![]()
🍉프로토콜 주요 구성요소 구문: 데이터의 구조나 순서, 데이터가 표현되는 순서 의미: 비트의 영역별 의미-> 특정 패턴을 어떻게 해석하고, 어떻게 동작할 것인가 타이밍: 언제 얼마나 빠른 속도로 전송할 것인가 🍅OSI 모델 계층 물리 물리적 연결 설정 전송 방식, 전송 매체 비트 기계적 전기적 절차적 규격 데이터링크 오류제어, 흐름제어 프레임 이더넷 토큰링, ppp, 802.11... 네트워크 통신경로 설정 라우팅 패킷 ip, icmp, igmp, arp rarp, nat, rip.. 전송 데이터 전송 보장 흐름 제어 세그먼트 tcp, udp 세션 동기화 소캣프로그램 메시지 전송모드 결정 (sql, rpc) 표현 네트워크 암복호화, 압축, 포맷변환 ascii, jpg, mme... 응용 각종 응용서비스 ..
🥞서비스 거부 공격(Dos) 1. TCP SYN Flooding Attack 3way handshake 과정에서 **Half-Open 연결 시도가 가능하는 취약점을 이용한 공격 => 외부로부터 접속 요청을 더 이상 받아들일 수 없게 함 과정) 공격자가 다수의 syn 보냄 -> 피해자는 syn/ack를 공격자에게 보냄 -> 공격자는 ack 안보냄 -> 피해 시스템은 일정 시간동안 기다림 **Half-Open: 상대에게 알리지 않은채 연결을 중지할 때 반개방 연결 상태가 발생함 그 장비는 여전히 established(응답 대기상태) 상태에 머물러있음 보안대책) 1. 방화벽이나 ddos 대응장비로 동일 클라이언트 IP의 연결(syn) 요청에 대한 임계치 설정 2. syn 패킷 받고 syn cookie만 보내놓..
🍓무선랜 표준 기술 802.11 2.4/2 최초의 무선랜 프로토콜 802.11b 2.4/11 공공장소에서 많이 사용 WEP 방식 구현 802.11a 5/54 통신 단절 현상 b와 호환x(b와 g는 호환됨) 802.11g 2.4/54 네트워크 공유시 데이터 처리 효율이 줄어드는 문제점이 있음 802.11i 2.4/11 infosec 보안 강화 802.11n 2.4, 5 여러 안테나를 사용하는 다중 입출력 기술 대역폭 손실 최소화 GHz/Mbps 2.4GHz는 주파수 면허를 받을 필요 없음, 블루투스 같은 기기의 영향 받음 5GHz는 주파수 면허 받아야함, 블루투스같은 기기의 영향 안받음 🥝802.11i 암호화 방식에 따른 두 가지 규격 WPA-1는 TKIP WPA-2는 CCMP WPA/WPA2인증 방식은 ..
DNS 레코드 유형 아래는 주로 사용하는 5가지 DNS 레코드 유형이다 레코드 AAAA 레코드 CNAME 레코드 네임서버(NS) 레코드 메일 교환(MX) 레코드 1. A(Address Mapping) - 주어진 호스트에 대한 IPV4 주소 조회 - DNSBL(도메인 이름 시스템 기반 블랙홀 목록): 알려진 스팸 소스의 메일을 차단하는 데 사용 2. AAAA (IP Version 6 Address) -주어진 호스트에 대한 IPv6 주소 조회 예시 /dns-query?dns-q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2Nv bQAAAQAB /dns-query?dns= www.example.com IN A https://m.blog.naver.com/jodi999/221752022106 3. ..
확장자의 필터링이 미흡한 경우 악성 스크립트가 실행되거나 파일이 업로드 될수 있는 취약점 /.env 환경변수 파일 접근 환경변수란? 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는, 동적인 값들의 모임 env는 유닉스 및 유닉스 계열 운영 체제용 셸 명령어 환경 변수의 목록을 출력하거나, 현존하는 환경을 수정하지 않고도 변경된 환경 내에서 다른 유틸리티를 실행하는데 사용할 수 있다 대응방안: 웹방화벽 및 IPS 정책에 env 확장자 블랙리스트 필터링 설정
![]()
예) 스캔 탐지 경보 발생 건수: d_ip >= 5 => 목적지 ip 개수가 5건 이상이면 경보 발생 경보 발생 건수: 5 => 목적지 개수와 상관없이 해당 경보가 5건이면 경보 발생
