#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
스니핑 공격 기법ARP Cache PoisoningARP SpoofingSwitch JammingARP Cache Poisoning[정의]목표 서버(같은 네트워크 단위)의 트래픽을 가로채기 위해 서버에 잘못된 MAC 주소 정보를 보내 해당 ARP 캐시테이블을 오염시키는 것으로 ARP 프로토콜의 내용의 검증을 확인하지 않는 프로토콜 자체의 취약점을 이용한 공격 기법이다. ARP Spoofing을 하기 위한 선행 단계로 많이 사용한다. ARP Spoofing[정의]ARP Cache Poisoning 등으로 오염된 ARP 캐시테이블을 이용해 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 ..
ICMP(Internet Control Message Protocol)[정의]네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지(Requested service is not available 등)를 전송받는 데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 인터넷 프로토콜에 의존하여 작업을 수행한다. [추가 정보]ICMP 메시지들은 일반적으로 IP 동작에서 진단이나 제어로 사용되거나 오류에 대한 응답으로 만들어진다. ICMP 오류들은 원래 패킷의 소스 IP 주소로 보내지게 된다. 예를 들어, IP 데이터그램을 전달하는 모든 기기는 맨 처음 IP 헤더에서 타임 투 리브(Time to Live, TTL)을 '1'만큼 감소시킨다. 만약 TTL이 '0'이면 패킷은 버려지고, ICMP TTL 초과 메..
ARP(Address Resolution Protocol)[정의]주소 결정 프로토콜(Address Resolution Protocol, ARP)은 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응(bind)시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트워크 주소(MAC)는 이더넷 또는 토큰링의 48 비트 네트워크 카드 주소를 뜻한다.[개요]이를테면, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송하려고 할 때 IP 호스트 B의 물리적 네트워크 주소를 모른다면, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트워크 주소 FFFFFFFFFFFF를 가지는 ARP 패킷을 네트워크 상에 전송한다. IP 호스트 B는 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신..
이더넷 이더넷 인터페이스 이더넷(Ethernet)[정의]이더넷(영어: Ethernet)은 컴퓨터 네트워크 기술의 하나로, 전세계의 사무실이나 가정에서 일반적으로 사용되는 LAN에서 가장 많이 활용되는 기술 규격이다. '이더넷'이라는 명칭(이름)은 빛의 매질로 여겨졌던 에테르(ether)에서 유래되었다. 이더넷은 OSI 모델의 물리 계층에서 신호와 배선, 데이터 링크 계층에서 MAC(media access control) 패킷과 프로토콜의 형식을 정의한다. 이더넷 기술은 대부분 IEEE 802.3 규약으로 표준화되었다. 현재 가장 널리 사용되고 있으며, 토큰 링, FDDI 등의 다른 표준을 대부분 대체했다. [개요]이더넷은 네트워크에 연결된 각 기기들이 48비트 길이의 고유의 MAC 주소를 가지고 이 주소..
IP 헤더IP 패킷의 앞부분에서 주소 등 각종 제어정보를 담고 있는 부분IPv4 헤더 사이즈는 옵션 미지정시 20 바이트- 최소 20 바이트 이상- IPv6의 경우에는 40 바이트가 최소 구성 크기(byte) 설명version1버전 4 (IPv4) 사용header length헤더의 길이로 최소 20 byte ~ 60 byte (옵션이 포함된 경우)type of service1요구되는 서비스의 품질total length2ip packet의 전체 크기identification2분할된 패킷을 식별하게 해줌flag & fragment offset2분열의 특성을 나타내는 플래그- ip 단에서 분할되는 과정..MTU에 맞춰서 1500보다 크면 분할ex) 2000byte의 크기면 1500, 500 의 2개의 ip패킷..