전체 글 161

ping & fping

* ping- 올바르게 네트워크가 연결되었는지를 점검하는 도구이다.- 원격지 시스템이 도달 가능한지 확인한다.- 원격지 시스템에 도달했는지 여부와 시스템이 살아있는지 여부(호스트 업 다운 상태)를 확인한다.- 원격지 시스템에 도달하는 시간을 확인한다.- ICMP Echo Reply(Type:0)와 ICMP Echo Request(Type:8)를 이용한다.옵션(Windows 기준)-tCtrl+c키로 중단하기 전까지는 ping패킷을 지속적으로 보냄(연속)-aip주소에 대해 호스트 이름명을 보여줌-n cntping을 몇번 보낼지 패킷수를 지정 (리눅스는 -c)-l sizeping패킷 사이즈 지정(패킷 사이즈 : 1~65535) (리눅스는 -s)-l TTL중간 라우터 장비를몇변 경유할지 지정 -> TTL은 OS..

HTTP 상태코드

2XX (Succes) 200 (OK) - HTTP 요청에 대해 에러 없이 성공 201 (생성됨) - 서버가 성공적으로 요청된 새 리소스를 생성 3XX (Redirect) 300 (다중선택) - 클라이언트가 선택할 수 있는 리소스에 대한 다중옵션을 표시 301 (영구 변경) - 현재 이후 모든 요청들은 변경된 위치에서 수행 302 (임시 변경) - 현재 요청을 임시위치에서 수행하지만, 이후 요청은 원래의 위치에서 수행 4XX (Clienterror) 400 (잘못된 요청) - 문법상 오류로 요청을 수행할 수 없음 401 (권한 없음) - 요청에 대해 인증이 필요 혹은 인증실해 403 (금지됨) - 유효한 요청에 대해 서버가 응답 거부 - 접근이 거부된 데이터 요청시 나타남 - 서버가 허용하지 않는 웹페이..

웹/웹 보안 2018.01.18

DNS(Domain Name System)

* DNS- 도메인 이름과 IP주소를 매핑시켜주는 거대한 분산시스템 [DNS 헤더] Header Question Answer Authority Additional ① Header- DNS 헤더를 의미한다. ② Question- DNS Server에 송신될 하나 이상의 정보에 대한 조회를 포함하는 가변 크기의 Section이다. ③ Answer- 조회에 응답하는 하나 이상의 리소스 Record를 전송하는 가변 크기 Section이다. ④ Authority- 변환 과정을 계속하는 데 사용할 수 있는 인가된 Name Server를 가리키는 자원 Record를 포함하는 가변 크기 Section이다. ⑤ Additional - 반드시 응답할 필요가 없는 조회에 관련된 부가적인 정보를 포함하는 자원 Record를 ..

DHCP(Dynamic Host Configuration Protocol)

* DHCP(Dynamic Host Configuration Protocol) - 네트워크 관리자가 중앙에서 IP주소를 관리하고 할당하며 컴퓨터가 네트워크의 다른 장소에 접속되었을 때 자동으로 새로운 IP주소를 보낼 수 있게 해준다.- IP주소의 효율적인 관리가 가능하다. - 자신의 MAC주소를 제공하고 DHCP서버로부터 네트워크 정보를 제공받는다.- 4way handshake를 한다. - 3계층 장비에 들어있다. - DHCP메시지는 고정길이필드(58비트)를 사용한다. [DHCP IP 임대 절차]1. DHCP Discover-> 단말기가 DHCP 서버를 찾기 위해 보내는 메시지이다.- 브로드캐스트한다. 2. DHCP Offer-> DHCP가 응답하는 메시지이다.- 단순히 응답하는 메시지가 아닌 네트워크 ..

웹 프락시 도구 사용-Burp Suite, Paros

* 프록시 (Proxy) 1. 해커가 역 추적을 피하기 위해 사용 2. 보안통제를 뚫을 때 사용 3. 캐시를 사용하여 접근을 빠르게 하고 싶을 때 사용 4. 들어오는 콘텐츠를 검사할 때 사용 - 프록시 툴을 사용하면 넘어 가는 패킷을 직접 제어(변조)하는 것이 가능하다. -> burpsuite, paros 설치하기 전 먼저jre가 설치돼있어야 한다. (burpsuite는 https://portswigger.net/burp/communitydownload 실습 전 프록시 서버 설정을 해준다. Explorer- 도구 - 인터넷 옵션 - 연결 - LAN 설정 - 프록시 서버 체크 후 주소 : 127.0.0.1, 포트 : 8080으로 입력 (프록시 서버는 8080포트를 기본으로 사용) [실습 1 - Burp S..

웹/웹 보안 2018.01.16

HTTP(Hypertext Transfer Protocol)

HTTP(Hypertext Transfer Protocol)- 인터넷에서 웹 서버와 사용자의 인터넷 브라우저 사이에 하이퍼텍스트(hypertext) 문서를 교환하기 위하여 사용되는 통신규약이다.- 하이퍼텍스트 : 문서 중간중간에 특정 키워드를 두고 문자나 그림을 상호 유기적으로 결합하여 연결시킴으로써, 서로 다른 문서라 할지라도 하나의 문서인 것처럼 보이면서 참조하기 쉽도록 하는 방식을 의미한다. - 웹 브라우저는 사용자가 요청하는 자원을 가리키는 URL 주소에 사용할 응용 프로토콜을 표현할 수 있다. (HTTP 서버로부터 웹 정보를 얻으려면 http://www.xxx.com과 같이 URL 주소에 HTTP를 사용한다고 명시, FTP 서버에 접근하려면 ftp://www.xxx.com로, 텔넷(Telnet)..

UDP(User Datagram Protocol)

UDP(User Datagram Protocol)- 데이터의 신뢰성 있는 전송을 보장하지 않는다.- 데이터 그램 도착 순서가 바뀌거나 누락될 수 있다.- 빠른 처리와 실시간 전송에 적합하다.(실시간 음성, 방송 서비스에 적용)- 8바이트로 최소한의 에러체크만 하는 단순한 프로토콜이다.- 순서제어와 흐름제어가 불가능하다. [UDP 특징]1. 비연결 지향형2. 비신뢰성3. 네트워크 부하 감소4. 전송된 데이터의 일부가 소실될 가능성 존재 [UDP 헤더] Source Port (16 bit) Destination Port (16 bit) Length (16 bit) Checksum (16 bit) ① Source Port- 송신 측 포트번호이다. ② Destination Port- 수신 측 포트 번호이다. ③..

TCP(Transmission Control Protocol)

TCP(Transmission Control Protocol) - 연결 지향형 프로토콜로서 수신측이 데이터를 흘려버리지 않게 데이터 흐름 제어(Flow Control)와 전송 중 에러가 발생할 경우 재전송하는 에러 제어(Error Control) 등의 기능을 통해 데이터의 확실한 전송을 보장한다. - 하지만 완전하지는 않아 해커들에게 많은 공격을 받게 된다. [TCP 특징] 1. 높은 신뢰성 2. 가상회선 연결 방식 3. 연결의 설정과 해제 4. 시간 초과와 재전송 5. 데이터 흐름 제어 [TCP 연결 설정] - 송신측과 수신측이 서로에 대한 신뢰성 있는 전송을 보장하는 세션을 수립하는 과정이다. 1. 두 시스템이 통신하기 전 클라이언트는 포트가 닫힌 Closed 상태이며 서버는 해당 포트로 항상 서비스..