본문 바로가기

Computer/0x03 네트워크

TCP 헤더구조 분석 TCP 헤더구조 분석 이번 시간에는 TCP 에 대한 개요와 함께 헤더구조를 분석 해 보겠습니다. TCP란? Transmission Control Protocol 의 약어 입니다. 전송 제어 프로토콜을 말합니다. [ Transport Layer ] - Application 계층에서 세션과 Datagram 통신 서비스를 제공 합니다.- End - to - End (종단간연결)간 통신 데이터 무결성에 대한 역할을 담당 합니다.- TCP와 UDP가 존재 합니다. - 응용프로세스 간의 가상 회선을 생성 합니다.- Transport Layer 에서는 Application Layer 와 Port 번호를 이용해서 통신을 합니다. FTP에 의한 데이터를 전달 받은 서버의 트랜스포트 레이어 에서는 포트21 번으로 해당 데.. 더보기
인증서 메커니즘 인증서 메커니즘 이번 시간에는 인증서 에 대한 매커니즘에 대해서 공부 해 보도록 하겠습니다.우리가 무심코 이용하는 인터넷 인증서에는 여러가지 종류가 있습니다. 대표적으로 공인인증서가 있지요. 인증서에 대한 암호화 메커니즘을 배우기 앞서서대칭키와 비대칭키 , 공개키 와 사설키등 인증서 메커니즘에 대한 이해가필요 합니다. 대칭키와 비대칭키 현대의 암호시스템은 암호화와 복호화에 동일한 키를 사용하는지 아니면 다른 키를 사용하는지 에 따라서 대칭키와 비대칭키로 분류 됩니다. 대칭키는 송신측가 수신측간에 각각 암호화와 복호화를 위하여 동일한 비밀키를 사용 합니다.이 키는 비밀 통신망 또는 직접전달 등의 안전한 전송방식을 통해서 자전에 전달되어야 합니다.대칭키 암호화 방식은 암호,복호화의 속도가 빠른 장점이 있습니.. 더보기
ICMP 헤더구조 분석 ICMP 헤더구조 분석 ICMP 프로토콜: IP프로토콜은 송신 시스템과 수신시스템 사이의 패킷을 최적의 경로를 통해전달하는 것이 주된 목적 입니다. - IP 프로토콜은 신뢰성이 없고 비연결형 프로토콜 입니다.- IP 프로토콜은 에러 발생원이나 진단 기능 및 상황 정보를 지원하지 않습니다.- ICMP 프로콜 Support (IP 프로토콜의 단점을 보완 합니다.) [ ICMP Protocol 의 위치 ] ICMP는 Internet Control Message Protocol 의 약어 입니다. ICMP의 주요기능은 2가지가 있습니다.(1) 오류보고 기능(2) 질의 기능 목적: 인터넷 프로토콜(IP)를 보완(서포트) 해주기 위해서 태어 났습니다. [ ICMP 헤더구조 ] (1) TYPE :- ICMP의 업무, .. 더보기
NMAP을 통한 포트스캔 NMAP을 통한 포트스캔 - 해킹의 일반적인 단계는 '정보수집 단계(FootPrinting)' -> '취약점 탐색 단계' -> '목록화 단계' ->'해킹' -> 백도어 형성과 역추적 해피 단계 등으로 이루어 집니다. (1) 정보수집단계 (FootPrinting): 여러 방법을 이용해서 공격 대상의 정보를 모으는 단계로 크게 사회공학적 정보수집(Social Engineering) 와 기술적 정보 수집(Scanning)로 나뉘어 집니다. (2) 취약점 탐색단계: 세간에 알려진 취약점을 탐색하며 이때 스캔툴 등을 이용해서 탐색을 합니다.또는 자기만이 알고있는 제로데이 로 직접 탐색할 수 있습니다. (3) 목록화 단계: 수집된 자원들을 목록화(사용자, 그룹, 공유 디렉토리 등) 을 수행하며,전 단계에 수집된 정.. 더보기
ARP 와 UDP의 헤더구조 분석 ARP 와 UDP의 헤더구조 분석 Arp (Address Resolution Protocol ) 은, IP Address 에 대응되는 이더넷 카드의 하드웨어 주소(MAC address)를알아내는 프로토콜 입니다. 논리적 주소를 물리적 주소로 변환 해줍니다.주소변환 방법은 크게 2가지가 있습니다. (1) Static Mapping (정적변환) : 관리자가 수동설정(2) Dynamic Mapping(동적변환): ARP , RARP arp는 2계층 이더넷 환경에서 목적지 IP 주소에 대한 MAC 주소 변환 동작을 담당 합니다.목적지 MAC 주소정보가 없다면, arp 주소 변환이 불가능하기에 데이터를 전송 할 수가 없습니다. IP -> MAC, MAC -> IP 로 바꿔주는 역활을 담당 합니다.그러므로 arp는.. 더보기
nslookup 으로 정보수집 및 IP추적 nslookup 으로 정보수집 및 IP추적 보통 해커들은 웹해킹을 수행하기 전에 정보를 수집 합니다.그래서 기본적인 방화벽과 서버 보안설정은 필수인데 이것을 안하는 몇몇 기관들이 있어서 이번 시간에는 보안설정을 하는 방법에 대해서 알아 보도록 하겠습니다. cmd 창에서 nslookup 명령어 입력 후 server ns.도메인.ac.kr 을 입력해서 IP를 알아 낼 수 있습니다. 문제는 모대학의 경우 관리자가 보안설정을 허술하게 하여 문제가 될 수 있습니다.물론 이런 정보만으로 해킹을 하는 것은 아니지만 적어도 그런 실마리를 조금이라도 주는 것은 보안적으로 좋지않다는 것을 말씀 드리는 것입니다. ls -t 도메인.ac.kr 을 입력하자 이렇게 서버들의 아이피 정보가 쫘~악 뿌려줍니다.언뜻 보기엔 이걸로 뭘.. 더보기