반응형

전체 글 188

네트워크 패킷 분석 - msnms.pcap

패킷 실행 wireshack로 패킷을 open하였다. 192.168.0.114인 ip에서 207.46.26.167 주소에게 TCP 방식으로 신뢰성 있는 통신 요청을 하였다. MSNMS라는 프로토콜을 사용한다. CAL 명령(유저 초대)으로 thomas와 대화를 하기위해 요청을 하고 있다. 이후 서버는 클라이언트 1835953129에 요청한 thomas와 연결을 해준다. 대화 내용 Hey Brian Hey man, whats up? Not much, did you hear about the new IT guy they hired? ohh yea, i hear he is a real jerk I've heard the same maybe we should try hacking into a server to m..

Network 2023.05.08

네트워크 기초

OSI 7계층 OSI 7계층은 국제 표준화 기구(ISO)에서 정의한 네트워크 표준 모델로 네트워크 통신이 일어나는 과정을 7단계로 나눈것 1계층 : 물리계층 전기적, 기계적 특성을 이용하여 통신 케이로 전기적 신호를 전송하며, 별 다른 동작없이 데이터 전달의 역할을 수행 장비 : 케이블, 리피터, 허브 2계층 : 데이터 링크 계층 물리적인 연결을 통하여 인접한 두 장치 간의 신뢰성 있는 정보 전송을 담당, Frame 단위로 전송, 정보의 오류와 흐름을 관리하여 안정된 정보를 전달. MAC 주소가 데이터 링크 계층에서 사용 장비 : 스위치(L2), 브릿지 3계층 : 네트워크 계층 전송단위 : 패킷, 패킷을 목적지까지 경로 설정, 데이터를 목적지까지 가장 안전하고 빠르게 전달하도록 하는 것을 '라우팅'이라고..

Network 2023.05.06

네트워크 기반 주요 위협(3)

네트워크 스캐닝 대응 방안 네트워크 장비에 의한 필터링 Router/Switch에서 ACL을 이용하여 허용하지 않은 사용자에 네트워크 차단 서버에서 실행중인 불필요한 서비스 중지 불필요한 Port 닫기 침입탐지시스템(IDS) 및 침입차단시스템(IPS) 연동 syslog를 점검하더라도 스캔이 끝난 상황이면 대응이 늦어질 수 있음 근거리 네트워크(LAN) 공격 개요 OSI 7계층에서 2계층에 해당하는 Mac 주소 또는 프로토콜을 이용한 공격이 수행되는것이 특징!! 주요 공격 ARP를 이용한 MITM 공격 중간자 공격을 막기위해 TLS/SSL프로토콜을 이용한 공개키 기반 인증을 사용 STP(Spanning Tree Protocal) 공격 STP는 스위치 네트워크 환경에서 사용되는 프로토콜 루핑(정상적인 연결을..

K쉴드/Jr 과정 2023.04.30

네트워크 기반 주요 위협(2)

네트워크 스캐닝 실습 Nmap 활용 사용량이 높은 상위 N개의 포트를 스캐닝 옵션 : --top-port Ex) nmap --top-port N [IP주소] 스크립트를 이요한 스캐닝 옵션 : --script Ex) nmap -p 139,445 --script=smb-vuln-ms17-010 [IP주소] 스캐닝을 수행하는동안 주고 받은 모든 패킷을 표시 옵션 : --packet-trace Ex) nmap -sT --packet-trace [IP주소] Banner Grabbing 운영체제 버전과 커널 버전 확인 가능 21, 23, 25, 110, 143 포트에서도 가능 SYN 스캔 hping3 -c : 보낼 패킷 수, -p : 포트, -S : SYN 패킷 Flag Ex) hping3 -S [IP주소] -p ..

K쉴드/Jr 과정 2023.04.28

네트워크 기반 주요 위협(1)

네트워크 스캐닝 네트워크 스캐닝 : 네트워크를 통해 제공하고 있는 서비스, 포트, HOST 정보 등을 알아내는것을 의미 TCP 기반의 프로토콜 질의 응답 매커니즘 대표적인 스캔 프로그램으로는 nmap이 있음 목적 열려 있는 포트 확인 제공하는 서비스 확인 동작중인 Daemon의 버전 운영체제 종류 및 버전 취약점 => Scanning시 사용 Protocals : ICMP(3계층), TCP(4계층), UDP(4계층) 필요한 3가지 주소 MAC IP PORT 네트워크 스캐닝 절차 활동 범위 결정 => 네트워크 목록 수집 => DNS 질의 => 네트워크 정찰 활동 범위 결정 a. 회사에 정보 - 위치, 네트워크 주소 등 b. 직원에 대한 정보 - 연락처, E-mail 등 c. 협력사에 관한 정보 - 업무 연계..

K쉴드/Jr 과정 2023.04.26

정보보호 관리체계 구축(1)

ISMS-P 인증이란? 정보보호 및 개인정보보호 관리체계라는 뜻으로 안전한 정보통신서비스의 운영과 개인정보 유출 및 피해를 예방하기위해 기업이나 단체, 기관의 정보보호 체계의 적합 여부를 심사해 인증하는 제도. ISMS-P 인증기준 세부 항목의 수 - 관리체계 수립 및 운영(16) - 보호대책 요구사항(64) - 개인정보 처리 단계별 요구사항(22) ISMS 인증 대상자(정보통신망법 제47조 2항) ISP, IDC, 아래 조건 중 하나라도 해당하는자 - 연간 매출액 or 세금이 1,500억 이상인자중에 상급종합병원([의료법] 제3조의 4) - 작전년도 12월31일 기준으로 재학생수가 1만명 이상인 학교([고등교육법] 제2조) - 정보통신서비스 부문 전년도 매출액이 100억원 이상인 자 - 전년도 직전 3..

개인 공부 2023.04.25

파이썬 네트워크 프로그래밍(1)

네트워크 프로그래밍 호스트 상호간 데이터 전송 통신과정 SYN : 나 접속할게(client ⇒ server) SYN, ACK : SYN message 응답, 응 들어와 ACK : ㅇㅋ, 잘 도착함 소켓(Socket) Network interface : MAC주소(고유한 ID) IP : 여러개 부여 가능!!, HOST를 구분 PORT : 애플리케이션 구분 Socket : 애플리케이션 안에서 클라이언트들을 구분 TCP Communication bind() : address와 소켓을 연결(특정 ip의 특정 port를 지정) listen() : 클라이언트로부터의 연결을 기다림(기다림의 시간...) connect() : 서버로 연결 접속(ip와 port번호를 넣어서 서버로 접속) accept() : 클라이언트로부..

개인 공부 2023.04.25

기초 파이썬 지식

1장. 컴파일러 : 프로그래밍 언어를 기계어로 번역 파이썬 : 1991년 귀도 반로섬이 개발 인터프리터 언어 : 자신이 작성한 명령문의 결과를 즉시 볼 수 있다. 대화형 모드 : 콘솔에서 문장을 한 줄씩 입력하여 실행 스크립트 모드 : 파일을 만들어서 저장한 후에 파이썬 인터프리터가 이 파일을 읽어서 한번에 전부 실행 프로그램 : 컴퓨터가 수행할 명령어를 적어놓은 문서 명령어 문자열 출력 함수 : print() 2장. 파이썬에서의 변수 : 데이터가 객체 형태로 메모리에 저장되고 변수에는 객체를 참조할 수 있는 값이 저장된다. 변수에 저장되는것은 실제 값이 아니고 객체의 참조값(주소)이다. 파이썬에서의 변수의 이름 : 소문자와 대문자는 서로 다르게 취급, 변수의 이름은 영문자, 숫자, 밑줄(_)로 이루어짐..

개인 공부 2023.04.25

드림핵 simple-web-request Write Up

문제 설명 STEP 1과 2를 거쳐서 FLAG 페이지에 도달하면 플래그를 출력할 수 있다. 일단 먼저 / 페이지를 보면 index.html 을 렌더링 하고있다. index.html 페이지를 보면 STEP1, STEP2, FLAG 페이지가 존재한다. step1 페이지의 코드를 보자 step1 소스코드 @app.route("/step1", methods=["GET", "POST"]) def step1(): #### 풀이와 관계없는 치팅 방지 코드 global step1_num step1_num = int.from_bytes(os.urandom(16), sys.byteorder) #### if request.method == "GET": prm1 = request.args.get("param", "") prm..

반응형