Cago_Note

세션 하이재킹 공격 두시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹을 막으려면 SSH와 같이 세션에 대한 인증 수준이 높은 플로토콜을 이용해서 접속 하는 방법과 MAC주소를 고정 시키는 방법이있다. 물리적 주소를 고정 시키면 ARP 스푸닝을 막을 수 있는데 이떄문에 세션 하이재킹을 막을수 있게 된다

스푸닝의 사전적 의미는 속이다입니다. 스푸닝 대상은 MAC 주소, IP주소, 포트 등의 네트워크 통신 관련된 모든 것이 해당됨 ARP스푸닝 공격 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트 가는 패킷이 공격자에게 향하도록 함으로써 랜에서의 통신 흐름을 왜곡시킨다 공격자는 이 패킷을 확인한 후 원래의 목적지로 향하도록 다시 돌려보내 연결이 유지되는 공격이다. IP 스푸닝 공격 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 Dos 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다. ICM..

스니핑 공격 일반적을 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유출시킨다.(네트워크 상의 데이터를 도청하는 거) promiscuous모드를 설정하여 필터링 기능을 없애서 트래픽을 도청하는 과정이다 스니핑을 할 수 있는 도구를 스니퍼라고 함 스위치 재밍 위조된 MAC 주소를 지속적으로 네트워크로 흘려보내 스위치의 주소 테이블을 가득 차게 하면 스위치는 모든 네트워크 세그먼트로 트래픽을 브로드캐스트 하게 됨, 이때 스니핑(sniffing)이 가능함 스니퍼 탐지 방법 Ping을 이용한 방법: 자신에 해당하지 않는 ping에도 ICMP Echo Reply를 되돌려 보낸다. ARP를 이용한 방법 : 위조된 ARP ..

서비스 거부 공격(DoS : Denial of Service)은 다른 해킹에 비해 비교적 간단함. 일종의 훼방이라고 볼 수 있다 1. 취약점 공격형 공격 대상이 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제 있을 때 그것을 이용하여 공격 대상의 오동작을 유발하는 공격 Boink, Bonk, TearDrop 공격 : UDP, TCP 패킷의 시퀀스 넘버를 조작 하여 공격 시스템에 과부하를 일으킨다 대응책- 주로 패치 관리를 통해 제거 됨, 과부하가 걸리거나 반복되는 패킷은 넘긴다 Land 공격 : 출발지 주소와 도착지 주소가 같은 패킷을 공격 시스템에 보내 공격 시스템의 가용 사용자를 점유하며 시스템의 부하를 높인다 대응책- 운영체제의 패치관리 또는 방화벽을 이용함 2. 자원 고갈 공격형 네트워..

네트워크 기본인 OSI 7 계층에대해 정리 해봄 1계층 물리계층 부터 7계층 응용 계층까지 !!! 1. 물리 계층(Physical Layer) 실제 장치들을 연결하기 위한 전기적 물리적 세부 사항을 정의한 계층. 프로토콜 단위는 비트(bit) 전자 파장을 전달하는 공간 자체가 물리계층이다. 주로 LAN선으로 말하지만 전화선, 동축케이블,광케이블 도 가능함 물리계층에서는 하드웨어로 구성된 PHy칩이 있고 이것은 디지털 신호에서 아날로그 신호로 바꾸어 전송함(반대로도 함) 2. 데이터링크 계층 (data link Layer) 포인트 투 포인트간의 신뢰성 있는 전송을 보장하기 위한 계층 프로토콜 단위는 프레임(Frame) CRC 기반의 오류제어 및 흐름 제어 통해 data 오류를 찾고 수정데 필요한 기능적 절..

시스템 보안은 권한없는 사용자에 의한 파일, 폴더 및 장치 등의 사용을 제한하여 보호하는 시스템 기능을 말한다 시스템과 관련한 보안 기능은 6가지로 구분 된다 1. 계정과 패스워드 관리 : 적절한 권한을 가진 사용자를 식별 하기위한 기본적인 인증 수단 (PC방 로그인? 출입문? ) 2. 세션 관리 : 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리로서, 일정시간이 지나면 적절히 세션을 종료 하고, 비인가자에 의한 세션 가로채기를 통재함 (PC방 이용시 남은시간 ?) 3. 접근 제어 : 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 숭 있도록 네트워크 관점에서 통제한다 (성인 PC방이라 하면 애들은 가라? 이런거) 4. 권한 관리 : 시스템의 각 사용자가 적절한 권한으로 정보 ..

별 표현식 (star expression) 기본적으로는 데이터 언패킹은 좌변의 변수와 우변 데이터 개수가 같아야 함 하지만 별 표현식을 사용하면 변수의 개수가 달라도 데이터 언패킹을 할 수 있습니다. 패킹 : 하나의 변수에 여러 개의 값을 넣는 것 언패킹 : 패킹된 변수에서 여러 개의 값을 꺼내오는 것

파이썬에서 튜플과 리스트의 차이점은 리스트는 배열의 원소 값을 바꿀수있고, 새로운 원소를 삽입 삭제 하면서 길이도 바꿀수 있다 반면, 튜플은 한번의 길이와 원소들의 값이 정해지면 나중에 바꿀수 없다. 리스트는 변경 가능한 놈이고, 튜플은 변경할수 없디. 1. 튜플 생성, 만들어보기 2. 튜플 리스트 변환, range

이번에는 리스트 관련 문제를 풀어 볼것이다 ---jupyter notebook에서 진행함---- 1. 리스트 생성 2. 리스트에 원소 추가하기 3.리스트 특정위치에 추가하기 4. 리스트 삭제 5. 리스트 합치기 6. 리스트 안에 최댓값, 최소값 구하기 7. 리스트의 합 구하기 8. 리스트 갯수 구하기 9. 리스트 슬라이싱 10. join 메서드 11. string 잘라서 리스트 만들기 12. 리스트 정렬 하기

문자열 연습문제 풀어 보기 이번에는 문자열 관련 문제를 풀어 봄.. ---jupyter notebook에서 진행함---- 문자열 인덱싱 : 인덱싱은 한 글자를 가져오는 것을 인덱싱이라고 한당 문자열 슬라이싱 : 문자열에서 여러 글자를 가져오는것을 슬라이싱이라고 함. 음수 값은 문자열 뒤에서 부터 인덱싱 또는 슬라이싱을 의미한다 슬라이싱 할떄 (시작 인덱스 : 끝 인덱스 : 오프셋 )을 지정할 수 있습니다. 문자열 거꾸로 뒤집어서 출력 하기 (오프셋 에다가 -1을 적어주면 됨) 문자열 치환 : 파이썬 문자열에서 replace 메서드를 사용하면 문자열을 일부 치환 가능 함 이떄 문자열은 수정할 수 없는 자료형이라서 기존꺼는 그대로고 치환된 새로운 문자열이 리턴 된다. 문자열 분리 : split 을 이용 문자..