내가 받을 메일의 헤더를 분석해서 어떤 경로로 이메일이 도착했는지 확인
e-mail의 e는 electronical..
인프런에서 받은 광고 메일을 분석
화면 오른쪽 중간 쯤에 있는 점 세개 > 원본 보기 클릭
내가 받은 메일은 SPF와 DKIM가 PASS
이를 통해 위변조 여부를 알 수 있음
이메일은 SPF 또는 DKIM으로 인증됩니다.
SPF는 SPF 레코드를 만들어 특정 도메인에서 메일을 보낼 수 있는 호스트를 지정합니다.
DKIM을 사용하면 발신자는 정상적인 이메일에 전자 서명을 하고 수신자는 공개 키를 사용하여 이를 확인할 수 있습니다.
구글에 나와있는 문구
하나씩 뜯어서 분석하고 싶지만 개인정보 때문에 일부 가림
암튼 https://toolbox.googleapps.com/apps/messageheader/에 들어가서 내가 받은 메일의 원본을 복사 붙여넣기 하시면 됩니다
하단의 위 메일 분석
클릭
mx.google.com
사용)명령
구성요소
1. managed device
2. agent - managed device 위에 실행되는 SW
3. Network management station - manager 위에 실행되는 SW
프로토콜 상세 구조
snmp 기능 다운받고
아니 근데 왜 다운이 안 돼,,
윈도우 실행창에서 services.msc
SNMP 서비스
찾고 우클릭 -> 속성
-> 보안
추가
커뮤니티 권한은 읽기 전용
커뮤니티 이름은 public
모든 호스트로부터 SNMP 패킷 받아들이기
칼리 리눅스 터미널 실행
nmap -sU -p 161 (자기 IP주소)
SNMP 서비스 포트가 열려 있는지 확인
++ 자기 IP주소는 cmd창에 ipconfig 입력하여 확인 (이 경우에는 가상 머신에서 사용되는 IPv4를 확인)
You requested a scan type which requires root privileges라는 문구가 뜸
그러면 관리자 계정을 이용해야겠다....
sudo nmap -sU -p 161 (자기 IP주소)
열려있다는 걸 확인
nmap -sU -p 161 - - script=snmp- brute 192.168.0.1
snmpwalk -v 1 -c public (자기 IP주소) 1.3.6.1.2.1.1
1.3.6.1.2.1.1은 시스템과 관련된 MIB 접오
(내 IP주소) 호스트에 대한 시스템 정보를 SNMP를 통해 수집하라는 명령