NetworkHacking/Network(35)
-
TCP Session Hijacking
TCP 3-Way Handshake 통신방법에서 SequenceNumber를 활용한 공격 기법입니다- 세션 ( Session ) : 사용자와 컴퓨터 또는 컴퓨터와 컴퓨터간의 활성화된 상태- 세션 하이재킹 : AP( Access Point)와 PC간에 이루어지는 통신정보(세션)를 가로채서, 사용자 인증절차를 거치지 않고, 해당 PC와 동일한 권한을 얻는 것- 단순히 훔쳐보는 것이 아니라 해당 PC의 권한으로 명령어를 사용할 수 있음에서 강력한 공격기법이다 세션 하이재킹 공격과정에 대해서 알아보자 [ 그림1 ] 1> 현재 Client와 Server간에 세션이 성립되어 있는 상태입니다 ( Established Session ( C - S ) )2> 공격자는 스니핑을 통해서 세션을 ..
2017.07.15 -
TCP 3-Way Handshake
전송 제어 프로토콜(TCP)은 근거리 통신망이나 인트라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램간 데이터를 에러없이 순서대로 교환할 수 있게한다 [ 그림1 ] 1> 출발지포트 ( 2byte )2> 도착지포트 ( 2byte )3> 시퀀스넘버 ( 4byte )4> Acknowlege Number ( 4byte )5,6> TCP Header Length(4bit) & TCP Flag(나머지) ( 2byte )Flag (6bit) 0 0 0 0 0 0URG ACK PSH RES SYN FIN 32 16 8 4 2 1U : Urgent ( URG )A : Acknowledgement ( ACK ) : 값을 정한다P : Push ( PSH ): 데이터를 전달하는 경우 사용한다 R..
2017.07.12 -
SNMP / SMTP - POP3, IMAP . PGP, S/MIME
간이 망 관리 프로토콜 ( Simple Network Management Protocol )- IP네트워크 상의 장치로부터 정보를 수집 및 관리, 장치의 동작을 변경하는 데 사용하는 인터넷 표준 프로토콜- 대표적인 장치에는 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등이 있다- 네트워크 모니터링의 목적으로 네트워크 관리에서 널리 사용되어 진다- 하나 이상의 관리 컴퓨터(매니저)는 컴퓨터 네트워크에서 호스트나 장치들의 그룹(에이전트들)을 감시하고 관리한다- 에이전트( Agent ) : 허브, 라우터, 스위치, 브리지, 호스트 등등 ( 관리되는 장치에 탑재되는 서버 형태의 모듈들 ) [ SNMP 구성 ] SNMP는 SMI , MIB 정보 구조를 설명하는 두개의 프로토콜과 함께 사용한다SMI (..
2017.07.10 -
WAP ( Wireless Application Protocol )
무선 애플리케이션 프로토콜은 휴대 전화 같은 장비에서의 인터넷 사용처럼 무선 통신을 사용하는 응용프로그램의 국제 표준이다WAP에서 사용하는 주 언어는 WML( Wireless Markup Language )이다 [ WAP 5계층 ] [ WAP 계층구조 ]WAE ( Wireless Application Environment ) 무선 애플리케이션 환경 - 응용프로그램 계층WSP ( Wireless Session Protocol ) 무선 세션 프로토콜 - 세션 계층WTP ( Wireless Transaction Protocol ) 무선 트랜잭션 프로토콜 - 거래 계층WTLS ( Wireless Transport Layer Security ) 무선 전송 계층 보안 - 보안 계층WDP ( Wireless Data..
2017.07.10 -
유니캐스트 vs 멀티캐스트 vs 브로드캐스트
1> 유니캐스트( Unicast ) 전송고유 주소로 식별된 하나의 네트워크 목적지에 메시지를 전송하는 방식수신자에 대한 사전 정보가 필요하다 2> 멀티캐스트( Multicast ) 전송한 번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 방식일대다 통신을 하기 위한 기술, 수신자의 수나 종류의 정보가 필요없이 많은 수신자에게 전송이 가능하다서버로부터 하나의 Traffic이 왔을 때, 물리적으로 연결된 네트워크 장비들에 의해서 여러개로 복사되어진다해당 Traffic들은 필요로 하는 PC에게만 전송되어진다 3> 브로드캐스트( Broadcast ) 전송TCP/IP의 IPv4에서 같은 대역의 네트워크 주소를 가진 모든 호스트들에게 패킷을 전송하는 방식서버로부터 하나의 Traffic이 왔을 때 ..
2017.07.10 -
UDP ( User Datagram Protocol )프로그래밍
이전 게시글에서 게시한 Udp.py 파일에서 setter를 지정하고 Udping.py를 이용해 값을 초기화 시켜 udp통신을 해보자import socketfrom header.udp import *from header.eth import *from header.ip import * #체크섬 구하는 함수def make_chksum( header ): size = len( header ) if size % 2: header = header + b'\x00' size = len( header ) size = size // 2 header = struct.unpack('!' + str(size) + 'H', header ) chksum = sum( header ) carry = chksum & 0xFF0000 ..
2017.07.10