OSI 7계층 (44) 썸네일형 리스트형 SSL Handshake_Client Hello 안녕하세요! 오랜만에 돌아온 런잇입니다. 그동안 앞으로의 진로에 대해 다양한 논의를 통해! 이번에는 전에 한번 다루었던 SSL Handshake 과정에 대해서 보다 상세하고 자세하게 알아보려고 합니다. 한번 다루었던 내용이었지만 SSL에 대해 보다 자세히 보자! 특집편! 오늘은 Client Hello, Server Hello에 대해서 짚어보고 가도록 하겠습니다! 1. SSL Handshake 우선 우리가 공부를 하기 위해서는 아래와 같이 SSL Handshake 과정은 어떻게 진행 되는지! 기본적으로 파악하고 있어야 합니다. 아~~ 대충 이런식으로 진행되는 구나~ 오늘은 첫번째 과정! Client Hello에 대해 자세히 알아보도록 하죠 그러나 그에 앞서 해당 패킷을 살펴보기 전에 SSL의 패킷 구조가 .. 웹 쉘(Web shell)이란 무엇일까요 ? 안녕하세요 오랜만에 글을 올리는 run-it 입니다. 다들 잘 계셨나요 오늘은 걸리면 치명적인 해킹 기법 중 하나인 웹쉘에 대해 공부해보겠습니다. ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆치★명☆★☆★☆★☆★☆★☆★☆★☆★☆★☆☆☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ 1.웹쉘이란 웹쉘은 말 그대로 웹사이트를 통해 쉘(shell)을 여는 공격 입니다.※쉘(shell) : 사용자에게 받은 지시를 해석하여 하드웨어 지시어로 바꿈으로써 운영체제의 커널과 사용자 사이를 이어주는 것 쉘은 서버에 대한 모든 설정을 변경할 수 있기때문에 일반적으로 22번 등 별도 포트를 통해 접속하게 됩니다.그런 쉘이 인터넷을 통해 누구든지 접속 가능하게 된다면????? 웹 서버 운영자 입장에선 그만한 .. SMURF 공격과 PING OF DEATH 란? 바야흐로.. 드디어 3월!좀 더 이른 봄을 맞이하러 제주도를 다녀온 친구가 제주도는 벌써 따뜻하다고 하더군요.ㅎㅎ봄 마중나간 친구가 부러웠네요! 우리는, smurf 공격과 ping of death에 대하여 알아볼까요!? 들어가기에 앞서 오늘의 주제를 왜 SMURF와 PING OF DEATH로 선택을 하게 되었을까요!? 그것은 바로!! 이 두 공격 모두 ICMP 프로토콜을 이용한 공격이기 때문입니다! ICMP 프로토콜에 대한 내용은 다음 링크를 참고해주시면 됩니다 :-D→ https://run-it.tistory.com/31 1. SMURF 공격이란? 스머프 공격(Smurf attack)은 희생자의 스푸핑된 원본 IP를 가진 수많은 인터넷 제어 메시지 프로토콜(ICMP)패킷들이 IP 브로드캐스트 주소를 사.. SYN Flooding이란? 안녕하세요 여러분! IT 세계에는 다양한 분야가 존재합니다. 멀고 먼 험난한 길이지만... 우리는 지금까지 네트워크 영역을 다루고 이제 보안 영역에 들어와 계속해서 순항중에 있습니다. 비록 앞에 험난한 길이 있더라도 오늘은 SYN Flooding에 대해서 알아보도록 하겠습니다. 1. SYN Flooding란 무엇일까? 아래의 그림과 같이 우리가 일반적으로 TCP 통신을 하기 위해서는 3-way-handshaking이란 과정을 거쳐야 합니다! 잘 기억이 안나신다고요? 그럼 여기를 참고해 주세요 https://run-it.tistory.com/21 일반적인 통신을 하기 위해서는 위처럼 반드시 SYN패킷을 사용해야 합니다. 어떠한 서비스를 제공하느냐에 따라서 SYN 패킷의 사용량이 많을 수도 적을 수도 있습니.. DoS 에 대해 알아보자 (Feat. DDoS, DrDoS) 다들 즐거운 설 보내셨나요 ?한 살 더 먹어서인지 온몸에 힘이 없구 축축 처지긴 하지만이럴 수록 힘을 내자구요 허허허허허허허허허허허허허허허허허허허허 오늘은 DoS 공격 기법과 DoS응용편인 DDoS 공격, DrDoS 공격 이렇게 시리즈로 다루어 보려구 합니다. 그럼 시작해볼게요! Go Go Go~ 1. DoS 1) DoS 란?서비스 거부 공격 말만 들으면 이게 뭔소리가 싶죠 ?? 좀 더 정확히 말하자면 서비스를 제공해야 하는 서버가 서비스 제공을 할 수 없도록 만드는 것입니다. 어떻게?수용할 수 없을 만큼의 수많은 데이터를 전송함으로써타켓의 시스템 자원(CPU, MEM, Disk 등) 을 고갈시키거나, 네트워크 망을 마비시키는 것이죠. 예를 들어 아래와 같은 네트워크 구성도를 가진 홈쇼핑이 DoS 공격으.. wireshark 완전정복하기[PART.1] 아직도 여전히 추운 겨울이네요! 19년의 1월, 다들 따뜻하게 마무리하시길 바래요!! 오늘은! tcpdump 와 같이 사용하면 좋은 wireshark 에 대해서 살펴볼까 합니다 ;-D시작해볼까요!? 1. wireshark 란 무엇일까? Wireshark is a free and open-source packet analyzer. It is used for network troubleshooting, analysis, software and communications protocol development, and education. - Wikipedia와이어샤크는 무료 오픈 툴(tool)로서 네트워크 상의 패킷을 분석해서 보여주는 도구입니다. *잠깐 지식* 처음 배포되었을 때의 툴의 이름은 Ethereal.. tcpdump 완전정복하기[Part.1] 안녕하세요 유난히 독감이 유행하는 겨울 모두들 잘 보내고 계신가요? 막바지 겨울 모두 감기 걸리지 않게 조심하세요! 오늘은 많이들 궁금해하시고 어려워?하시는 tcpdump에 대해서 소개해드리려고 합니다. 그럼 빨리 시작해 보도록 할게요!! 1. tcpdump란 무엇일까? tcpdump는 대부분의 유닉스 계열에서 네트워크카드를 통해 송수신 되는 패킷을 가로채고 표시해주는 소프트웨어 입니다. 참고로 유닉스 계열에서 TcpDump가 있다면 윈도우 계열에서는 WinDump라는 것이 있습니다. IT에 종사하시는 분들이시라면 tcpdump라는 명령어를 보거나 들어는 보셨을 것입니다. 그럼 긴 설명은 생략하고 진행하도록 하겠습니다. 그렇다면 tcpdump는 어떻게 사용하는 것일까요? 2. tcpdump 사용법 tcp.. IDS/IPS 란 무엇일까요 ? 2019년 새해가 밝았습니다황금 돼지의 해, 올해는 또 얼마나 즐거운 일이 가득할까요 아이 죠항 2019년 첫번째 글, IDS/IPS 란 무엇일까 ? 시작하겠습니다 렛츠 고고고 ~ 1. IDS/IPS 란?IDS + 차단 기능 = IPS IDS(Intrusion Detection System: 침입 탐지 시스템)은 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 네트워크계의 CCTV 같은 솔루션입니다. (여기서 차단 기능이 더해지면 IPS 라고 할 수 있죠)그렇기 때문에 IDS/IPS는 일반적으로 내부 네트워크로 들어오는 모든 패킷을 탐지할 수 있는 경로에 설치됩니다. Q. IDS/IPS와 방화벽 중 어떤 솔루션이 더 상단에 설치될까요?A. 방화벽은 IP/Port 기반으로 패킷을 차단하는 네트워.. 이전 1 2 3 4 ··· 6 다음
