마이 키치 러버

*2022-1 네트워크 보안 과제 백업입니다. 1. 공격 대상 서비스 거부(DoS) 공격은 가장 파괴적이고 전 세계적으로 비즈니스 운영에 영향을 미치 는 사이버 공격 유형 중 하나이다. DoS의 확장된 공격은 분산 DoS (DDoS, Distribution Denial of Service)로, 여러 장치에서 공격을 가하여 희생자 컴퓨터의 네트워크 트래픽을 과부하 시키고 궁 극적으로는 시스템의 막대한 자원을 활용하여 서비스를 중단시킨다. DDoS 공격은 불필요한 요청 을 네트워크 서버로 과도하게 많이 보내며, 불필요한 요청은 희생자가 원하는 시스템 자원을 사 용할 수 없게 만든다. 그 중 프로토콜 공격의 유형에는 Ping of Death가 있다. Ping 프로그램은 호스트에게 ICMP 에코 요청 메시지를 ..

*양대일_네트워크 해킹과 보안 책 참고 *공부 백업하는 이유 : 분명 난 여러번 봐야 이해할 것이기 때문에 내 언어로 정리한 글 보고 쉽게 이해하려고 책 참고 + 그림 정보는 구글링 + 공부하다가 모르는 내용도 구글링으로 덧붙임 1. 네트워크 계층화가 필요한 이유 : 어떤 웹사이트에서 파일을 다운받는다고 하자 그렇게 하기 위해서는 해당 웹사이트 네트워크 주소를 확인하고 몇 개의 라우터와 네트워크를 지나 웹사이트에 원하는 페이지를 요청한다. 웹 서버는 이 일을 여러번 반복할 것이다. 이것을 한번에 한다고 생각해보면, 중간에 있는 많은 네트워크 장비들을 한 번에 통제할 수 있는 프로토콜을 만들어서 데이터 전송을 성공시킬 수 있을까? 거의 불가능하다. 이해할 수 있는 쉬운 단위로 쪼개야 한다. ->네트워크계층..

참고: 네트워크 해킹과 보안 pp.41-45 프로토콜 : 컴퓨터들은 상호간에 통신을 하기 위해서 미리 정해놓은 규칙이 있다. 서로 무작위로 통신하기 된다면 데이터를 서로 전달하면서 손실이 발생하거나 제대로 전달받더라도 읽어들이지 못하는 등 여러 문제가 생길 수 있다. 컴퓨터 상호간의 데이터를 원활하게 주고 받을 수 있도록 정해놓은 규칙을 통신규약이라고 한다. 통신규약에는 접속방식이나 데이터의 전달방식 및 자료의 형식과 전송속도 등을 포함한다. 예를들어, 한국 대통령과 아랍 대통령이 대화를 하는데 통역원이 영어와 모국어만 사용할 수 있다고 하자. 한국과 아랍 대통령이 통역원에게 모국어로 이야기 하면, 통역원끼리 영어로 이야기 할 것이다. 이때, 한국 대통령과 아랍 대통령이 이야기를 나누는 과정에서 영어가 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

스니핑이나 스푸핑에 대해서는 한번쯤 들어 본 적이 있을 것이다. 반면, 스누핑은 그 둘에 비해 생소한 용어라고 느껴져 이번 자료(동아리 발표)를 준비하게 되었다. 0. 스누핑이란 (snooping) 스누핑은 snoop 염탐하다, 기웃거리다 라는 뜻을 가진 단어에서 유래되었다. 스니핑과 유사한 의미를 갖지만, 스니핑은 도청 혹은 몰래 엿듣는 의미가 강하고, 스누핑은 네트워크 상에 떠도는 중요 정보를 휙득하는 행위를 말한다는 점에서 차이가 있다. 사실, 스누핑에 대해 더 구체적으로 이해하고 싶었지만, 자료가 제한적이였고, 논문 쪽을 봐도 마음에 드는 자료를 찾을 수 없어 스누핑을 활용 한 방어기법인 DHCP 스누핑에 대해 조사해 보았다. 1. DHCP 스누핑(Snooping) - DHCP Server? DH..

1. 스니핑의 개념 단어의 사전적 의미인 '코를 킁킁거리다', '냄새를 맡다'와 비슷한 의미를 가진 해킹기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿보는 것을 의미한다. 스니핑은 네트워크 상에서 전송자와 수신자 사이에 주고받는 데이터를 패킷 수준으로 분석하여 계정, 비밀번호, 프로토콜, 시스템정보 등 유의미한 내용을 알아내기 위한 해킹기법이다. 네트워크 상에 흘러다니는 트래픽을 엿듣는 도청장치. 아무것도 하지 않고 듣고있는 것 만으로도 충분히 공격을 가하는 것이기 때문에 수동적 공격이다. 2. 스니퍼 (Sniffer) 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청장치를 설치하는 과정에 비유될 수 있다. (=..