IT 공부방

IP Header 구조 (1) Version : 버전을 표시 IPv4 : 4 , IPv6 : 6 (2) Header Length : IP 패킷에서 헤더가 차지하는 길이 IP 패킷은 "헤더+데이터+옵션"으로 구성되므로 헤더의 길이를 알면 데이터의 시작점을 알 수 있다. (3) (TOS) Type Of Service : 서비스 타입 및 수준 표시(패킷이 얼마나 빨리 처리/전달되어야 하는지에 대한 정보) 111 : 네트워크용 컨트롤러 110 : 인터네트워크 컨트롤요 101 : CRITIC/ECP 100 : 플래쉬 오버라이드용 011 : 플래쉬 용 010 : 즉시 처리용 001 : 우선 처리용 000 : 일반 처리용 (4) Total Length : 패킷의 전체 길이를 표시 (5) Identification :..

포트 스캔이란? 대상의 어떤 포트가 열려 있는지 확인하는 작업 1. TCP Open 스캔 3-way handshake 과정 포트가 열려있는 경우에는 대상 시스템으로부터 SYN+ACK 패킷을 수신하면 그에 대한 ACK패킷을 전송하여 연결을 완료하는 방식 포트가 닫혀있을 경우에는 대상 시스템이 연결 요청을 받아들이지 못하므로 RST+ACK 응답이 온다. 완전한 TCP 연결을 하기 때문에 확실한 결과가 나오지만, 검색 속도 느리고 대상 서버에 로그가 남는다. 2. TCP Half-Open 스캔 세션에 대한 로그가 남는 TCP Open 스캔의 단점을 보완하기 위해 나온 기법으로 로그를 남기지 않아 추적이 불가능한 기법이다. 3-way handshake 과정에서 SYN 패킷을 받는 서버가 SYN-ACK 패킷을 응..

랜섬웨어란 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어이며, 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화 시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말한다. 감염되면 CPU 쿨러가 미친 듯이 회전하며 파일을 암호화하기 시작한다. 때문에 하드디스크와 메모리 점유율이 급격히 상승하게 된다. 종류에 따라서는 일정한 간격을 주면서 처리하여 사용자가 컴퓨터의 이상을 쉽게 눈치채기 힘들게 만든 종류도 있다. 더 자세히 설명하자면 파일 목록과 RSA 공개 키를 확보하고 각 파일에 AES 키를 생성하여 암호화한다. 다만 모든 랜섬웨어가 그런 것은 아니다. TLS에서 볼 수 있듯이 가장 흔한 방식이다.

DDoS는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종입니다. 갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종입니다.

Blind SQL Injection은 참과 거짓, 쿼리가 참일때와 거짓일 때의 서버의 반응 만으로 데이터를 얻어내는 기술입니다. 즉, 쿼리를 삽입하였을 때, 쿼리의 참과 거짓에 대한 반응을 구분 할 수 있을떄에 사용되는 기술입니다. Non Blind SQl Injection은 조작된 SQL 구문이 데이터베이스에 그대로 전달되어 비정상적인 DB 명령을 실행시키는 공격기법 이다. SQL Injection 공격 목적 및 영향 1.인증우회 SQL 인젝션 공격의 대표적인 경우로, 로그인 폼(Form)을 대상으로 공격을 수행한다. 정상적인 계정 정보 없이도 로그인을 우회하여 인증을 획득할 수 있다. 2.DB 데이터 조작 및 유출 조작된 쿼리가 실행되도록 하여, 기업의 개인정보나 기밀정보에 접근하여 데이터를 획득할수..

1. Cross Site Scripting(크로스 사이트 스크립팅) = XSS공격 게시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여 비정상적인 페이지가 보이게해 타 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송하는등의 문제 2. SQL Injection(SQL문 삽입공격) 웹어플리케이션에 의도적으로 sql문을 삽입하여 로그인 인증과정을 우회하거나 공격자의 악의적인 쿼리문을 DB에 보낼수 있는 문제 3. Parameter Manipulation(파라미터 변조) 웹어플리케이션이 사용자의 파라미터값을 검증하지 않을경우 이를 악용하여 어플리케이션이 비정상적으로 동작하게끔 하는 문제 4. Brute Force Attacks(반복[사전식]공격) Get이나 Post방식으로 인증하는 페이지..