| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 자료구조 복습
- 백준
- BOJ Python
- PHP 웹페이지 만들기
- HTML
- hackerrank
- 머신러닝
- XSS Game
- c
- C언어
- Javascript
- 풀이
- BOJ
- 기계학습
- 숙명여자대학교 정보보안동아리
- The Loard of BOF
- Sookmyung Information Security Study
- hackctf
- WarGame
- 숙명여자대학교 정보보안 동아리
- lob
- CSS
- 파이썬
- 생활코딩
- siss
- SWEA
- 드림핵
- Python
- c++
- 웹페이지 만들기
- Today
- Total
목록무지성 공부방/Network Security (6)
혜랑's STORY
[Network Security Study] 4주차
OSI 7계층(Open System Interconnection) # OSI 계층 개요 개방형 시스템의 네트워크의 효율적인 이용을 위하여 모든 데이터 통신 기준을 계층으로 분할하고, 각 계층 간의 필요한 프로토콜을 규정한다. 국제표준화 기구 ISO(International Standard Organization)에서 1977년 개방형 시스템(Open System) 간의 상호 정보전송을 위해서 제정한 표준안이다. 7계층으로 분류하여 서로 다은 네트워크 간에 통신이 가능하도록 제시했다. # OSI 7 계층 목표 정보가 전달되는 Framework를 제공해서 네트워크 형태에 차이가 발생해도 데이터 통신을 지원한다. Framwork: 작업(Task)을 처리하기 위한 기본적인 틀을 의미하고 상세한 부분까지는 정의하..
[Network Security Study] 3주차 실습
L1 Q : ARP_Spoofing에 의해서 나의 아이디와 패스워드가 유출됬다! key is AttackerMacaddress_VictimPassword 가장 먼저 arp 필터링을 걸어보니 충돌이 일어난 부분을 확인할 수 있다. 즉, 문제에 나타나듯이 ARP_Spoofing을 통해 아이디와 패스워드를 탈취한 것 같다. 공격자의 MAC은 00:0c:29:f3:21:ad 라는 것을 알 수 있다. 공격자의 MAC 주소를 필터링 해보자. POST 메소드를 통해 로그인 한 흔적이 있다. tcp.stream eq 8 필터를 이용해서 [Follow HTTP Stream]으로 Stream을 보면 아래와 같다. Facebook에 email은 HI_GAL@gmail.com으로 password는 YONG_GAL로 로그인 하..
[Network Security Study] 3주차 이론
도메인 / DNS 서버 1. 도메인(domain) - ip란, 인터넷에 연결되어 있는 장치(컴퓨터, 스마트폰, 타블릿, 서버 등등)들은 각각의 장치를 식별할 수 있는 주소를 가지고 있는데 이를 ip라고 한다. ex) 115.68.24.88, 192.168.0.1 - ip는 사람이 이해하고 기억하기 어렵기 때문에 이를 위해서 각 ip에 이름을 부여할 수 있게 했는데, 이것을 도메인이라 부른다. opentitorials.org -> 115.68.24.88 naver.com -> 220.95.233.172 daum.net -> 114.108.157.19 - 도메인의 구성요소; 컴퓨터의 이름과 최상위 도메인으로 구성되어 있다. opentutorials.org opentutorials : 컴퓨터의 이름 org :..
[Network Security Study] 2주차 실습
[CTF-D/Network] Woodstock - 1 일단 ws1_2.pcapng를 다운받아서 열어보았다. TCP 프로토콜을 사용하여 데이터를 주고받은 것을 확인하였다. 주고받은 데이터를 확인하기 위하여 첫 번째 패킷을 선택하고 TCP Stream을 확인하였다. TCP Stream에서 정답에 해당하는 KEY 값을 찾을 수 있었다. [CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가? 파일을 다운받고 wireshark로 열어주었다. TCP로 데이터를 주고 받을 것을 확인하였다. Statistics > Conversations 기능을 사용하여 두 호스트 사이의 트래픽이 있던 패킷을 확인해보자. 1개의 패킷이 존재한다. 이 패킷을 TCP Stream으로 확인해보자. FLAG 같이 보이는..
[Network Security Study] 2주차 이론
네트워크 기본 구조(스위치/허브, 라우터) 1. 허브(Hub) - 여러 개의 시스템을 연결할 경우 각 포트 별로 케이블을 연결하여 사용할 수 있는 물리 계층의 장치이다. - 분배 장치의 역할을 하는 것으로 여러 개의 포트로부터 신호를 입력 받아서 다시 여러 개의 포트로 신호를 송출한다. - 기본적으로 물리계층에서 동작하지만 허브 장치의 특성에 따른 데이터 링크 및 네트워크 계층에서도 동작한다. - 만약 허브 장치에 장애가 발생하는 해당 허브에 연결되어 있는 시스템들은 통신을 할 수가 없다. 하지만 하나의 시스템 장애는 전체 네트워크 장애를 발생시키지 않는다. - 네트워크 상태를 모니터링 할 수 있고, 리피터 기능을 장착하고 있어서 디지털 신호 증폭기 역할도 수행한다. 종류 설명 더미허브 (Dummy Hu..
[Network Security Study] 1주차 이론 정리
# 네트워크 분류 - 네트워크란, 두 개 이상의 노드가 서로의 자원을 고유할 수 있는 데이터 통신 환경이라고 볼 수 있다. - 거리를 기반으로 네트워크를 분류하면, 크게 3가지로 분류할 수 있다. LAN(Local Area Network): 근거리 네트워크로 사무실과 같은 소규모 공간 내의 고속 통신 회선이다. MAN(Metropolitan Area Network): LAN과 WAN의 중간 형태 WAN(Wide Area Network): 광대역 네트워크망으로 유관한 LAN간의 연결 # 이더넷 - 이더넷이란, 버스 구조 방식의 근거리통신망(LAN)을 대표하는 기술이며 오늘날 가장 대표적인 기술이다. 네트워크에 연결되는 대부분의 장비들이 이더넷을 통해 연결되어 있다. - 다시말해 이더넷은 네트워크를 구성하는..