게시글 정리 중
23개 게시글 이미지 정리 중
- 시스템 보안 및 실무/시스템·네트워크 보안
- · 2023. 12. 19.
TCP/IP Protocol StackApplication은 TCP계열과 UDP 계열의 서비스가 있습니다. DNS는 tcp, udp 둘 다 되는데 보통 udp로 돌아갑니다.*3계층 Network Layer에 IPv4, IP, ARP, RARP, ICMP로 수정*TCP는 데이터 전송 전에 3-way-handshaking 작업이 진행이 되어야함, 데이터 전송을 끝낼 때 4 -way-handshaking 작업이 진행이 되어야함. Paylaod와 Encapsulationdata에 http 데이터가 들어와 있다고 가정해 봅시다.7,6,5 계층에서 4계층으로 내려옵니다. (payload) payload와 함께 캡슐화 작업이 진행됩니다. http는 tcp계열 서비스이기 때문에 4계층에 TCP 헤더가 붙습니다.4계층에..
TCP/IP 통신 모델 OSI 모델을 일반적으로 참조모델이라는 말을 씁니다. 현업에서 사용되는 모델을 구현모델(간소화된 모델)이라고 합니다. TCP/IP 뿐만아니라 다양한 통신모델이 존재합니다. (IPX/SPX, Appltalk등) Internet이라는 망은 public 망이고, 이 pulbic망은 누구나 사용할 수 있는데, 이 공용망에 특정기업의 통신모델을 이용하는 것은 위험합니다. 그래서 비상업적 통신모델을 써야한다고 생각했는데, 그 대표적인 비상업적 통신모델이 TCP/IP입니다. 이것은 미국방성에서 만들었고 나중에 대학 연구소 쪽으로 넘어가서 발전을 한 통신모델입니다.OSI 모델 은 학자들이 만든 것이고, 현업에서 사용하는 것은 TCP/IP 모델입니다. 다양한 통신모델 통신체계프로토콜 종류용도TCP..
OSI 7 참조모델 ISO(국제 표준 기구)는 서로 다른 시스템 간의 통신을 허용하기 위해 OSI(Open System Interconnection) 모델을 만들었습니다. OSI 참조모델은 network가 제공하는 여러 가지의 기능을 7개의 계층으로 나누어 식별합니다. A컴퓨터는 랜카드, 케이블, ip, 공유 프로토콜도 운영되어 있어야 remote excess 해서 데이터를 읽을 수 있다. 이렇게 원격 접속이 가능한 시스템을 개방형 시스템이라고 한다. 개방형시스템들 간에 데이터를 주고받기 위해서는 통신기능이 최소 7개가 필요하다. 그것을 정리해 놓은 것이 osi 7 참조모델이다. 원격접속을 전면 차단한 망을 폐쇄망 시스템이라고 한다. 통신기능은 총 7개로, 물리, 데이터링크, 네트워크, 전송, 세션, 표..
Attack 종류 공격유형은 시스템 공격, 애플리케이션 공격, 네트워크 공격으로 나뉩니다. 클라이언트와 서버는 운영체제를 설치하게 되는데 운영체제의 핵심은 커널입니다. 커널을 공격하는 기술을 시스템 공격이라고 합니다. 커널을 공격한다는 것은 관리자의 패스워드를 알아내서 시스템을 장악하는 것으로 권한탈취를 하는 것입니다. 운영체제 위에는 애플리케이션이 설치됩니다. ftp, telnet, 웹, 이메일 등 다양한 서비스를 받는데 WS_FTP, MS outlook과 같은 프로그램의 취약점을 이용한 공격을 애플리케이션 공격이라고 합니다. 애플리케이션 해킹 중 웹해킹 분야가 너무 커져서 따로 트랙이 나온 것입니다. 원래 웹 해킹은 애플리케이션 해킹에 속해있었습니다. 요즘 공격은 원격으로 합니다. 그래서 모든 공격은..
23개 게시글 이미지 정리 중