본문 바로가기

전체 글222

정보보안6 8차시 tcpdump 네트워크 패킷을 캡처하고 분석하는 패킷 덤프 프로그램 sudo dnf -y install tcpdump 설치 예시tcpdump -i ens160 icmp 해당 인터페이스의 icmp 패킷만 캡처한다는 뜻 tcpdump -i ens160 port 80 해당 인터페이스의 출발지, 목적지 포트가 모두 80 인 패킷 캡처 tcpdump -i ens160 src port 80 해당 인터페이스의 출발지 포트가 80 인 패킷 캡처  tcpdump -i ens160 dst port 80 해당 인터페이스의 목적지 포트가 80 인 패킷 캡처tcpdump -i ens160 src port 80 and dst port 443 해당 인터페이스의 출발지 포트가 80이고 목적지 포트가 443 인 패킷 캡처 tcpdum.. 2024. 9. 29.
정보보안6 7차시 MITM Attack 중간자 공격통신하는 두 대상 사이에 끼어들어 데이터를 도청하거나 조작하는 공격ex) ARP 스푸핑 Swtich mac address table: 스위치가 프레임을 받으면 자신이 갖고있는 메모리에서 포트와 mac주소가 없을시 등록하는 공간ARP 스푸핑로컬 네트워크 환경에서 실행되고 공격자와 피해자가 같은 네트워크에 연결공격자가 내부망에 침투하고 권한상승을 통해 관리자를 획득한 후 그 다음 ARP 스푸핑 시도ARP 스푸핑 대응방안네트워크에서 ARP 보안 기능 사용암호화 프로토콜 활용하여 통신 (HTTPS, SSH)ARP 캐쉬 테이블을 고정으로 설정 LAN 상에서의 호스트 통신 방법은 MAC 주소 통신이며이를 이용하여 ARP 스푸핑으로 스니핑(도청)을 한다  실습 : arp 스푸핑1) 1.. 2024. 9. 28.
정보보안6 6차시 *소켓 복습서버측 소켓 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) s.bind((host,port)) s.listen(5) conn, addr = s.accept() => 연결대기. conn이 커넥션 소켓, addr은 클라이언트 주소를 의미한다클라이언트에서 연결 요청이 오면 블로킹 상태가 해제된다.   + 진행하다 가상환경설치 설정오류 난 것sudo apt install python3.11-venvsudo apt install python3.11-venv: command not found => 이유 : 티스토리에 있는 코드를 복사했기 때문. 티스토리에서 뭔가 잘못된 공백문자열이 섞이는 것같다이럴땐 메모장에 그대로 타이핑하여 다시 시도한다...  .. 2024. 9. 22.
정보보안6 5차시 파이썬 함수의 종료 시점- 내부에서 리턴문을 만났을 때- 실행문이 끝났을 때 함수가 정의되면 메모리에 생성된다함수는 정의가 먼저 나온 후 호출이 뒤에 나온다순서가 뒤집히면 에러 발생 def function(): print("test")def gugudan(number=0): for i in range(1,10): print(number, " * ", i, " = ", (number * i)) //문자열과 더하기 print(f'{number} * {i} = {number * i}') //fprint 방식function()gugudan(2)def keyword(a, b, c): print(a, b, c)keyword(b=2, c=1, a=3) //키워드.. 2024. 9. 21.

티스토리툴바