OSI 7계층/[기타] 보안 (16) 썸네일형 리스트형 SSL Handshake_Client Hello 안녕하세요! 오랜만에 돌아온 런잇입니다. 그동안 앞으로의 진로에 대해 다양한 논의를 통해! 이번에는 전에 한번 다루었던 SSL Handshake 과정에 대해서 보다 상세하고 자세하게 알아보려고 합니다. 한번 다루었던 내용이었지만 SSL에 대해 보다 자세히 보자! 특집편! 오늘은 Client Hello, Server Hello에 대해서 짚어보고 가도록 하겠습니다! 1. SSL Handshake 우선 우리가 공부를 하기 위해서는 아래와 같이 SSL Handshake 과정은 어떻게 진행 되는지! 기본적으로 파악하고 있어야 합니다. 아~~ 대충 이런식으로 진행되는 구나~ 오늘은 첫번째 과정! Client Hello에 대해 자세히 알아보도록 하죠 그러나 그에 앞서 해당 패킷을 살펴보기 전에 SSL의 패킷 구조가 .. 웹 쉘(Web shell)이란 무엇일까요 ? 안녕하세요 오랜만에 글을 올리는 run-it 입니다. 다들 잘 계셨나요 오늘은 걸리면 치명적인 해킹 기법 중 하나인 웹쉘에 대해 공부해보겠습니다. ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆치★명☆★☆★☆★☆★☆★☆★☆★☆★☆★☆☆☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ 1.웹쉘이란 웹쉘은 말 그대로 웹사이트를 통해 쉘(shell)을 여는 공격 입니다.※쉘(shell) : 사용자에게 받은 지시를 해석하여 하드웨어 지시어로 바꿈으로써 운영체제의 커널과 사용자 사이를 이어주는 것 쉘은 서버에 대한 모든 설정을 변경할 수 있기때문에 일반적으로 22번 등 별도 포트를 통해 접속하게 됩니다.그런 쉘이 인터넷을 통해 누구든지 접속 가능하게 된다면????? 웹 서버 운영자 입장에선 그만한 .. SMURF 공격과 PING OF DEATH 란? 바야흐로.. 드디어 3월!좀 더 이른 봄을 맞이하러 제주도를 다녀온 친구가 제주도는 벌써 따뜻하다고 하더군요.ㅎㅎ봄 마중나간 친구가 부러웠네요! 우리는, smurf 공격과 ping of death에 대하여 알아볼까요!? 들어가기에 앞서 오늘의 주제를 왜 SMURF와 PING OF DEATH로 선택을 하게 되었을까요!? 그것은 바로!! 이 두 공격 모두 ICMP 프로토콜을 이용한 공격이기 때문입니다! ICMP 프로토콜에 대한 내용은 다음 링크를 참고해주시면 됩니다 :-D→ https://run-it.tistory.com/31 1. SMURF 공격이란? 스머프 공격(Smurf attack)은 희생자의 스푸핑된 원본 IP를 가진 수많은 인터넷 제어 메시지 프로토콜(ICMP)패킷들이 IP 브로드캐스트 주소를 사.. SYN Flooding이란? 안녕하세요 여러분! IT 세계에는 다양한 분야가 존재합니다. 멀고 먼 험난한 길이지만... 우리는 지금까지 네트워크 영역을 다루고 이제 보안 영역에 들어와 계속해서 순항중에 있습니다. 비록 앞에 험난한 길이 있더라도 오늘은 SYN Flooding에 대해서 알아보도록 하겠습니다. 1. SYN Flooding란 무엇일까? 아래의 그림과 같이 우리가 일반적으로 TCP 통신을 하기 위해서는 3-way-handshaking이란 과정을 거쳐야 합니다! 잘 기억이 안나신다고요? 그럼 여기를 참고해 주세요 https://run-it.tistory.com/21 일반적인 통신을 하기 위해서는 위처럼 반드시 SYN패킷을 사용해야 합니다. 어떠한 서비스를 제공하느냐에 따라서 SYN 패킷의 사용량이 많을 수도 적을 수도 있습니.. DoS 에 대해 알아보자 (Feat. DDoS, DrDoS) 다들 즐거운 설 보내셨나요 ?한 살 더 먹어서인지 온몸에 힘이 없구 축축 처지긴 하지만이럴 수록 힘을 내자구요 허허허허허허허허허허허허허허허허허허허허 오늘은 DoS 공격 기법과 DoS응용편인 DDoS 공격, DrDoS 공격 이렇게 시리즈로 다루어 보려구 합니다. 그럼 시작해볼게요! Go Go Go~ 1. DoS 1) DoS 란?서비스 거부 공격 말만 들으면 이게 뭔소리가 싶죠 ?? 좀 더 정확히 말하자면 서비스를 제공해야 하는 서버가 서비스 제공을 할 수 없도록 만드는 것입니다. 어떻게?수용할 수 없을 만큼의 수많은 데이터를 전송함으로써타켓의 시스템 자원(CPU, MEM, Disk 등) 을 고갈시키거나, 네트워크 망을 마비시키는 것이죠. 예를 들어 아래와 같은 네트워크 구성도를 가진 홈쇼핑이 DoS 공격으.. IDS/IPS 란 무엇일까요 ? 2019년 새해가 밝았습니다황금 돼지의 해, 올해는 또 얼마나 즐거운 일이 가득할까요 아이 죠항 2019년 첫번째 글, IDS/IPS 란 무엇일까 ? 시작하겠습니다 렛츠 고고고 ~ 1. IDS/IPS 란?IDS + 차단 기능 = IPS IDS(Intrusion Detection System: 침입 탐지 시스템)은 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 네트워크계의 CCTV 같은 솔루션입니다. (여기서 차단 기능이 더해지면 IPS 라고 할 수 있죠)그렇기 때문에 IDS/IPS는 일반적으로 내부 네트워크로 들어오는 모든 패킷을 탐지할 수 있는 경로에 설치됩니다. Q. IDS/IPS와 방화벽 중 어떤 솔루션이 더 상단에 설치될까요?A. 방화벽은 IP/Port 기반으로 패킷을 차단하는 네트워.. 네트워크구성 2탄 - 이중화 구성 안녕하세요 런잇입니다! 날씨가 너무 추워서 집밖을 나가기가 무서워지는 계절입니다. 오늘은 네트워크 구성 제2탄 이중화 구성입니다.(이불속에서 당근 씹어드시면서 보세요) 이중화 구성이 무엇인지 지금은 잘 모르시겠지만 오늘 이 글을 읽고 아! 이게 이중화이구나!라고 느끼실 겁니다. 1. 이중화 구성이란? 백과사전에 찾아보면 아래와 같이 이중화에 대해서 나옵니다. 이중화한다 : 시스템의 신뢰성을 올리기 위해 같은 기능을 가진 시스템을 두 개 준비하여 활용하는 것. 활용 방법에는 병렬 방식, 대기 방식의 두 가지가 있다. 즉 1대로 운영시 장애가 발생한다면 서비스는 불능이 되어버릴 것입니다. 가끔씩 게임 서버점검 혹은 내가 필요한 사이트가 안들어 가질때 이게 여러분의 모습 아닌가요? 하지만 이중화를 한다면 장비.. 네트워크 구성 1탄 - 인라인[Inline] 구성 2018년도의 마지막 달인 12월. 다들 한 해의 마무리를 시작하고 계신가요? 전.. ㅎㅅㅎ 지금까지는 회사에 입사하자마자 들려오는 내용들이라던가, 새내기 엔지니어가 알아두면 좋은 것들에 대해서 이야기를 해왔습니다. 이제 큰 그림을 볼 수 있게 시야를 넓혀볼까 합니다! 그리하여 준비한 네트워크 구성편 1탄! 인라인[Inline] 구성편을 시작합니다! 1. 인라인 구성이란? 인라인(브릿지) 구성은 모든 트래픽이 해당 보안 장비를 물리적으로 거쳐야만 목적지로 전송될 수 있도록 네트워크를 구성한 것을 말합니다. 또한, 상/하단 장비와 동일 대역대에 위치하며 기능을 수행하는 포트에 IP 설정이 필요 없는 장비를 inline 장비라고 말합니다. 아래 컨테이너 벨트 전체를 보안장비라고 생각하시고 한 번 살펴 볼까요.. 이전 1 2 다음
