RFID ( Radio Frequency IDentifier ) - 비 접촉식 인식 시스템 1> RFID는 주파수를 이용해서 ID를 식별하는 시스템으로 일명 " 전자태그 " 라고 불린다2> 전파를 이용해 먼 거리에서 정보를 인식하는 기술을 말한다3> 필요장비- RFID 태그- 집적회로 + 안테나집적회로 : 정보를 기록안테나 : RFID 판독기에게 정보를 송신한다 ( 이 정보는 태그가 부착된 대상을 식별하는데 이용된다 )- RFID 판독기 4> 원리4-1> 태그에 목적에 맞는 정보를 입력하고 상품에 부착한다4-2> 리더에서 안테나를 통해 방출된 무선주파수 태그와 접촉4-3> 태그는 주파수에 반응하여 입력된 데이터를 안테나로 전송한다4-4> 안테나는 전송받은 데이터를 디지털 신호로 변조하여 리더에 전달4-5..

TCP 3-Way Handshake 통신방법에서 SequenceNumber를 활용한 공격 기법입니다- 세션 ( Session ) : 사용자와 컴퓨터 또는 컴퓨터와 컴퓨터간의 활성화된 상태- 세션 하이재킹 : AP( Access Point)와 PC간에 이루어지는 통신정보(세션)를 가로채서, 사용자 인증절차를 거치지 않고, 해당 PC와 동일한 권한을 얻는 것- 단순히 훔쳐보는 것이 아니라 해당 PC의 권한으로 명령어를 사용할 수 있음에서 강력한 공격기법이다 세션 하이재킹 공격과정에 대해서 알아보자 [ 그림1 ] 1> 현재 Client와 Server간에 세션이 성립되어 있는 상태입니다 ( Established Session ( C - S ) )2> 공격자는 스니핑을 통해서 세션을 ..

전송 제어 프로토콜(TCP)은 근거리 통신망이나 인트라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램간 데이터를 에러없이 순서대로 교환할 수 있게한다 [ 그림1 ] 1> 출발지포트 ( 2byte )2> 도착지포트 ( 2byte )3> 시퀀스넘버 ( 4byte )4> Acknowlege Number ( 4byte )5,6> TCP Header Length(4bit) & TCP Flag(나머지) ( 2byte )Flag (6bit) 0 0 0 0 0 0URG ACK PSH RES SYN FIN 32 16 8 4 2 1U : Urgent ( URG )A : Acknowledgement ( ACK ) : 값을 정한다P : Push ( PSH ): 데이터를 전달하는 경우 사용한다 R..

간이 망 관리 프로토콜 ( Simple Network Management Protocol )- IP네트워크 상의 장치로부터 정보를 수집 및 관리, 장치의 동작을 변경하는 데 사용하는 인터넷 표준 프로토콜- 대표적인 장치에는 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등이 있다- 네트워크 모니터링의 목적으로 네트워크 관리에서 널리 사용되어 진다- 하나 이상의 관리 컴퓨터(매니저)는 컴퓨터 네트워크에서 호스트나 장치들의 그룹(에이전트들)을 감시하고 관리한다- 에이전트( Agent ) : 허브, 라우터, 스위치, 브리지, 호스트 등등 ( 관리되는 장치에 탑재되는 서버 형태의 모듈들 ) [ SNMP 구성 ] SNMP는 SMI , MIB 정보 구조를 설명하는 두개의 프로토콜과 함께 사용한다SMI (..

무선 애플리케이션 프로토콜은 휴대 전화 같은 장비에서의 인터넷 사용처럼 무선 통신을 사용하는 응용프로그램의 국제 표준이다WAP에서 사용하는 주 언어는 WML( Wireless Markup Language )이다 [ WAP 5계층 ] [ WAP 계층구조 ]WAE ( Wireless Application Environment ) 무선 애플리케이션 환경 - 응용프로그램 계층WSP ( Wireless Session Protocol ) 무선 세션 프로토콜 - 세션 계층WTP ( Wireless Transaction Protocol ) 무선 트랜잭션 프로토콜 - 거래 계층WTLS ( Wireless Transport Layer Security ) 무선 전송 계층 보안 - 보안 계층WDP ( Wireless Data..

1> 유니캐스트( Unicast ) 전송고유 주소로 식별된 하나의 네트워크 목적지에 메시지를 전송하는 방식수신자에 대한 사전 정보가 필요하다 2> 멀티캐스트( Multicast ) 전송한 번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 방식일대다 통신을 하기 위한 기술, 수신자의 수나 종류의 정보가 필요없이 많은 수신자에게 전송이 가능하다서버로부터 하나의 Traffic이 왔을 때, 물리적으로 연결된 네트워크 장비들에 의해서 여러개로 복사되어진다해당 Traffic들은 필요로 하는 PC에게만 전송되어진다 3> 브로드캐스트( Broadcast ) 전송TCP/IP의 IPv4에서 같은 대역의 네트워크 주소를 가진 모든 호스트들에게 패킷을 전송하는 방식서버로부터 하나의 Traffic이 왔을 때 ..

이전 게시글에서 게시한 Udp.py 파일에서 setter를 지정하고 Udping.py를 이용해 값을 초기화 시켜 udp통신을 해보자import socketfrom header.udp import *from header.eth import *from header.ip import * #체크섬 구하는 함수def make_chksum( header ): size = len( header ) if size % 2: header = header + b'\x00' size = len( header ) size = size // 2 header = struct.unpack('!' + str(size) + 'H', header ) chksum = sum( header ) carry = chksum & 0xFF0000 ..

1> IP조각화 ( 단편화 )큰 IP패킷들은 MTU ( Maximun Transmission Unit )를 갖는 링크를 통해 전송되려면 적적할 크기의 여러개의 작은 패킷들로 쪼개져서 전송된다최종 목적지에 도달하면 쪼개진 패킷들은 다시 원래의 큰 패킷으로 재조립(Reassembly) 되어진다 2> IPv4 헤더 단편화 제어 필드[ IP Header ] * Identifier ( 2byte ) - 각 조각이 동일한 데이터 그램에 속하면 같은 번호를 가진다 * Flag & Fragment Offset ( 2byte ) - Flag : 분열의 특성을 나타내는 플래그 0 : 뒤 쪽에 조각이 없고 현재 조각이 마지막인 경우 0 1 : 뒤 쪽에 더 많은 조각이 존재한다면 1 - Fragment Offset 최초의 분..

ICMP- IP프로토콜은 호스트와의 관리 질의를 위한 메커니즘이 없다- 호스트는 간혹 라우터나 다른 호스트가 동작하고 있는지 알 필요가 있다- 그리고 네트워크 관리자는 다른 호스트나 라우터로부터 정보를 획득할 필요가 있다- ICMP 메시지는 오류보고 메시지와 질의 메시지로 나누어진다- 오류보고 메시지 : 라우터나 호스트가 IP패킷을 처리하는 도중에 탐지하는 문제를 보고- 질의 메시지 : 호스트나 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보를 획득하기 위해 사용 Type(1byte) Code(1byte) Checksum(2byte) Identifier(2byte) Sequence (2byte) Payload(data) [ 질의 메시지 구조] [ 실습 ]에코요청 메시지( type 8 ) 와 에코응..

대표적인 Sniffing기법중의 하나이다ARP Spoofing은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법 ( Man In The Middle )데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격 [ 실습1 ] - A에게 ARP 패킷을 보낸다A가 B에게 보내는 데이터를 가로채보자 ( A -> hacker -> B )A ip : 192.168.6.41B ip : 192.168.6.200 [1] #vi arping.py : A의 캐시 테이블을 오염시키는 코드import socketimport timefrom header.eth import *from header...