| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- drdos 대응
- 반사 서버
- 해시 dos
- dns drdos
- 핑오브데스
- OFFSET
- ntp drdos
- tcp syn flooding
- tcp drdos
- http get flooding
- slowloris
- snmp drdos
- DHCP
- slow http read dos
- drdos와 ddos 차이
- hash dos
- icmpp drdos
- 네트워크 대역폭 소진
- from sql injection
- slow http dos
- zerowindow
- hulk dos
- slow http
- 헐크 dos
- slow dos
- backlog queue
- 해쉬 dos
- ruddy
- udp drdos
- slow http post dos
- Today
- Total
목록전체 글 (25)
Tech Juny
Network 계열 공격 - Sniifing 공격 기법
Sniifing01. MAC Flooding(스위치 재밍)개념 : MAC 주소 테이블을 가득 채워 오버프로우 상태로 만들어 패킷을 브로드캐스트 하는 더미허브처럼 동작하게 만드는 공격특징Source MAC 주소를 계속 변경하며 다량의 ARP 패킷을 전송하여 MAC 테이블을 채움공격자는 모든 패킷을 스니핑 할 수 있게 됨대응법Static MAC 주소 관리Port Security 설정※ Port Security : 스위치의 포트 당 학습 가능한 MAC주소 수량 제한02. ARP 스푸핑(ARP Cache Poisoning)개념 : 로컬 환경에서 위조된 ARP Reply 패킷을 만들어 대상의 ARP Cache Table를 공격자의 MAC으로 갱신하는 공격특징LAN 환경에서의 스니핑 공격특정 호스트 대상MAC 테이..
TCP 3 Way Handshake 란?
TCP 3 Way Handshake01. 3 Way Handshake TCP 프로토콜로 통신하기 위해 데이터 전송 전 상호 연결을 수립하는 과정이다.상대방과 논리적 세션을 맺는 시작점으로 해당 과정을 거친 후에 데이터들을 정상적으로 송수신하는 절차를 가진다.즉, 데이터를 전송할 준비가 되었다는 것을 보장 및 데이터 전송 준비 확인하는 과정이며3-Way Handshake 과정에서 정상적으로 세션이 맺어 지지 않으면 통신을 중단한다. 02. 3 Way Handshake 과정Closed 아직 연결 시도 전 Client, Server의 상태TCP 포트가 닫혀진 상태ListenTCP 포트가 열려 있고 연결 요청 대기하는 상태Syn-Sent (Client)Client가 Server에게 연결을 요청하는 SYN 패킷을..
TCP 프로토콜 이란?
TCP01. TCP [Transmission Control Protocol]TCP 프로토콜은 전송계층인 4계층에서 사용하는 대표 프로토콜이다.단말간의 데이터 전송을 할 때 연결지향, 신뢰성, 오류제어, 혼잡제어 기능을 활용하여 안전하게 통신하기위해 사용된다. 02. TCP 특징연결 지향 프로토콜순서 제어 : 데이터의 전송 순서 보장Stream 기반 전송 방식 : 데이터를 임의의 크기로 나누어서 전송하는 방식신뢰성 있는 프로토콜흐름 제어 : 수신자가 수용 할 수 있는 데이터의 크기만큼만 전송슬라이딩 윈도우 방식 : 상대박의 ACK를 기다리지 않고 연속적으로 전송윈도우 : 수신 버퍼의 여유 공간 크기로 수신 ACK 없이 전송 할 수 있는 최대 Bytes 크기오류 제어재전송 : 데이터 전송 오류 또는 누락 발..
Ping / Traceroute / Tracert 란?
Ping / Traceroute / Tracert01. Ping [Paket Internet Groper]ICMP를 활용하여 목적지 대상사이에 통신 상태를 체크하는 역할을 한다.ICMP Echo Request를 대상에 전송하고 상대방이 응답하는 ICMP Echo Reply를 수신하여 통신상태를 체크한다.cmd 커멘드 창에 ping -h를 입력하면 ping 옵션들을 확인할 수 있다. Ping 명령어 출력 값 [ 호스트 IP ]의 응답 : 네트워크 진단을 할 목적지 IP바이트 : Ping 패킷의 크기로 기본 바이트 크기로 OS를 식별 가능윈도우 : 32 바이트(Default)리눅스 : 64 바이트(Default)시간 : 패킷이 왕복한 시간으로 네트워크 통신 및 회선 상태를 확인 가능TTL (Time to L..
ICMP 란?
ICMP01. ICMP [ Internet Control Message Protocol ]ICMP를 직역하면 인터넷 메시지를 컨트롤하는 프로토콜이다.IP는 통신할 경우 목적지로 패킷을 전송하는 역할을 하지만 통신이 실패 하였을 때 해당 패킷이 도달하지 않았다는 정보를 출발지에서는 알 수가 없다.그래서 이러한 단점을 보완하기 위해 나온것이 ICMP 프로토콜이다.ICMP는 인터넷 통신을 하는 TCP/IP 계층 중에서 IP를 기반으로 통신하는 패킷들의 오류를 알려주는 역할을 한다.또는 네트워크 상태를 진단하기위한 Ping으로 사용되기도 한다. 02. ICMP 헤더 03. ICMP 메시지ICMP Error-ReportingDestination Unreachable (Type 3)Code 0 (Net Unreac..
라우팅 이란?
Routing01. 라우팅 [ Route ]라우팅은 IP를 활용하여 통신하는 3계층에서 패킷을 목적지까지 통실 할 때 최적의 경로를 찾아주는 역할을 한다.또 다른 역할로는 네트워크와 네트워크를 이어주는 역할도 한다.우리의 현실의 길을 찾아 갈때 보는 표지판과 같은 역할이라고 이해하면 된다.다음과 같이 운전을 하면서 가다가 갈림길에서 표지판을 만났다고 가정하자.우리의 목적지가 수원이라고 했을때, 우회전을 하여 수원IC로 빠져야 최적의 경로라고 볼 수 있다.이와 같이 패킷들도 목적지까지 도달하기 위해 최적을 경로를 표지판처럼 참고하는데 이를 라우팅이라 한다.대중적인 Cisco 네트워크 장비 형식의 라우팅 표현은 다음과 같다.설정 방법 : ip route 192.168.20.0 255.255.255.0 192..
Unicast / Multicast / Broadcast 통신 방식 이란?
Unicast / Multicast / Broadcast01. Unicast 통신Unicast는 1:1 통신 방식이며 인터넷의 대부분의 통신 방식이다.하나의 호스트가 다른 하나의 호스트와 통신을 하기위한 목적으로 설계되어 있다.데이터는 상대방 호스트의 목적지 MAC 또는 목적지 IP 정보를 활용하여 데이터를 전송한다.그림과 같이 호스트 PC_A가 호스트 PC_B로 Unicast 통신으로 데이터를 전송하는 예시를 들어본다.출발지 IP/MAC은 PC_A의 주소가 들어가게 되고, 목적지는 상대방인 PC_B의 IP/MAC 주소가 들어가게 된다.따라서 패킷은 목적지 IP/MAC 주소가 있는 PC_B로 전송 되게 된다. 02. Multicast 통신Multicast는 1:특정 그룹 간의 통신 방식이며 그룹에 속한 ..
DHCP Relay와 DHCP Proxy 란?
DHCP Relay / DHCP Proxy01. DHCP Relay 개요보통 DHCP Server는 관리 하고싶은 같은 네트워크인 LAN 환경에 설치되어 동작한다.각 가정에 가지고있는 iptime 공유기와 같이 같은 네트워크 내에 있는 PC나 다른 단말들에게 DHCP를 통해IP를 동적으로 할당해 주는 방식이다.그러나 기업이나 더 큰 망에는 LAN 환경마다 DHCP Server를 둘 수 없을 수도 있다.그래서 다른 네트워크 망에 DHCP Server를 두고 여러 네트워크 LAN 환경에 대한 DHCP Server 역할을 해야된다.하지만 대부분의 DHCP 패킷들은 Broadcast 방식이라 다른 네트워크까지 패킷들이 전달 될 수가 없다.이러한 경우에는 DHCP Relay라는 중간 장비를 두어 다른 네트워크에 ..