22-1학기/네트워크 보안(NETWORK SECURITY)(13)
-
8주차 정리
- 방화벽 (개념, 기능, 목적, 구조) - SSL, TSL - 암호 기술(암호 시스템, 대칭키, 비대칭키, 해시함수, 메시지 인증 코드) 1. 방화벽 (개념, 기능, 목적, 구조) 1) 방화벽의 개념 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다. 조직의 보안 정책에 따라 인가된 네트워크 서비스에 대한 접근을 허가하고 인가되지 않은 서비스를 수행하는 트래픽을 차단함으로써 효율적인 보안 서비스를 제공한다. Access Control List를 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 2) 방화벽의 기능 서비스 제어 : Inbound 또는 Outbound의 어떤 네트워크 서비스를 접근할 수 있도록 허용할 것인지 제어한다. 방향 제어 : 특정 서비..
2022.06.29 -
7주차 정리
[이론] - 스캐닝 - 무차별 대입공격(브루트 포스) - DOS 공격 - 중간자 공격 - 세션 하이재킹 [실습] - [DOS 공격] Ping of Death - [DOS 공격] SYN Flooding - [DOS 공격] Land 1. 스캐닝(Scanning) 스캔(Scan) 1) 일반적 스캔 : 포트스캐닝 서버 포트가 열려있는지 2) 취약점 스캔 : 서버의 포트 취약점 질의 3) ICMP Scan -ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하는 유틸리티 -ICMP(Internet Control Messaging Protocol)를 사용 4) Service Scan -특정 애플리케이션이 동작하는 경우 반드시 구동되는 포트가 있다는 것에 기인하여 확인 -telnet/nc 유틸리티 사용 스캐닝 ..
2022.06.24 -
6주차 정리
[이론] - 스니핑, 스푸핑, 트로이목마, 백도어, 패스워드 크래킹 (개념, 방법, 방지법) - 서브 네팅(비트연산&논리연산, 서브넷 마스크, 서브네팅) [실습] - [가상머신] 우분투에서 ARP Spoofing해보기 - 스니핑, 스푸핑, 트로이목마, 백도어, 패스워드 크래킹 (개념, 방법, 방지법) 1. 스니핑(Sniffing) 사전적 의미 : 코를 킁킁거리다, 냄새를 맡다. 해킹 기법 : 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것 네트워크 트래픽을 도청하는 과정 스니퍼(Sniffer) : 스니핑을 할 수 있도록 하는 도구 2. 스푸핑(Spoofing) 사전적 의미 : 골탕 먹이다, 속이다, 사기치다 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 ..
2022.05.25 -
5주차 실습
[실습] - [CTF-D/Network] 당신이 플래그를 찾을 수 있을까? - [CTF-D/Network] DefCoN#21 #1 - [Burp Suite] Burp Suite 설치 후, 직접 Proxy 해보기 -[CTF-D/Network] 당신이 플래그를 찾을 수 있을까? http://ctf-d.com/challenges#%EB%8B%B9%EC%8B%A0%EC%9D%B4%20%ED%94%8C%EB%9E%98%EA%B7%B8%EB%A5%BC%20%EC%B0%BE%EC%9D%84%20%EC%88%98%20%EC%9E%88%EC%9D%84%EA%B9%8C? [DigitalForensic] with CTF ctf-d.com 파일을 다운받아서 wireshark로 열고 [Statistics]-[Conversati..
2022.05.18 -
5주차 정리
[이론] - Whois, hosts, DNS - ping - ip address(ip 주소 배정, 구분, 클래스) [이론] - Whois, hosts. DNS -Whois 1. Whois 서버 도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 서버 2. Whois 서버로 얻을 수 있는 정보 도메인 등록, 관리 기관 도메인 이름, 도메인 관련 인터넷 자원 정보 목표 사이트 네트워크 주소와 IP 주소 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정 레코드 생성 시기와 갱신 시기 주DNS 서버와 보조 DNS 서버 IP 주소의 할당 지역 위치 3. 지역별 Whois 서버 목록 담당 지역 Whois 서버 전체 whois.internic.net 한국 whois.krnic.net..
2022.05.18 -
4주차 정리
[이론] - OSI 계층 [실습] - OSI 계층에 따라 패킷 세부 분석 -OSI 계층 : OSI 계층은 네트워크에서 통신이 일어나는 과정을 말하고, OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다. 초기 여러 정보 통신 업체 장비들은 자신의 업체 장비들끼리만 연결이 되어 호환성이 없었는데, 모든 시스템들의 상호 연결에 있어 문제없도록 표준을 정하기 위해 만든 것이 OSI 7 계층이다. -계층을 나눈 이유 : 통신이 일어나는 과정을 단계별로 파악할 수 있고, 사람들이 이해하기 쉬우며, 7단계 중 특정한 곳에 이상이 생기면 다른 단계의 장비 및 소프트웨어를 건들이지 않고도 이상이 생긴 단계만 고칠 수 있는 장점이 있기 때문이다. -작동 원리 OSI 7 계층은 응용, 표현, ..
2022.05.09