#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
DHCP(Dynamic Host Configuration Protocol)[정의]호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. [개요]TCP/IP 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당, 관리하기 위한 통신 규약. RFC 1541에 규정되어 있다. TCP/IP 환경의 통신망에서 IP 주소의 일률적 관리 서비스를 제공한다. 초기 적재 통신 규약(BOOTP)과 마찬가지로 사용자 데이터그램 프로토콜(UDP)상의 프로토콜로서 DHCP 서버는 DHCP 클라이언트의 요구에 따라서 IP 주소를 할당하는 한편, BO..
Wireshark[목적]네트워크 통신을 모니터링 해주는 프로그램으로 와이어샤크가 설치된 호스트의 네트워크 상태를 보여준다.[설치 방법]1) https://www.wireshark.org/download.html 링크를 클릭해서 와이어샤크 다운로드 페이지로 이동 후 자신의 사양에 맞는 프로그램을 설치 2) 다운로드를 끝나면 설치파일을 실행해서 진행한다. default 값으로 계속 Next 를 눌러준다. 3) Next를 하다 WinPcap을 설치하겠냐는 화면이 나오면 꼭 체크를 해준다. 와이어샤크 관련 라이브러리이기 때문에 필수로 설치해주는 것이 좋다. default로 체크가 되어있다. 4) 설치 진행 중에 WinPcap을 설치하겠냐는 창이 뜨면 Next를 눌러 같이 설치를 진행해준다. 5) 둘 다 설치가 ..
포트 스캔[정의]포트 스캔(port scan)은 운영 중인 서버에서 열려 있는 포트를 검색하는 것을 의미한다.[목적]자신의 서버의 네트워크 서비스들을 점검하기 위해 사용하거나 해커가 해킹을 하기 위해 정보 수집에서 타겟 서버의 정보를 수집하기 위해 사용한다. 알고자하는 패킷에 특정한 패킷을 보냈을 때 돌아오는 응답에 따라 포트가 열려있는지 닫혀있는지 판단한다.[유형]TCPTCP half-openUDPStealthTCPTCP 스캔은 TCP 처음 연결 시 일어나는 3-웨이 핸드쉐이킹을 탐지하는 기법이다. 만약 핸드쉐이킹이 정상적으로 완료되었다면, 해당 TCP 포트는 정상적으로 열려 있는 것으로 판단할 수 있다. 서비스 거부 공격을 막기 위해, 포트 스캐너는 핸드쉐이킹 직후 연결을 종료한다. 이 방식은 일반적..
서비스 거부 공격(DOS)[정의]시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다. 통상적으로 DoS는 유명한 사이트, 즉 은행, 신용카드 지불 게이트웨이, 또는 심지어 루트 네임 서버를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시켜 ..
체크섬(checksum)[정의]체크섬(checksum)은 중복 검사의 한 형태로, 오류 정정을 통해, 공간(전자 통신)이나 시간(기억 장치) 속에서 송신된 자료의 무결성을 보호하는 단순한 방법이다.통신에서 순환 중복 검사(CRC)를 체크섬이라고 말하기도 한다. 엄밀히 말하면 체크섬은 나열된 데이터를 더하여 체크섬 숫자를 얻고, 정해진 비트수의 모듈라로 정해진 비트수로 재구성 한다. 1) IP[계산 방법]패킷 전송 시 체크섬은 제일 마지막에 계산되는데 그 때 체크섬의 값은 0으로 초기화가 되어있어야 한다. 쉬운 계산을 위해 10진수로 진행한다.ip 헤더의 모든 필드를 더해준다.(version, length, service, total length, id, flag, offset, ttl, protocol ..