포트 포워딩은 " 리스닝 포트 "를 SSH Server, SSH Client 중 어느 곳에 여는 지에 따라서 두가지 방식으로 나뉘어 진다 [1] Local Port Forwarding 로컬 포트 포워딩 - SSH Client에 리스닝 포트를 연다 로컬 포트 포워딩을 사용하는 환경: 웹 서버의 방화벽이 22/tcp 포트에 접속하는 연결만 허용하고 그 이외의 접속하려는 연결은 차단하는 경우 웹 서버에 접속하기 위해 사용 22/tcp: SSH Service Port [ 방화벽 조건 ] Inbound 22/tcp ACCEPT Inbound ANY DROP Outbound ANY ACCEPT[ Local Port Forwarding ] [ 로컬 포트 포워딩 과정 ]Host-A == Application Clien..

1> GET [ GET Method Code ] [ GET Method 실행화면 ] GET방식으로 해당 페이지에 대한 정보를 요청한다 Message-Body에 해당 페이지의 소스코드가 담겨져서 응답이 왔다 2> OPTIONS [ OPTIONS Method Code ] [ OPTIONS Method 실행화면 ] 해당 웹 페이지에 사용할 수 있는 메서드들의 종류들을 알려줍니다 3> HEAD [ HEAD Method Code ] [ HEAD Method 실행화면 ] GET메서드와 같지만 차이점은 메시지 바디가 없다는 것 뿐이다 단순하게 GET방식의 요청을 무수히 많은 PC에서 보내면 타겟이 되는 PC는 과부화가 발생한다[ GET Flo..

SSL ( Secure Socket Layer ) / TLS ( Transport Layer Security )· 컴퓨터 네트워크에서 통신보안을 제공하는 암호화 프로토콜입니다 ( 데이터 전송시 평문이 아닌 암호화된 내용을 전송 )· 웹브라우징, 전자메일, 인터넷 팩스, 인스턴트 메시징 및 VoIP와 같은 응용프로그램에서 널리 사용된다· 웹 사이트의 경우 TLS를 사용하여 서버와 웹 브라우저 간의 모든 통신을 보호할 수 있다· 전송계층과 응용계층 사이에 독립적으로 위치한다· SSL 1.0 => SSL 2.0 => TLS( SSL 3.0 ) 순으로 개발되고 있다 1> 서버와 클라이언트는 연결( 세션 ) 마다 고유한 암호키를 공유하는 DES나 RC4와 같은 대칭키 암호화 알고리즘으로 보안을 제공한다 ( 해당 ..

1> 웹 서버 설치#yum -y install apache.i686#service httpd start 1-1> 처음 아파치 웹 서버에 접속하면 아파치의 기본 권한을 가진다 ( 기본사용자 : apache ) [root@localhost ~]# cat /etc/passwd | grep apache apache:x:48:48:Apache:/var/www:/sbin/nologin 1-2> 아파치 설정파일 ( /etc/httpd/conf/httpd.conf ) #vi /etc/httpd/conf/httpd.conf ... 292 DocumentRoot "/var/www/html" ... 아파치 웹 서버에 접속하는 것은 "/var/www/html" 디렉토리에 들어가는 것과 같다 [..

FTP 개념 참고 자료 http://itsaessak.tistory.com/157 1> FTP 서버 구축#yum -y install vsftpd vsftpd데몬 설치#yum list installed vsftpd 설치된 vsftpd데몬 확인 2> FTP 서버의 사용자는 리눅스 시스템의 계정과 동일하다root는 FTP서버를 사용할 수 없다 ! 가상머신에서 일반 사용자계정을 하나 생성하자#useradd ftp_user 사용자 계정 생성#passwd ftp_user 사용자 비밀번호 설정 3> FTP 서비스 실행 실습환경 : 가상머신 ( 192.168.6.123 ) [root@localhost /]# service vsftpd start [root@localhost /]# netstat -antActive In..

공격 대상 : window"www.naver.com" 의 아이피 주소를 "192.168.6.200" 으로 변조window가 주소창에서 " www.naver.com " 을 입력했을 때 192.168.6.200 으로 이동된다 1> 먼저 " ARP Spoofing " 을 실행해야합니다window => 게이트 웨이 => 외부해당 게이트웨이의 MAC주소를 공격자의 MAC주소로 바꿔서 window로 보낸다window => 게이트 웨이( 공격자 ) => 외부window에서 외부로 나가는 패킷들은 공격자의 컴퓨터로 보내어진다 2> 공격자는 " Fragrouter " 툴을 이용해서 해당 패킷이 정상적으로 보내어지는 것처럼 위장한다 3> 프로그래밍한 " DNS_Spoofer " 프로그램을 통해..