#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
SSL 포스팅하면서...이번에 over the wire bandit 문제를 풀면서 나도 찾아본 개념들인데 좋게 설명된 내용들을 한번 정리해 보기로 했다. 전송 계층 보안 전송 계층 보안 (영어: Transport Layer Security, TLS), 보안 소켓 레이어 (Secure Sockets Layer, SSL)는 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. 이 규약은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있다. TLS는..
IP 헤더IP 패킷의 앞부분에서 주소 등 각종 제어정보를 담고 있는 부분IPv4 헤더 사이즈는 옵션 미지정시 20 바이트- 최소 20 바이트 이상- IPv6의 경우에는 40 바이트가 최소 구성 크기(byte) 설명version1버전 4 (IPv4) 사용header length헤더의 길이로 최소 20 byte ~ 60 byte (옵션이 포함된 경우)type of service1요구되는 서비스의 품질total length2ip packet의 전체 크기identification2분할된 패킷을 식별하게 해줌flag & fragment offset2분열의 특성을 나타내는 플래그- ip 단에서 분할되는 과정..MTU에 맞춰서 1500보다 크면 분할ex) 2000byte의 크기면 1500, 500 의 2개의 ip패킷..
IP주소IP 주소란 어떤 TCP/IP 네트워크에 있는 호스트(컴퓨터 또는 프린터나 라우터 같은 다른 장치)를 고유하게 식별하는 32비트 숫자를 말합니다. IP 주소는 보통 네 개의 숫자가 점으로 분리된 십진수 형식으로 표현되는데 점으로 구분된 십진수 IP 주소를 이진수 표기법으로 나타내면 엄청 길어집니다.ex) 192.168.123.132 → 110000000101000111101110000100이 숫자는 알아보기 어려울 수도 있으므로 이진수로 8자리씩 4부분으로 나누어집니다. 이러한 8비트 섹션을 옥텟이라고 합니다. TCP/IP WAN(Wide Area Network)이 네트워크의 집합으로서 효율적으로 작동하도록 하기 위해 네트워크 사이에서 데이터 패킷을 전달하는 라우터는 정보 패킷이 향하는 호스트의 ..
TCP 3 way-handshakeTCP는 서버와 클라이언트 사이간에 동기화하기 위하여 three-way handshake를 사용한다. TCP 3 Way Handshake는 TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다. ※그림 출처 : https://hpbn.co/building-blocks-of-tcp/ 3 way-handshake 과정① client syn : 클라이언트가 데이터를 보내기전 동기화 요청- tcp 헤더만 가지고 있다.- tcp 패킷(세그먼트)의 종류는 총 9가지가 있다.- 서버는 listen 상태이어야 한다.- 시퀀스 넘버를 생성해서 syn 패킷에 담아 보낸다. ..
TCP와 UDP는 모두 네트워크에서 사용하는 데이터 전송(통신)방식 입니다.OSI 7 계층의 4계층인 전송 계층에 속하며 segment의 단위를 가지고 있습니다.이 전송방식들은 정보를 담아두고 있는 필드인 헤더를 각각 가지고 있습니다. TCP- 연결형 서비스를 지원하는 전송계층 프로토콜- 신뢰할 수 있는 통신- 속도가 느린편(UDP에 비해)- 대규모의 데이터 통신에 적합 - TCP 헤더의 최소 크기 : 20byte TCP Header 구성1) 출발지 포트 (2)2) 도착지 포트 (2)3) 시퀀스넘버 (4)4) Acknowledgement(응답) 넘버 (4)5) 플래그 (2) [ tcp header length(4bit), reserved(6bit), control flags(6bit) ]6) 윈도우 사이..