Cago_Note

웹의 정식 명칭은 월드 와이드 웹(World Wide Web)이라 하고 거미 집 또는 거미집 모양의 망이라는 뜻이고, 통신을 할때 여러 프로토콜이 쓰이는데 FTP, Telnet, POP, SMTP, HTTP, HTTPS등의 프로토콜이 쓰이고 가장 많이 쓰이는게 HTTP(Hyper Text Transfer Protocol)이다 웹 서버에는 웹서비스를 구현하기 위한 언어가 존재하며, 그 종류는 HTML, ASP, JSP, Java Script 등이 있다 HTTP는 주로 HTML 문서를 주고 받을떄 쓰이고 주로 TCP를 사용하고 HTTP/3 부터는 UDP 방식을 사용하며, 포트는 80번 포트를 사용한다. HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜이다. 서버에서 HTML 문서를 보관 하고..

운영체제의 정의 운영채제는 사용자로 하여금 컴퓨터의 하드웨어를 쉽게 사용할수 있도록 해주는 인터페이스를 제공해주는 소프트웨어이고, 편의성을 위한 인터페이스인 동시에 다양한 자원을 관리 하는 관리자 이다. 하드웨어를 제어하는 시스템 소프트웨어 하드웨어와 소프트웨어 리소스를 관리 컴퓨터의 자원들인 Processor, RAM, ROM, IO장치, 디스크, 네트워크 등을 효율적인 관리를 위한 프로그램 이다. 또한 본체 및 각 주변 장치를 능률적이고, 경제적으로 사용할 수 있도록 함. 운영체제의 기능 일괄처리 시스템(batch processing system) 다중 프로그래밍 시스템(multiprogramming system) 일괄처리시스템의 가장 큰 문제점인 프로세서가 작업 중일때는 입출력 작업이 불가능하여 프..

스택은 메모리의 한부분으로 후입선출(LIFO) 방식으로 동작하는 자료 구조체이다. LIFO(Last Input First Out)은 마지막으로 들어간 데이터가 처음 나오는 방식이다 스택은 POP과 PUSH 두가지 동작을 지원하고 PUSH는 데이터를 넣는 명령어이고, POP은 데이터를 꺼내는 동작을 한다. 그리고 한 방향에서만 이루어지는게 특징이다. 위에 그림과 같이 한방향에서 PUSH와 POP 명어를 사용한다 PUSH를 하게되면 스택의 주소는 4바이트만큼 감소하면서 데이터가 스택에 들어가고 POP을 하게되면 데이터를 꺼내고 스택주소는 다시 4바이트만큼 증가된다. 스택은 시작주소(EBP)에서 주소가 작아지는 방향으로 쌓이게 된다. 프로그램이 사용하는 스택의 위치는 ESP 레지스터에 저장 되어있고 스택 포인..

프로그램 실행 구조 컴퓨터의 기본적인 요소 CPU와 메모리 그리고 저장 공간인 하드디스크가 있다. 프로그램을 만들어서 배포하면 프로그램을 실행 시킬수 있는 파일(.EXE)은 기본적으로 하드디스크에 저장된다. CPU의 구성 메모리의 구성 윈도우에서의 실행파일을 PE(Portable Executable) 파일 이라 한다. PE 파일에는 실행에 필요한 기본정보와 파일을 메모리 어디에 저장해야 할지 알려주는 배치 정보가 들어있다. PE 파일은 헤더(header)와 바디(body)로 구성 되어있고, 헤더에는 중요 정보가 들어있고 바디에는 코드와 데이터가 들어간다 PE 파일의 종류는 .exe .dll ocx 등이 있다 PE 포맷(해더+바디)으로 구성된 실행 파일을 클릭하면 운영체제에 있는 로더(Loader)는 PE..

암호란 사전적 의미로는 비밀을 유지하기 위하여 당사자끼리만 알 수 있도록 꾸민 약속 기호 이다. 현대에 들어서 암호(cipher 또는 cypher)는 정보를 이해할 수 없도록 암호화 하거나 다시 해독하기 위한 일련의 단계를 정의한 알고리즘이다 코드를 통한 인코딩과 암호를 통한 암호화는 둘다 본래 뜻을 알수없게 한다는 점으로 같은 의미로 볼수 있다 암호의 과정은 일반적으로 암호를 구성하고, 해독하는 키(Key)라 불리는 부가적인 정보를 통해 이루어진다 키란 일종에 규칙(약속)이다 만약 어떤 문장을 암호화 한다고 하면 "안녕!" 이란글자를 암호화(Encryption) 시키면 "BDjKRQitipOkpN+PFLmv+GRLKdzUAXGUY3+XnV8h7TM= " 이와 같은 암호문이 생긴다. 반대로 암호화된 암호..

악성 코드 종류(malware or Malicious code) 악성코드(malware)는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적인 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태(소프트웨어, 문서 등), 악성코드는 Malicious code 또는 malware 라고도 함 바이러스(virus) 바이러스는 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다. 사용자 몰래 프로그램이나 실행 가능한 부분에 기생하여 프로그램을 변형하거나 자신 또는 자신의 변형을 복사(자기 복제)를 하여, 컴퓨터의 시스템 파괴, 작업 지연 또는 방해하는 악성 프로그램이다 특징으로는 복제와 감염이다 웜(worm) 분산형 시스템, 네트워크에 상주하는 독립 프로..

세션 하이재킹 공격 두시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹을 막으려면 SSH와 같이 세션에 대한 인증 수준이 높은 플로토콜을 이용해서 접속 하는 방법과 MAC주소를 고정 시키는 방법이있다. 물리적 주소를 고정 시키면 ARP 스푸닝을 막을 수 있는데 이떄문에 세션 하이재킹을 막을수 있게 된다

스푸닝의 사전적 의미는 속이다입니다. 스푸닝 대상은 MAC 주소, IP주소, 포트 등의 네트워크 통신 관련된 모든 것이 해당됨 ARP스푸닝 공격 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트 가는 패킷이 공격자에게 향하도록 함으로써 랜에서의 통신 흐름을 왜곡시킨다 공격자는 이 패킷을 확인한 후 원래의 목적지로 향하도록 다시 돌려보내 연결이 유지되는 공격이다. IP 스푸닝 공격 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 Dos 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다. ICM..

스니핑 공격 일반적을 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유출시킨다.(네트워크 상의 데이터를 도청하는 거) promiscuous모드를 설정하여 필터링 기능을 없애서 트래픽을 도청하는 과정이다 스니핑을 할 수 있는 도구를 스니퍼라고 함 스위치 재밍 위조된 MAC 주소를 지속적으로 네트워크로 흘려보내 스위치의 주소 테이블을 가득 차게 하면 스위치는 모든 네트워크 세그먼트로 트래픽을 브로드캐스트 하게 됨, 이때 스니핑(sniffing)이 가능함 스니퍼 탐지 방법 Ping을 이용한 방법: 자신에 해당하지 않는 ping에도 ICMP Echo Reply를 되돌려 보낸다. ARP를 이용한 방법 : 위조된 ARP ..

서비스 거부 공격(DoS : Denial of Service)은 다른 해킹에 비해 비교적 간단함. 일종의 훼방이라고 볼 수 있다 1. 취약점 공격형 공격 대상이 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제 있을 때 그것을 이용하여 공격 대상의 오동작을 유발하는 공격 Boink, Bonk, TearDrop 공격 : UDP, TCP 패킷의 시퀀스 넘버를 조작 하여 공격 시스템에 과부하를 일으킨다 대응책- 주로 패치 관리를 통해 제거 됨, 과부하가 걸리거나 반복되는 패킷은 넘긴다 Land 공격 : 출발지 주소와 도착지 주소가 같은 패킷을 공격 시스템에 보내 공격 시스템의 가용 사용자를 점유하며 시스템의 부하를 높인다 대응책- 운영체제의 패치관리 또는 방화벽을 이용함 2. 자원 고갈 공격형 네트워..