| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- wargame
- PWN
- Spring Framework
- 네트워크
- BOF
- webhacking
- 정보처리기사 실기
- 웹해킹
- hacking
- stack overflow
- Pwnable.kr
- 운영체제
- 해킹
- webhacking.kr
- Operating System
- 정보보안기사
- Payload
- SQL
- 정보보안기사 실기
- 워게임
- Spring MVC
- OS
- system hacking
- System
- LOB
- Shell code
- Buffer Overflow
- pwnable
- Spring
- Lord of BOF
- Today
- Total
목록Network (7)
DongDD's IT
[Network Security] ARP Spoofing
ARP Spoofing ARP Protocol - 패킷을 전송하는 경우, 목적지의 MAC Address를 모를 때, IP Address를 이용하여 MAC Address를 알 수 있게 해주는 프로토콜- ARP Table에 IP Address와 MAC Address가 mapping되어 저장- 송신자가 수신자의 MAC Address를 모르는 경우, ARP Protocol 과정을 거침 ARP Header - Hardware Type(2 bytes) : 네트워크 유형 선택(Ethernet : 1)- Protocol Type(2 bytes) : IPv4, IPv6 선택- Hardware Length(1 bytes) : MAC Address 길이 선택(Ethernet : 6)- Protocol Length(1 byt..
Address Resolution Protocol(ARP) - ARP Operation, ARP Packet
Address Resolution Protocol(ARP) ARP - Logical address로 Physical address를 알아올 수 있게 해줌- IP address -> MAC address-> 반대로 MAC address로 IP address를 얻어올 수 있게 해주는 프로토콜 : RARP- ARP table에 IP와 MAC의 올바른 mapping이 필요함(static, dynamic) ARP Operation 1) ARP Request- 보내야 할 목적지 MAC address를 모르기 때문에 logical address를 가진 ARP packet을 broadcast로 전달함2) ARP Reply- ARP을 받고 destination이 자신과 일치한다면 ARP packet에 적혀있는 MAC a..
Delivery, Fowarding of IP packet - Forwarding, Topology, routing table, address aggregation, longest mask matching
Delivery, Fowarding of IP packet Delivery - Packet을 최종 목적지에 도달하게 하기 위한 방법- Direct, Indirect 1) direct delivery - source와 destination이 한 network에 있는 경우- router -> destination- source -> destination2) indirect delivery- source와 destination이 다른 network에 있는 경우- router -> router- source -> router Forwarding - next hop으로 packet을 전송하고 마지막 destination에 packet을 전달하기 위한 방법 1) Routing tables based on route..
IPv4 Address - Classless network, slash notation, subnet rule, special address, NAT
IPv4 Address Classless Network - Classful과 달리 특정한 기준으로 address가 나눠져 있지않음- bit 단위의 mask가 필요- netid : prefix, hostid : suffix Slash Notation - Classless network의 prefix를 알기 위해 사용ex) 132.123.54.32/26 -> prefix : 26 -> 이 형태로 표시해줘야함 Subnet rule - 작은 순서로 subnet을 나눴을 때 사용되지 않는 경우가 생김-> address수가 많은 순대로 하면 뒷부분에 사용하지 않는 부분이 남음 ex) 14.24.74.0/24 block 1 : 120 addresses, block 2 : 60 addresses, block 3 : 1..
IPv4 Address - Classful addressing, Network id, Cast, Classful subnet
IPv4 Address IPv4 Address - 32bits long- 유일한 주소- 2^32까지 사용할 수 있음- 2진수, 10진수, 16진수로 나타낼 수 있음 ex) 10000000 00000001 00001111 00001101128 . 1 . 15 . 13 -> 10진수+2진수 형태로 나타내는 것은 불가능-> 앞의 0은 생략-> 10진수로 나타낼 경우 값의 범위는 0~255 Classful address - 주소에 따라 구분, 관리하기 쉽게 class로 나누는 방식 1) Class A - 2^31개의 주소를 가지고 있음 - 2진수로 나타냈을 때 첫 자리가 0으로 시작하는 주소 - 10진수로 나타냈을때 첫 바이트가 0~127로 시작하는 주소2) Class B - 2^30개의 주소를 가지고 있음 -..
Network Layer - Router, Switching, Delay, Processing
Network Layer Router - Network Layer 정보를 기초로 한 네트워크에서 다른 네트워크로 패킷을 포워딩해주는 역할- Network Layer 장비이기 때문에 IP 주소를 보고 해당 Network로 갈 수 있는 경로에 패킷을 포워딩함 Switching 1. Circuit Switching- Connection-oriented Service (Physical connection)- 중앙에서 경로를 관리하여 최적의 경로를 찾아 특정 대상에게 할당해줌- 장점 : Quality of service(QOS) 보장- 단점 : 안쓰는 자원을 다른 사람에게 공유할 수 없음2. Packet Switching- Connectionless Service- 중앙 통제없이 Router들끼리 경로를 공유하여..
TCP - State Transition, Flow Control, Error Control
TCP Connection Establishment Diagram Establishment 에는 5가지 상태가 있음1) LISTEN : SYN 받기를 기다리는 상태 (Server)2) SYN-SENT : SYN을 보내고 ACK을 기다리는 상태3) SYN-RCVD : SYN을 받고 ACK을 보냄4) EStABLISHED : 3-handshake 이후 연결이 된 상태5) CLOSED : 연결 종료 상태 3-Handshake Termination 3-Handshake에는 4가지 상태가 있음1) FIN-WAIT-1 : 연결 종료를 위해 FIN을 보낸 상태2) CLOSE-WAIT : FIN을 받은 후 FIN+ACK을 보내기 전까지의 상태3) LAST-ACK : FIN+ACK이후 마지막 ACK을 받기 위해 기다리는..