DongDD's IT

ARP Spoofing ARP Protocol - 패킷을 전송하는 경우, 목적지의 MAC Address를 모를 때, IP Address를 이용하여 MAC Address를 알 수 있게 해주는 프로토콜- ARP Table에 IP Address와 MAC Address가 mapping되어 저장- 송신자가 수신자의 MAC Address를 모르는 경우, ARP Protocol 과정을 거침 ARP Header - Hardware Type(2 bytes) : 네트워크 유형 선택(Ethernet : 1)- Protocol Type(2 bytes) : IPv4, IPv6 선택- Hardware Length(1 bytes) : MAC Address 길이 선택(Ethernet : 6)- Protocol Length(1 byt..

[정보보안기사 실기] 정보보호 관리 정보 보호 정보 보호 목표 1. 기밀성(Confidentially)- 인가된 사람, 시스템, 프로세스만이 정보 자산에 접근할 수 있게함- 접근 제어, 암호화 2. 무결성(Integrity)- 비인가 사용자에 의한 불법 변조가 없어야함- 메시지 인증 3. 가용성(Availability)- 합법적인 사용자는 필요로 할 때 언제든지 자산에 접근할 수 있어야함 정보 보호 관리 - 조직의 목적을 충족시키며 위험을 수용 가능한 수준으로 낮추는 목적 1. 보호 대책1)기술적 보호 대책- 정보 시스템, 정보 등을 보호하기 위한 기본적인 대책- 접근 통제, 암호화, 백업 등 정보 시스템 자체에 보안성이 강화된 시스템 소프트웨어 사용2) 물리적 보호 대책- 정보 시스템이 위치한 정보 처..

[정보보안기사 실기] 각종 취약점 및 도구 Reverse Shell Reverse Shell - 공격자가 서버로 접속하는 것이 아닌 서버에서 공격자에게 통신하도록 만드는 Shell 1. 원격 쉘 획득 종류1) Bind Shell- 클라이언트/공격자가 타겟 서버에 접속해 Shell을 얻는 방식2) Reverse Shell- 타겟 서버가 클라이언트/공격자에 접속해 클라이언트가 타겟 서버의 Shell을 얻는 방식 2. 목적- 방화벽을 우회해 Shell을 획득하기 위함- inbound 정책에 비해 outbound 정책을 허용하는 경우가 많아 내부->외부로 접속하는 리버스 쉘 획득이 용이함 공격 방식 1. nc(netcat)을 이용해 서버의 요청을 받을 listener 구동- nc -lvp port-> -l : ..

[정보보안기사 실기] 침입 탐지 시스템, 침입 차단 시스템, 보안 도구 침입 탐지 시스템(snort) - 네트워크 트래픽을 감시하고 분석하기 위한 도구- 기능-> Packet Sniffer : 네트워크 상의 패킷을 sniffing하여 보여주는 기능-> Packet Logger : 모니터링한 패킷을 저장하고 로그에 남기는 기능-> IDS/IPS : 네트워크 트래픽을 분석해 공겨을 탐지/차단하는 기능 snort rule - 헤더 : 처리 방식, 프로토콜, IP 주소, 포트번호 등의 패킷을 처리할 판단 기준을 명시- 바디 : 패킷을 탐지하기 위한 규칙 1. rule header 설정1) 형식- Rule Actions : 패킷이 룰에 걸렸을 때 처리 형식-> alert : 선택한 alert 방식을 이용해 ale..

[정보보안 기사] 네트워크 보안 - 보안 VPN - 공중망을 이용해 사설망이 요구하는 서비스를 제공할 수 있도록 구축한 망- 낮은 비용으로 전용선과 비슷한 서비스 제공- 터널링 프로토콜 : 전송로에 외부로부터의 침입을 막기 위해 파이프를 구성(보안성 향상)- 페이로드 : 터널링되는 데이터(터널링 프로토콜에 의해 캡슐화) VPN Protocol 1. PPTP(Point to Point Tunnel Protocol) - MS사 설계- Datalink Layer(Layer 2) Protocol- PPP 패킷을 IP Packet으로 캡슐화해서 IP 네트워크에서 전송하기 위한 터널링 기법- 하나의 터널에 하나의 연결만 가능(일대일 통신) 2. L2F(Layer 2 Forwarding) - Cisco사 설계- Da..

[정보보안기사 실기] 네트워크 보안 - 기초 OSI 7 Layer 계층별 특징 1. Physical Layer(Layer 1)- 디지털 데이터를 신호로 변환해 전송- Data Unit : bit, signal1) 주요 장비- Hub : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치(Dummy Hub)- Repeater : 감쇠된 신호를 새롭게 재생하여 전달하는 재생 중계 장치 2) Hub Sniffing- NIC의 기본 동작 모드는 자신의 목적지와 일치하는 패킷만 받음- NIC 동작 모드를 Promiscuous Mode(무차별 모드)로 설정하면 모든 패킷을 수신하기 때문에 스니핑할 수 있음 2. DataLink Layer(Layer 2)- Node-To-Node Delivery- 인접 노드간 통신..

Unicast Routing Protocol Unicast Routing Protocol - Routing table을 생성- Routing table을 통해 packet 전송 Autonomous system(AS) - 하나의 관리자에 의해 운용되는 router를 포함한 한 network- router가 관리하는 범위의 네트워크 Routing Protocol의 종류 - routing protocol은 크게 두 가지로 나누어짐1) Intradomain- 한 AS에서 router까지 가는 경로를 가지고 routing-> RIP, OSPF2) Interdomatin- AS끼리의 경로를 가지고 routing-> BGP -> routing시 최단경로, traffic 비용, 안정성 등 여러가지 고려사항을 보고 선택..

ICMP ICMP - Network Layer에 있는 protocol 중 하나- error reporting, query message에 사용되는 protocol- Router가 packet을 버리는 경우나 error로 인해 제대로 전송되지 않았을 때 Sender에게 알려주기 위해 사용 다른 프로토콜과 같은 형태로 IP data부분에 ICMP message가 들어가고 header가 붙으면서 encapsulation됨 ICMP Message ICMP도 다른 Protocol과 비슷한 형태로 구성되어 있음 error가 발생했을 때 report하기 위해 이러한 형태로 ICMP packet을 구성한다. 1) 왼쪽 IP header : source address를 통해 어디서 error가 발생한지 알 수 있음2) ..

Address Resolution Protocol(ARP) ARP - Logical address로 Physical address를 알아올 수 있게 해줌- IP address -> MAC address-> 반대로 MAC address로 IP address를 얻어올 수 있게 해주는 프로토콜 : RARP- ARP table에 IP와 MAC의 올바른 mapping이 필요함(static, dynamic) ARP Operation 1) ARP Request- 보내야 할 목적지 MAC address를 모르기 때문에 logical address를 가진 ARP packet을 broadcast로 전달함2) ARP Reply- ARP을 받고 destination이 자신과 일치한다면 ARP packet에 적혀있는 MAC a..

Internet Protocol Version4(IPv4) CheckSum - TCP/IP 에서 error를 detect하기 위해 사용하는 방법- Sender가 Header의 모든 값을 다 더해 보수를 취해서 checksum을 만듬- Receiver는 모두 더한 후 보수를 취한 값이 0이면 제대로 도착, 아닐 경우 버림Sender Receiver IP Package, Module - IP에서는 효율적으로 관리하기 위해 여러 가지 모듈을 나누어 사용1) 빨간색 선- Receiver쪽에서 Packet을 받을 때 거치는 모듈- Processing Module -> Reassembly module -> upper-layer2) 파란색 선- Sender쪽에서 Packet을 전송할 때 거치는 모듈- Header-a..