나의 기록, 현진록

Ping of Death - 서버에게 정상적인 ICMP 패킷 크기를 초과하는 응답을 보내어 네트워크를 마비시키는 공격 원리 - ping 명령어를 사용하여 ICMP Echo Request 패킷의 크기를 비정상적으로 크게 만든다.- 비정상적인 크기의 ICMP 패킷은 라우팅되어 공격 대상에 도달하기까지 조각이 되어 보내짐- 공격 대상은 쪼개진 패킷들을 모두 처리해야 하므로 정상적인 경우보다 많은 부하가 발생 패킷 분할 전송 - MTU : 네트워크 인터페이스에서 분할 없이 전송할 수 있는 최대 데이터그램 값- 전송할 데이터의 크기가 MTU를 초과하게 되면 분할하여 전송하게 됨 다음은 윈도우10에서 MTU를 확인할 수 있는 명령어이다.

"세션을 가로채다." 세션은 송수신 네트워킹을 위해 상호 인증에 필요한 정보 교환 후 두 컴퓨터 간의 연결된 활성화 상태를 말한다. 세션 하이재킹은 기본적으로 접속하고자 하는 시스템의 접속하기 위한 인가된 아이디와 패스워드가 없을 경우 현재 접속된 시스템들의 세션 정보를 가로채는 공격 기법이다. 결국 공격자는 세션 하이재킹으로 접속하고자 하는 시스템에 인증 하여야만 하는 아이디와 패스워드 없이, 다른 시스템의 세션 정보를 가로챈 후 시스템과 접속할 수 있다. 시퀀스 넘버를 알아낼 수 있는 상태에서 공격하는 것이 로컬 세션 하이재킹이고,시퀀스 넘버를 알아낼 수 없는 상태에서 공격하느 것이 원격 세션 하이재킹이다. 공격자는 정상적인 네트워킹 과정인 TCP 3Way HandShake 과정상의 취약점을 악용하여..

ARP redirect공격자가 자신을 라우터라고 속이는 것 - 기본적으로 2계층 공격, 랜에서 공격 - 공격자 자신은 원래 라우터의 MAC 주소를 알고 있어야 하며, 받은 모든 패킷은 다시 라우터로 릴레이 해줘야 함. - ARP 스푸핑은 호스트 대 호스트 공격, ARP 리다이렉트는 랜의 모든 호스트 대 라우터 라는 점 외에는 큰 차이가 없음 - ARP 리다이렉트 공격 결과, 클라이언트 PC의 ARP 테이블을 확인 해보면 라우터의 MAC 주소와 공격자의 MAC 주소가 겹친다. http://oopsys.tistory.com/107

Banner Grabbing배너그래빙이란 각종 원격 서비스(FTP, Telnet 등)에 연결하기 위한 로그인을 수행할 때 나타내는 안내문을 통해 정보를 확인하는 것을 말한다. 배너에는 OS와 Kernel의 정보가 입력되어 있는데, 이 것만으로도 공격자에겐 영양가 있는 정보이다. 공격자는 배너 정보을 가지고 취약점을 검색하여 찾아낼 수 있다. 다양한 버전일지라도 대부분 취약점이 존재하기 때문이다. 다음은 ftp, ssh, smtp, http, pop3, imap에 대한 배너그래빙 결과이다. smtp pop imap ssh http telnet nmap으로 배너그래빙한 결과이다. 열려있는 모든 포트에 대해 배너를 확인할 수 있다. 배너를 수정하는 것은 배너그래빙에 대한 방안이 될 수 있다. 배너에 모든 정보..

nmapNetworkMap의 약어시스템 상의 열린 포트를 확인할 수 있다.포트를 스캔하기 위한 가장 흔한 명령어이다. nmap -sT [Target IP] TCP open scan 방식을 사용한다.열린 포트를 확인할 수 있으며, -O 옵션을 추가하면 OS 정보 또한 얻을 수 있다. Tcp Open Scan은 3way HandShake라는 논리적 연결 방식을 사용 클라이언트가 서버측에 SYN을 보내어 서버가 작동 중이면 SYN과 ACK를 보내준다. 만약 클라이언트가 서버측에 SYN을 보냈지만 서버가 작동 중이지 않으면 RST+ACK를 보낸다. 다음은 nmap 명령어로 확인된 열려 있는 포트의 패킷을 확인한 것이다. 22번 포트 ssh 80번 포트 http 1. SYN2. SYN+ACK3. ACK 순서대로 ..

Ping ping 은 TCP/IP 프로토콜 중 ICMP 를 통해 동작하며, 유니캐스트 전송 방식이다.ICMP 프로토콜 동작 원리는 호스트에 요청(ICMP echo request)을 보내고 요청을 받은 호스트가 응답(ICMP echo reply)한다. 이를 통해 그 호스트가 작동하는지와 네트워크 상태가 어떠한지 등을 파악할 수 있다.ICMP 프로토콜을 지원하지 않은 기기나 보안 정책 중 ICMP를 차단하는 경우 ping 명령어는 사용할 수 없다. fping ping에서 한단계 진보한 명령이다.가장 큰 차이점은 ping은 단일 대상, fping은 대상을 범위로 설정하기 때문에 대역적이다. 다음은 fping의 옵션이다. OPTIONS -a Show systems that are alive. -A Display..

아이들과의 마지막 날입니다. 2018/08/11 - [-실록/e] - 쏙쏙캠프 C-Lab 대전수정초등학교 2일차 오늘은 정보보안에 대한 소개로 오전 일정을 시작합니다. 해킹과 보안에 대한 영상을 준비했습니다. 아이들의 집중이 3일 중에서 가장 높았습니다. 아이들에게 질문도 해보면서 흥미를 더욱 더 이끌었습니다. 내용과 관련된 퍼즐을 준비했습니다. 퍼즐도 모두 집중하여 풀었습니다. 다음으로는 wifi 공유기를 설정해보는 시간입니다. 아이들에게 익숙한 wifi의 이름이나 비밀번호를 바꿔보았습니다. 여기까지 오전 일정 입니다. 점심 시간 후 오후 일정은 해킹 툴을 이용해보는 시간입니다. 해킹을 해보고, 해킹을 당한 컴퓨터는 어떻게 되는지 이해하고 보안의 필요성과 윤리의식을 함양하는 시간입니다. VR이나 어플 ..

대전수정초등학교에서 2일차 입니다. 2018/08/11 - [-실록/e] - 쏙쏙캠프 C-Lab 대전수정초등학교 1일차 첫시간은 VR과 AR의 원리를 소개하고 실제로 체험해보는 시간이었습니다. 호기심이 많은 아이들에게 어울리는 즐거운 시간이었던 것 같습니다. VR 체험을 마무리하고 곧이어 AR로 이어졌습니다. 그림을 그리고 어플로 사진을 찍으면 입체로 그림이 움직입니다. 아이들도 신기해하고 즐거워 보였습니다. VR과 AR을 이해하고 체험해보았습니다. 다음으로는 아이들이 미래의 모습을 그려보는 시간입니다. 혼자 그리는 친구도 있었고 조원들과 상의하는 친구들도 있었습니다. 우수한 친구들을 발표시키고 오전 일정을 마무리하였습니다. 점심 후 오후 일정은 강당에서 이루워졌습니다. 활동을 위한 준비운동 상자에 드론..

8/8~10대전수정초등학교에서의 3일 C-Lab은 정보보안 동아리입니다. 이번 쏙쏙캠프에서 아이들에게 IT와 관련된 내용의 활동을 준비했습니다. C-Lab과 아이들의 첫만남 첫시간은 아이들의 이름표와 조별 이름을 만드는 시간이었습니다. 이름표를 보고 아이들의 이름을 하나둘씩 외워갔습니다. 아이들도 저희들의 이름을 불러보며 외우려고 하는 모습이 보였습니다. 간단하게 이름표와 조 이름을 만들고 바로 다음 시간으로 이어졌습니다. 아이들이 하나둘씩 레시피를 적기 시작했습니다. 레시피를 적는 과정에서 순서와 절차를 고민해야 하기 때문에 어떠한 문제를 해결하기 위한 논리적 해결 능력을 발달시킵니다. 모범답안 수준으로 훌륭하게 레시피를 작성한 학생입니다. 레시피 작성이 모두 끝나고 실제로 피자빵을 만들어 먹어봤습니다..

SBCS 기반 입출력 함수 WBCS 기반 입출력 함수 printf wprintf scanf wscanf fgets fgetws fputs fputws