mysecurity 님의 블로그

Transport Layer, 해킹 실습 - 스니핑

목차1. Transport Layer1-1 UDP 2. 해킹 실습 - 스니핑2-1 스니핑2-2 TCPDUMP2-3 Dsniff2-4 ARP 리다이렉트2-5 ICMP 리다이렉트  1. Transport Layer1-1 UDPUDP는 TCP와는 달리 비연결 프로토콜로서 상대방이 보낸 응답을 확인하지 않으며, 송신 시스템이 전송하는 데이터에 대한 목적지 시스템의 확인 절차가 생략되므로 데이터 자체의 신뢰성이 없어 수신된 데이터의 무결성을 보장받지 못하는 대신 처리 속도가 빠르다. 텍스트 데이터와 같이 데이터 손상을 허용하지 않는 데이터를 전송할 때도 UDP를 사용할 수는 있다. 그러나 이 경우 애플리케이션이 데이터의 무결성을 보장하기 위해 대신 일하므로 애플리케이션의 덩치가 커진다. ● UDP의 특징- 비연결..

목차1. Transport Layer1-1 TCP1-2 TCP/IP 구조 2. 해킹 실습 - SCAN2-1 주요 포트와 서비스2-2 SCAN 2-3 ICMP scan2-4 TCP scan2-5 다양한 Scanner   1. Transport Layer 1-1 TCP● TCP(Transmission Control Protocol) 기능IP는 데이터 패킷을 한 장소에서 다른 장소로 옮기는 역할을 한다면, TCP는 데이터의 흐름을 관리하고 데이터가 정확한지 확인하는 역할을 한다.- 높은 신뢰성- 가상회선 연결 방식- 연결의 설정과 해제- 데이터 체크섬- 시간 초과와 재전송- 데이터 흐름 제어 ● TCP 연결 관리 Recall: TCP sender와 receiver는 connection을 초기화한 다음 data..

목차1. Network Layer 구조1-1 ARP 1-2 ICMP 2. 해킹 실습 John the Ripper2-1 John the Ripper 설치2-2 패스워드 크랙  1. Network Layer 구조1-1 ARP● ARP ARP는 cache 목록을 조회하거나 목록을 추가 삭제한다.# arp -a : 캐시 전체 목록을 검색한다. # arp -s : 목록을 정적으로 추가한다.# arp -d : 목록을 삭제한다. ip n 명령어로도 arp 테이블을 조회할 수 있다. ※ ARP 헤더H/W Type(2 byte)Protocol Type(2 byteH/W Length(1 byte)Protocol Length(1 byte)OP(2 byte) SA (Sender ethernet address) (6 byte)..

목차1. 패킷 분석 실습 서버 구축1-1 칼리 리눅스 설치1-2 CentOS 7 설정 2. Wireshark 2-1 와이어샤크 설치2-2 와이어샤크 실행 3. 패킷의 이해3-1 Link Layer 구조3-2 Network Layer 구조  1. 패킷 분석 실습 서버 구축패킷 분석 실습 서버 구축을 위해 다양한 OS로 NAT 영역에 다음과 같이 서버를 구성한다.  Kali linux         : 192.168.11.36 / 24  (공격자)windows XP    : 192.168.11.7  / 24windows 10     : 192.168.11.7  / 24CentOS 7        : 192.168.11.17  / 24Rocky linux 8  : 192.168.11.17  / 24 1-1 칼..

목차1. 게시판 웹브라우저 프로그래밍   1. 게시판 웹브라우저 프로그래밍● 회원가입 id.html, id.php// id.html // id    패스워드    별명 ..

목차1. 게시판 웹브라우저 프로그래밍1-1 물리 모델 작성1-2 sql문 작성1-3 프로그래밍 2. PHP 보안 - 스크립트 공격 방지2-1 htmlspecialchars()2-2 strip_tags()  1. 게시판 웹브라우저 프로그래밍1-1 물리 모델 작성지난 시간 작성한 논리 모델을 바탕으로 다음과 같은 물리 모델을 작성할 수 있다.1-2 sql문 작성작성한 물리 모델을 바탕으로 다음과 같이 오라클 데이터베이스에 접속하고 실제 sql문을 작성하여 테이블을 생성할 수 있다.create table id (ino number,id varchar2(20),passwd varchar2(128),name varchar2(50),cname varchar2(50),tel varchar2(15),addr varch..

목차1. 웹브라우저 구성 및 모델링1-1 웹브라우저 구성1-2 모델링 1-3 외부 스키마 작성1-4 논리 모델 작성  1. 웹브라우저 구성 및 모델링1-1 웹브라우저 구성이전 시간 설치한 아파치-PHP서버에 html 파일이나 php 파일을 올려 브라우저에서 그 파일을 확인할 수 있다. 다음과 같은 게시판 관련 html 파일을 작성하고 내 아파치 서버에서 확인한다. ● view, id, insert, content     1-2 모델링 데이터베이스 모델링에 있어 각 스키마 간의 구조는 다음과 같다.  - 외부 스키마: 외부 스키마는 사용자 개인의 입장에서 필요한 데이터를 정의한다.ex) 사용자1 : 학번, 이름, 주소, ...  /  사용자2 : 전화번호, 주민등록번호, 주소, ... - 개념(논리) 스키..