TCP/IP 프로토콜 분석

TCP/IP Protocol StackApplication은 TCP계열과 UDP 계열의 서비스가 있습니다. DNS는 tcp, udp 둘 다 되는데 보통 udp로 돌아갑니다.*3계층 Network Layer에 IPv4, IP, ARP, RARP, ICMP로 수정*TCP는 데이터 전송 전에 3-way-handshaking 작업이 진행이 되어야함, 데이터 전송을 끝낼 때 4 -way-handshaking 작업이 진행이 되어야함. Paylaod와 Encapsulationdata에 http 데이터가 들어와 있다고 가정해 봅시다.7,6,5 계층에서 4계층으로 내려옵니다. (payload) payload와 함께 캡슐화 작업이 진행됩니다. http는 tcp계열 서비스이기 때문에 4계층에 TCP 헤더가 붙습니다.4계층에..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 2. 13.
• textsms

SSRF(Server Side Request Forgery) 공격

SSRF(Server Side Request Forgery)란? SSRF는 웹 애플리케이션의 서버 측에서 다른 서버로의 요청을 조작할 수 있는 공격을 의미합니다. Server Side에서 이루어지는 요청을 변조하여 공격자가 의도한 서버로 임의의 요청을 할 수 있는 공격입니다. 일반적으로 기업들은 특정 웹서버만 외부에 공개하며, 조직 내부적으로 사용하는 서버는 방화벽으로 차단합니다. SSRF는 다양한 보안 문제를 야기할 수 있으며, 예를 들어 내부 네트워크 리소스에 접근하거나, 인증 정보를 탈취하거나, 외부 서비스를 악용하는 데 사용될 수 있습니다. 취약점 예제 1) 공격자는 SSRF 취약점이 존재하는 웹서버에서 내부 서버 자원 요청 2) 취약한 웹서버는 공격자로부터 받은 내부서버로의 자원 요청을 수행 3..

• format_list_bulleted 모의해킹
• · 2024. 2. 5.
• textsms

XSS 공격 실습(Reflected, Stored, DOM)

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 5.

XSS(Cross Site Scripting) 공격

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 4.

Blind SQL INJECTION(Login)

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 1.

Blind SQL Injection

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 1.

Error Based SQL Injection

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 1. 31.

Union SQL Injection

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 1. 31.