러한 침투 테스트를 실제 공격 환경을 구축하여 진행하기 위해서는 서버 및 네트워크 장비를 설치해야 하여 평균 700만 원(서버 4대 400만 원, 네트워크 장비 라우터 2대 200만 원, 스위치 1대 100만 원)정도의 비용이 발생하지만 본 논문에서 제안한 방식으로 환경을 구축한다면 무료로 네트워크 시뮬레이션 프로그램(GNS3)을 공식 홈페이지(https://www.gns3.com)에서 다운로드 할 수 있고 서버 가상화에 필요한 VMware workstation 30만 원, 고성능 데스크톱 100만원으로 총비용 130만 원이 발생하기 때문에 효과적인 비용 절감 효과를 얻을 수 있다. 또한 본 논문은 VMware 가상화 기술 기반의 침투 테스트 환경 설치 메뉴얼로 활용될 수 있고 공격 유형별 침투 테스트 교육용으로 활용될 수 있도록 했다.

more

목차

제 1 장 서론 1
제 1 절연구배경 및 목적 1
제 2 절 관련 연구 2
(1) 가상화 기술 2
(2) VMware를 이용한 관련 연구 3
제 2 장 네트워크 이론 및 공격 기법 5
제 1 절 네트워크 이론 5
(1) OSI 7 Layer & TCP/IP Model 5
(2) OSI 7 Layer 및 TCP 통신 과정 7
제 2 절 네트워크 공격 유형 9
(1) Network Layer Attack(3계층) 9
(2) Transport Layer Attack(4계층) 11
(3) Session Layer Attack(5계층) 12
(4) Application Layer Attack(7계층) 13
제 3 절 테스트 이용 도구 설명 16
(1) Kali Linux 16
(2) Wireshark 16
제 3 장 네트워크 모의 침투 테스트 17
제 1 절 테스트 환경 17
제 2 절 Network Layer Attack(3계층) 18
(1) ARP Spoofing Attack 18
(2) ICMP Redirect Attack 20
제 3 절 Transport Layer Attack(4계층) 22
(1) Dos Attack(Smurf Attack) 22
(2) SSL Strip Attack 24
제 4 절 Session Layer Attack(5계층) 26
(1) SSH MITM Attack (version 1 Downgrade Attack) 26
제 5 절 Application Layer Attack(7계층) 28
(1) DNS Spoofing Attack 28
(2) DHCP Spoofing Attack 30
(3) DHCP starvation Attack 32
(4) Reverse Telnet Attack 33
(5) HTTP Session ID Hijacking Attack 35
(6) SideJacking Attack 37
제 6 절 대응 방안 39
(1) 네트워크 보안 솔루션 39
(2) 웹 보안 솔루션 39
(3) End-point 보안 솔루션 40
(4) 네트워크 계층 별 대응 보안 솔루션 41
제 4 장 결 론 45
참 고 문 헌 48

more