본문 바로가기

분류 전체보기229

오답노트 및 메모 ~241 네트워크 기반 공격의 이해 IDS/IPS-  211.포트 스캐닝 방식과 특징 - TCP connect : 완전한 tcp 연결 설정 - udp 스캔 : 닫혀있을 때 icmp port unreachable 메시지 전송 - tcp ack 스캔 : 방화벽의 종류(패킷 필터링인지, 상태추적인지) 등을 판단하기 위해 이용 - tcp syn 스캔 : 열려있을 때 Half-open 스캔 - tcp open 스캔 : 열려있을 때 tcp 연결이 완전히 이루어 진다 212. 포트 스캔 - tcp open 스캔 : 완전한 tcp 연결이 이루어지므로 비교적 속도가 느리다 - tcp syn 스캔 : 완전한 tcp 연결X 스캔 대상 시스템에 로그가 남지 않는다 - tcp stealth 스캔 : 스캐닝 사실을 숨기기 위해 사용된다... 2024. 6. 4.
오답노트 및 메모 ~210 네트워크 장비의 이해 네트워크 기반 프로그램 활용- 181. 스위치 - L2 스위치: MAC 주소 기반 스위칭 - L3 스위치: IP주소 기반 트래픽 조절 - L4~L7 스위치 : Port 번호 또는 패킷 내용을 분석 및 판단하여, 패킷의 경로 설정 변환, 필터링 동작 - L7 : 트래픽 내용 패턴 분석, 서비스 종류별로 패킷 처리 182. 브리지: 데이터링크 계층, 프레임 단위로 정보를 처리한다. 라우터 : 네트워크 계층. 패킷을 입력으로 처리하여 최상의 경로를 결정한다. + 데이터링크 계층 : 브리지, 스위치+ 물리 계층 : 리피터, 허브, 랜카드+ 응용 계층 : 게이트웨이, L7 스위치 183. VLAN : 브로드캐스팅 트래픽을 제한하여 불필요한 트래픽을 차단하기 위한 논리적 LAN - 데이터링크 .. 2024. 6. 3.
정보보안3 2차시 64dbg 프로그램에서 main() 함수 찾기 => 프로그램 내 문자열로 찾기 해당 문자열을 더블클릭하면 그 위치로 이동할 수 있다 컴파일러에 따라 main의 위치는 달라진다 short jmp  - 8비트 부호 있는 오프셋을 사용하여 현재 위치에서 상대적 이동시 사용 - 앞으로, 뒤로 이동 가능  EB 08을 04 02 이런식으로 수정하면 jmp 주소값이 바뀐다  NOP 명령어만 있는 주소는 1바이트 명령어가 있는 00401501 주소는 89E5로 두 바이트를 차지하고 있다때문에 NOP 명령어만 있을때는 FD FC FB 이렇게 한바이트씩 올리면 올라가지만 명령어가 있는 주소는 F6 F7 둘 다 00401501 주소를 가리키고 있다 jne같은 조건부 점프 명령어를 무조건 점프 jmp로 변경하면 인증을 우회.. 2024. 6. 2.
네트워크1 2차시 OSI 7계층 1계층 물리 - 데이터 전송에 사용되는 물리적 매체를 다룸 - 비트 단위- 허브, 리피터2계층 데이터링크 - 물리계층에서 전송된 비트열을 프레임으로 나누어 처리 - 오류제어, 흐름제어, 동기화, 노드간 직접적 통신 - 프레임 단위 - 이더넷, HDLC, PPP - MAC 주소 (48 비트)- 브리지, 스위치3계층 네트워크 - 라우팅, 패킷 전달 기능, 라우터를 거쳐 목적지까지 패킷 전달 - 패킷 단위 - IP, ICMP, ARP - IP 주소 (IPv4, IPv6)- 라우터4계층 전송 - 신뢰성 있는 데이터 전송, 오류검사 및 복구, 흐름제어, 혼잡제어 - 포트 번호 사용- 세그먼트, 데이터그램- TCP, UDP - 포트 주소 (16 비트)5계층 세션 - 양 끝단 응용 프로세스간 연결 설정.. 2024. 6. 2.

티스토리툴바