공부

[ 자원 고갈 공격형 ] { 동적 HTTP Request Flooding 공격 } > 웹 방화벽을 통해 특징적인 HTTP 요청 패턴 차단 기법을 우회하기 위해 지속적으로 요청 페이지를 변경하여 웹 페이지를 요청하는 기법 { Smurf 공격 } > Smurf(스머프) 공격은 ICMP 패킷과 네트워크에 존재하는 임의의 시스템들을 이용하여 패킷을 확장시켜서 서비스 거부 공격을 수행하는 방법 > 네트워크를 공격할 때 많이 사용 > 다이렉트 브로드캐스트 사용 { Mail Bomb 공격 } > 스팸 메일도 해당하며, 흔히 폭탄 메일이라고 함. > 메일 서버는 각 사용자에게 일정한 양의 디스크 공간을 할당하는데, 메일이 폭주하여 디스크 공간을 가득 채우면 받아야 할 메일을 받을 수 없음. { 분산 서비스 거부(DDo..

[ 취약점 공격형 ] { Boink, Bonk, TearDrop 공격 } > TCP의 신뢰성 있는 연결을 위한 기능 - 패킷의 순서가 올바른지 확인 - 중간에 손실된 패킷이 없는지 확인 - 손실된 패킷의 재전송 요구 > 프로토콜은 이러한 사항이 확인되지 않는 데이터 전송에 대해 신뢰도를 확보하기 위해 반복적인 재요청과 수정을 함. > Boink, Bonk, TearDrop은 모두 이러한 반복적인 재요청과 수정을 공격 대상이 계속하게 함으로써 시스템의 자원을 고갈시키는 공격. > 이러한 공격들은 시스템의 패킷 재전송과 재조합(Reassembling)에 과부하가 걸리도록 시퀀스 넘버를 속임. (TCP 패킷 안에는 각 패킷이 데이터의 어느 부분을 포함하고 있는지를 표시하기 위하여 시퀀스 넘버가 기록되어 있음...

[ OSI 7 Layer ] 1. 물리 계층 : 전기적, 기계적, 기능적, 절차적 - UTP, RJ-45 2. 데이터링크 계층 : 링크제어, 오류제어, 흐름제어. (Point to Point) - Ethernet, HDLC, PPP, F/R - PPTP(M/S), L2F(Cisco), L2TP(IETF) 3. 네트워크 계층 : 최적의 경로 설정 - IP, ICMP, IGMP, ARP, RARP - IPSec 4. 전송 계층 : 신뢰성 있는 전송. (End to End) - 전송제어, 오류제어, 흐름제어, 다중화 - TCP, UDP 5. 세션 계층 : 대화 제어, SSL(Secure Socket Layer) / TLS (443번 포트) 6. 표현 계층 : 암호화, 부호화, 압축 - MPEG2/4 (동영상)..

[정보 보안] 필요한 관련 기초 지식 포스팅에서 법률/정책 부분에서 보안의 세가지 측면을 언급했습니다. 관리적 보안? 물리적, 기술적 보안을 체계적으로 수행하기 위한 정보보호 체계 및 절차, 감시 조직, 사고대책 등의 정보보호 활동을 말합니다. [ ex. 보안 정책 / 보안 지침 / 보안 절차 / 보안 조직 ] 물리적 보안? 건물, 설비와 같은 물리적 정보 시스템 자산을 절도, 파괴, 화재 등과 같은 각종의 물리적인 위협으로부터 보호하는 방법을 말합니다. [ ex. 출입 통제 / 전원 대책 / 작업 감시 / 선로 대책 / 시설 대책 ] 기술적 보안? 전산 환경에서 정보자산을 자산의 유출, 파괴 등으로부터 보호하기 위한 기술적 통제 방법을 말합니다. ((논리적 보안이라고도 합니다.)) [ ex. 네트워크 ..

운영체제 운영체제 : OS (Operating System) ex) Windows, Unix, Linux 등 실습 환경은 Windows10과 가상 머신(VMware)에 Kali Linux, CentOS7로 구성할 계획입니다. 관련 카테고리 : [Linux] 리눅스(CentOS7) 및 리눅스 마스터 2급 네트워크 네트워크 : Network 관련 카테고리 : [CISCO] 시스코 및 [네트워크] 컴퓨터 네트워크 서버 서버 : Server 클라이언트-서버 방식 뿐 아니라 P2P(Peer to Peer) 방식도 존재. 클라이언트-서버 방식은 레벨이 존재하지만, P2P는 동등 레벨. 서버와 클라이언트의 역할을 동시 수행 가능. Edge, Chrome 등은 웹 클라이언트 프로그램 Apache, IIS 등은 웹 서버..

네트워크 맛보기 이론 네트워크(network)란 net(망)과 work(일, 작업하다)의 합성어입니다. [CISCO] 네트워크 개론 포스팅에서 언급했던 적 있습니다. 그림처럼 네트워크는 여러 가지 장치들이 서로 연결되어 있는 것을 확인할 수 있습니다. 이를 "터미널", "시스템", "컴퓨터", "클라이언트", "노드" 등으로 부릅니다. "용도"가 다르기 때문에 부르는 말도 제각각입니다. 왜 클라이언트(Client)라고 부를까요? 당연한 말이지만 클라이언트 프로그램이 설치되어서 클라이언트입니다. 즉, "클라이언트"라는 것은 "소프트웨어"의 이야기입니다. 클라이언트 프로그램이 설치되면 클라이언트이고, 서버 프로그램이 설치되면 서버인 것입니다. 클라이언트는 서버에게 서비스를 요청합니다. 터미널은 무엇일까요? ..