mysecurity 님의 블로그

Transport Layer, 해킹 실습 - 스니핑

목차1. Transport Layer1-1 UDP 2. 해킹 실습 - 스니핑2-1 스니핑2-2 TCPDUMP2-3 Dsniff2-4 ARP 리다이렉트2-5 ICMP 리다이렉트  1. Transport Layer1-1 UDPUDP는 TCP와는 달리 비연결 프로토콜로서 상대방이 보낸 응답을 확인하지 않으며, 송신 시스템이 전송하는 데이터에 대한 목적지 시스템의 확인 절차가 생략되므로 데이터 자체의 신뢰성이 없어 수신된 데이터의 무결성을 보장받지 못하는 대신 처리 속도가 빠르다. 텍스트 데이터와 같이 데이터 손상을 허용하지 않는 데이터를 전송할 때도 UDP를 사용할 수는 있다. 그러나 이 경우 애플리케이션이 데이터의 무결성을 보장하기 위해 대신 일하므로 애플리케이션의 덩치가 커진다. ● UDP의 특징- 비연결..

Transport Layer, 해킹 실습 - SCAN

목차1. Transport Layer1-1 TCP1-2 TCP/IP 구조 2. 해킹 실습 - SCAN2-1 주요 포트와 서비스2-2 SCAN 2-3 ICMP scan2-4 TCP scan2-5 다양한 Scanner   1. Transport Layer 1-1 TCP● TCP(Transmission Control Protocol) 기능IP는 데이터 패킷을 한 장소에서 다른 장소로 옮기는 역할을 한다면, TCP는 데이터의 흐름을 관리하고 데이터가 정확한지 확인하는 역할을 한다.- 높은 신뢰성- 가상회선 연결 방식- 연결의 설정과 해제- 데이터 체크섬- 시간 초과와 재전송- 데이터 흐름 제어 ● TCP 연결 관리 Recall: TCP sender와 receiver는 connection을 초기화한 다음 data..

목차1. Network Layer 구조1-1 ARP 1-2 ICMP 2. 해킹 실습 John the Ripper2-1 John the Ripper 설치2-2 패스워드 크랙  1. Network Layer 구조1-1 ARP● ARP ARP는 cache 목록을 조회하거나 목록을 추가 삭제한다.# arp -a : 캐시 전체 목록을 검색한다. # arp -s : 목록을 정적으로 추가한다.# arp -d : 목록을 삭제한다. ip n 명령어로도 arp 테이블을 조회할 수 있다. ※ ARP 헤더H/W Type(2 byte)Protocol Type(2 byteH/W Length(1 byte)Protocol Length(1 byte)OP(2 byte) SA (Sender ethernet address) (6 byte)..

목차1. 패킷 분석 실습 서버 구축1-1 칼리 리눅스 설치1-2 CentOS 7 설정 2. Wireshark 2-1 와이어샤크 설치2-2 와이어샤크 실행 3. 패킷의 이해3-1 Link Layer 구조3-2 Network Layer 구조  1. 패킷 분석 실습 서버 구축패킷 분석 실습 서버 구축을 위해 다양한 OS로 NAT 영역에 다음과 같이 서버를 구성한다.  Kali linux         : 192.168.11.36 / 24  (공격자)windows XP    : 192.168.11.7  / 24windows 10     : 192.168.11.7  / 24CentOS 7        : 192.168.11.17  / 24Rocky linux 8  : 192.168.11.17  / 24 1-1 칼..

목차1. 게시판 웹브라우저 프로그래밍   1. 게시판 웹브라우저 프로그래밍● 회원가입 id.html, id.php// id.html // id    패스워드    별명 ..

목차1. 게시판 웹브라우저 프로그래밍1-1 물리 모델 작성1-2 sql문 작성1-3 프로그래밍 2. PHP 보안 - 스크립트 공격 방지2-1 htmlspecialchars()2-2 strip_tags()  1. 게시판 웹브라우저 프로그래밍1-1 물리 모델 작성지난 시간 작성한 논리 모델을 바탕으로 다음과 같은 물리 모델을 작성할 수 있다.1-2 sql문 작성작성한 물리 모델을 바탕으로 다음과 같이 오라클 데이터베이스에 접속하고 실제 sql문을 작성하여 테이블을 생성할 수 있다.create table id (ino number,id varchar2(20),passwd varchar2(128),name varchar2(50),cname varchar2(50),tel varchar2(15),addr varch..

목차1. 웹브라우저 구성 및 모델링1-1 웹브라우저 구성1-2 모델링 1-3 외부 스키마 작성1-4 논리 모델 작성  1. 웹브라우저 구성 및 모델링1-1 웹브라우저 구성이전 시간 설치한 아파치-PHP서버에 html 파일이나 php 파일을 올려 브라우저에서 그 파일을 확인할 수 있다. 다음과 같은 게시판 관련 html 파일을 작성하고 내 아파치 서버에서 확인한다. ● view, id, insert, content     1-2 모델링 데이터베이스 모델링에 있어 각 스키마 간의 구조는 다음과 같다.  - 외부 스키마: 외부 스키마는 사용자 개인의 입장에서 필요한 데이터를 정의한다.ex) 사용자1 : 학번, 이름, 주소, ...  /  사용자2 : 전화번호, 주민등록번호, 주소, ... - 개념(논리) 스키..

목차1. 오라클 클라이언트 - 아파치 - PHP 연동1-1 PHP 설치1-2 설치 후 환경 설정1-3 운영을 위한 작업 2. php.ini 보안 설정  1. 오라클 클라이언트 - 아파치 - PHP 연동이전 시간 오라클 클라이언트와 아파치, PHP를 한 서버에 설치하여 내가 만든 아파치 서버에서 php를 통해 오라클 DB에 연동할 수 있다.지금까지의 실습은 만들어진 아파치 서버에 html/php 파일을 디렉토리에 저장해 오라클 DB에 접속했으나, 지금부터는 직접 아파치 서버와 오라클 서버를 생성하여 이용할 수 있도록 한다. 1-1 PHP 설치 오라클 클라이언트와 아파치 서버 설치는 지난 시간 수행했으므로 이미 설치되었다는 가정하에 PHP 설치 방법은 다음과 같다. ① 관련 패키지를 설치한다. # dnf c..

목차1. PHP - SALT 값1-1 SALT 개요1-2 SALT 값을 이용한 패스워드 저장 2. 논리 모델링 구성 실습2-1 문서별 논리 모델링 작성  1. PHP - SALT 값1-1 SALT 개요솔트는 패스워드를 해싱할 때 패스워드 뒤에 임의의 값(솔트 값)을 붙여 같이 해싱하는 것으로, 여러 사용자의 비밀번호가 같더라도 해시코드는 다르게 생성할 수 있다. 솔트 값이 없는 상태에서 패스워드에 솔트 값을 붙이는 방법으로 다음 두 가지가 있다.- 사용자 계정이 저장된 테이블에 솔트 컬럼을 추가하여 패스워드에 붙여 해시코드 생성- 식별자를 패스워드에 붙여 해시코드 생성 정석은 솔트 컬럼을 추가하는 방식이나, 급한 경우 식별자를 솔트 값으로 이용하여 해시코드를 생성할 수 있다. 1-2 SALT 값을 이용한..

목차1. Oracle Hash1-1 Oracle Hash 개요1-2 Oracle Hash 종류 상세 2. 오라클 Client 설치 3. PHP - 세션3-1 세션 개요3-2 세션을 이용한 인증 처리  1. Oracle Hash1-1 Oracle Hash 개요● Oracle Hash 종류STANDARD_HASH- VARCHAR2 타입의 데이터 처리가 가능하다.- 다양한 알고리즘 선택이 가능하다.- 패스워드 등 다양한 보안상의 요구를 위해 제공된다.DBMS_CRYPTO.HASH- 여러 보안상의 요구를 위해 제공된다.- RAW 타입 데이터를 생성한다.- 다양한 알고리즘 선택이 가능하다.- RAW 타입의 데이터만 처리가 가능하다.ORA_HASH- 오라클 고유 알고리즘을 이용한다.- 성능이 빠르다.- 보안을 위해..