NetworkHacking/Network(35)
-
SYN Flooding / Port Scan
포트스캔이란 운영중인 서버에서 열려있는 TCP/UDP포트를 검색하는 것을 의미한다 TCP Flag값을 변경시켜 각 패킷마다 반응이 어떻게 다르게 나타나는지 확인해보자 [ TCP Half Open스캔 ][ 그림1 ] 1> 클라이언트에서 서버로 " SYN " 패킷을 보냈다 ( Flag = 2 ) 2> 서버에서 클라이언트에게 " ACK+SYN " 패킷으로 응답이 왔다 ( Flag = 18 )3> 클라이언트에서 서버로 " RST " 패킷을 보내서 연결을 끊었다 ( Flag = 4 ) [ 그림2 ] 1> 클라이언트에서 서버로 " SYN " 패킷을 보냈다 ( Flag = 2 )2> 서버에서 " ACK + RST " 패킷으로 응답이..
2017.07.17 -
TCP 3-Way Handshake
#실습에 앞서 방화벽에서 RST패킷의 전송을 차단해야 합니다#iptables -A OUTPUT -o eth0 -p tcp --tcp-flags RST RST -j DROP#iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP 이전에 만들어 놓았던 TCP서버 파일을 이용해 2개의 서버에 대해 세션을 형성하도록 하겠습니다 ( http://itsaessak.tistory.com/151 참고 ) #python3 tcp_server.py => 서버와 포트번호 개방 ( 2개의 가상머신에서 이루어져야함 ) 1> SYN패킷 전송 ( Client -> Server )123456789101112131415161718192021222324252627282930313233343536..
2017.07.17 -
FTP ( File Transfer Protocol ) / NFS ( Network File System ) / samba
[1] 서버와 클라이언트 사이의 파일 전송을 위한 TCP기반의 프로토콜이다 [2] 서버와 클라이언트 사이에는 두가지 연결이 이루어진다 2-1> 제어 연결 ( Command Port사용 )서버의 21번 포트를 이용하여 사용자 인증, 명령을 위한 연결이 만들어지고 명령어가 전달되어지는 통로이다 2-2> 데이터 연결 ( Data Port사용 )서버의 20번 포트를 사용하여 실제 파일 전송시 사용하는 통로이다 [3] FTP에는 2가지 모드가 있다3-1> 능동 모드 ( Active Mode ) [ Active Mode 과정 ] ① 우선 FTP Server 와 FTP Client는 제어 연결을 이루고 있다 ( 서버의 21번 포트와 클라이언트..
2017.07.17 -
방화벽 ( Firewall )
방화벽 ( Firewall ) : 네트워크 트래픽을 모니터링하고 정해진 보안규칙을 기반으로 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스 1> 패킷 필터링 방화벽 ( Packet Filtering Firewall ) 1세대 방화벽 ( 3계층 )사설네트워크와 인터넷 사이에 존재하여 특정 트래픽을 허용하거나 차단하며 가장 단순한 최초의 방화벽 중 하나이다발진지 주소와 포트를 검사하여 수신 측의 주소와 포트에 대한 접속 허용여부를 결정한다 [ 패킷 필터링 방화벽 ] 2> 프록시 방화벽 ( Proxy Firewall ) 2세대 방화벽 ( 7계층 )클라이언트와 외부 네트워크와의 중개인의 역할을 하며 이상이 없는 패킷만을 목적지로 전달하는 방화벽캐시기능..
2017.07.17 -
VPN ( Virtual Personal Network )
VPN에 대해서 알아보기 전에 사설망과 공중망에 대해서 알아보도록 합시다 [1] 사설망 ( Private Network )- 특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크- ex) 가정에서 공유기 내부에서 사설 IP를 사용하고 있는 네트워크 [2] 공중망 ( Public Network )- 불특정 다수의 사용자에게 서비스를 제공하는 통신망- 흔히 말하는 인터넷 회사나 은행에서 본점과 지점을 사설망으로 연결하여 데이터의 기밀성을 얻으려 했으나, 사설망으로 연결하기에는 막대한 비용이 소모되었다그래서 고비용의 사설망을 대체하기 위해 VPN이 개발되었다 [3] 가상 사설망 ( Virtual Personal Network )- 공중망을 이용해서 사설망이 요구하는 서비스( 전용선 )를 제공할 수 있다-..
2017.07.15 -
RFID ( Radio Frequency IDentifire )
RFID ( Radio Frequency IDentifier ) - 비 접촉식 인식 시스템 1> RFID는 주파수를 이용해서 ID를 식별하는 시스템으로 일명 " 전자태그 " 라고 불린다2> 전파를 이용해 먼 거리에서 정보를 인식하는 기술을 말한다3> 필요장비- RFID 태그- 집적회로 + 안테나집적회로 : 정보를 기록안테나 : RFID 판독기에게 정보를 송신한다 ( 이 정보는 태그가 부착된 대상을 식별하는데 이용된다 )- RFID 판독기 4> 원리4-1> 태그에 목적에 맞는 정보를 입력하고 상품에 부착한다4-2> 리더에서 안테나를 통해 방출된 무선주파수 태그와 접촉4-3> 태그는 주파수에 반응하여 입력된 데이터를 안테나로 전송한다4-4> 안테나는 전송받은 데이터를 디지털 신호로 변조하여 리더에 전달4-5..
2017.07.15