일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 네트워크보안
- 보안
- 자격증
- OSI7
- 케이쉴드주니어
- 정보보호개론
- IP스푸핑
- k-shield주니어
- 컴퓨터공학
- 케쉴주
- caesar's cipher
- 스위치재밍
- ICMP리다이렉트
- 4-way handshake
- 네트워크해킹과보안
- 목록화
- 3-way handshake
- tcp세션하이재킹
- SQL개발자
- 암호문
- ARP리다이렉트
- 복호화
- 정처기
- 합격후기
- 네트워크해킹
- 보안부트캠프
- 단순치환암호
- 세션하이재킹
- 네트워크
- 암호학
- Today
- Total
목록컴퓨터공학 (13)
나도 공대생
미루고 미루던 리눅스 마스터 2급 2차 시험을 치르고 당당하게 합격하고 왔습니다. 원래 작년에 1차 시험을 보고 올해 3월이나 6월에 2차 시험을 보려고 했지만, 미루고 미루고 미루다가 접수를 안 하면 올해 시험을 안 볼 것 같아 9월에 보게 되었습니다 .. ㅎㅎ 이번 2차 시험 역시 벼락치기로 공부해서 걱정이 많았지만 그래도 결과가 좋아서 다행입니다. 자격증 취득이 목표이신 분들은 저처럼 벼락치기로 공부해도 충분하지만, 리눅스 공부가 좀 더 주된 목적이신 분들은 차근차근 공부하시길. 그러면 이번에도 리마를 준비하시는 분들께 도움이 됐으면 하는 마음으로 작성해보겠습니다 (✿◡‿◡) 🗓️ 시험 일정시험 일정은 KAIT(https://www.ihd.or.kr/main.do)을 통해 확인할 수 있다..
올 초에 있었던 2024년 정기 기사 1회 (정보처리기사) 후기 작성해볼까 한다. 정보처리기사는 필기부터 실기까지, 3~4월에 걸쳐 응시를 하였다. 선배들에게 정보처리기사는 1회 차가 가장 쉽게 나온다는 이야기를 듣고 무조건 1회 차 안으로 통과하겠다는 마음가짐으로 자격증을 준비했다. 사실 가채점을 할 때만 하여도 프로그래밍 문제 1개가 이슈가 있었는데 턱걸이라도 합격을 하고 싶어, 제발 오류 인정으로 정답처리 되기를 간절한 마음으로 빌었다. 내 간절한 기도가 닿았는지 그 결과, 높은 점수로 합격을 한 것은 아니지만 합격했다. 그래서 이 행운의 기운을 모아 필기와 실기를 어떻게 준비했는지 등을 자세히 기록해보려고 한다. 정보처리기사를 준비하시는 분들께 도움이 됐으면 하는 마음으로... (✿◡‿◡) ?..
작년에 응시했던 SQLD 자격증 시험 후기를 작성해볼까 한다. 곧 시험을 본 지 1년이 다 되어가지만, 이제야 작성하는 이유는 간단하다.후기 작성을 잊고 있다가 복학생 친구들이 자격증에 대해 물어보길래 떠올라서이다. 사실 SQLD에 응시한 것은 이번이 2 회차다. 1회 차에는 신청만 해두고 그냥 공부도 안 하고 룰루랄라 하다가 시험 대충 빠르게 찍고 나와서 아쿠아리움으로 놀러 갔기 때문이다. 난 그래서 말로만 2트라고 하고, 실제로는 1트라고 생각한다. (●'◡'●) 제50회 SQLD 데이터 전문가 자격시험에 응시하며 문제를 풀었을 때, 오 생각보다 난이도 괜찮은데? 하고 풀었지만 결과는 아슬아슬하게 딱 60점이 나와서 당황했다. 하지만, 중요한 건 합격을 했다는 것. 자격증을 어떻게 공부했고, 어떤 교..
세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다. TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..
터널링터널링은 두 네트워크를 한 네트워크처럼 안전하게 만드는 기술이다. 터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2 계층이나 3 계층 정보를 벗겨내지 않고 캡슐화를 수행한다. 터널링 장비 A로 유입된 패킷을 캡슐화하고 캡슐화된 패킷은 터널링 장비 B에서 받아 디캡슐화하여 다음 네트워크로 전달한다. VPN (Virtual Private Network)VPN은 방화벽, 침입 탐지 시스템과 함께 사용되는 가장 일반적인 보안 솔루션 중 하나이다. 보통 한 달에 3만 원으로 이용할 수 있는 인터넷 회선을 임대 회선처럼 사용할 수 있으며, 기업 내부에서 많이 사용된다. 기업에서 사용되는 만큼, 기업의 업무 정보는 외부로 유출되면 안 되는 경우가 많기에 기밀성을 제공해야 하는데, 이때 ..
스푸핑 (Spoofing)이란 '속이다'라는 의미로 네트워크 상에서 다른 사람들의 패킷 교환을 엿보는 것을 말한다. 간단하게 네트워크 트래픽을 도청하는 행위라고 할 수 있다. 스푸핑은 인터넷이나 로컬에서 존재하는 모든 연결에 가능하고 정보를 얻어내기 위해 사용하는 것뿐만 아니라 시스템을 마비시킬 때도 사용이 가능하다. 스푸핑 공격에 대한 대응책은 다음과 같다. 1. 관리하는 시스템의 MAC 주소를 확인하여 테이블로 만들어 둔다. 2. 브로드캐스트 Ping을 네트워크에 뿌려 그에 답하는 모든 시스템에 대한 MAC 주소 값을 시스템 캐시에 기록한다. 3. arp -a로 현재 IP 주소 값과 MAC 주소의 대칭 값을 비교하여 엉뚱한 AMC 주소로 맵핑되어 있는 항목을 확인한다. ARP 스푸핑 ARP(Addre..
스니핑 (Sniffing)이란 데이터 속에서 정보를 찾는 일로 매우 수동적인 공격이지만 가장 심각한 피해를 주는 해킹 기술이다. 이 기술은 스니퍼를 설치한 뒤 네트워크에 돌아다니는 수많은 패킷을 유심히 관찰해 필요한 정보를 수집하기 때문에 탐지도 어렵고 막기로 쉽지 않다. 스니핑의 원리 네트워크에 접속하는 모든 시스템은 기본적으로 고유한 IP와 MAC을 가지고 있다. 네트워크 카드는 패킷은 IP/MAC 주소를 인식하고 자신의 버퍼에 저장할지를 결정한다. 이때, 정상적인 경우에는 네트워크 카드로 흘러 들어온 패킷에 기록된 MAC/IP 주소가 PC의 것과 일치하면 패킷을 분석하여 운영체제에 넘겨주고, 다르면 버려버린다. 하지만, 공격자는 이러한 필터링이 필요가 없기에 프러미스큐어스 모드를 통해 MAC/IP ..
SNMP(Simple Network Management Protocol) 네트워크는 개별적 관리보다 중앙 집중적 관리를 하면 비용이 절반으로 줄어들기 때문에 각 업체에서 중앙 집중적인 관리 툴을 만들었으나 통일되지는 않았다. 이렇게 ICMP로 관리하던 네트워크를 효율적으로 관리하기 위해 개발되었는데, 중앙 집중적 관리 툴을 통일하기 위해 만든 표준 프로토콜이 SNMP이다. 프로토콜의 버전은 총 3가지로, 버전 별 기능 차이는 대부분 보안 문제에 따른 것이다. 버전 1 : 보안 기능이 전혀 없으며 IAB에서 표준화 작업을 거쳐 SGMP를 발전시켜 만든 것으로 네트워크 장비의 커뮤니티만 알아내면 해당 네트워크 장비의 모든 정보를 얻을 수 있다. 버전 2 : 버전 1의 문제점 해결을 위해 PDU 타입을 정의하..
DNS는 어느 사이트의 IP 주소가 있을 때, 이것을 사람이 이해하기 쉬운 하나의 공통된 명칭으로 바꾸는 거라고 생각을 하면 된다. 이것을 도메인 이름이라고 한다. DNS가 존재하기 전에는 hosts 파일을 사용했는데, 최근까지도 목적에 따라 많이 사용되고 있다. Hosts 파일이란 ? hosts 파일은 특정 IP에 대해 자신이 이해할 수 있도록 명칭을 붙혀놓은 것이다. 이 명칭은 도메인 이름이 될수도 있고 아니어도 큰 상관은 없다. host 파일은 보통 IP 주소와 도메인 이름으로 구성되어 있는데, IP와 도메인 이름은 TAB 또는 스페이스 로 구분이 가능하다. host 파일은 `C:\Windows\System32\drivers\etc` 위치로 가 확인이 가능하다. DNS가 있는데 아직까지 hosts ..
3-Way Handshake TCP 통신을 이용하여 데이터를 전송하기 위해 연결을 생성하는 과정을 말한다. 1. 두 시스템이 통신을 하기 전의 클라이언트의 포트 상태는 Close이며 서버는 해당 포트로 항상 서비스를 제공할 수 있는 Listen 상태이다. 2. 클라이언트가 처음 통신하고자 하면, 임의의 포트 번호가 클라이언트에 할당되고 클라이언트는 SYN Sent 상태가 된다. (SYN 패킷 전송) 3. 서버는 클라이언트의 연결 요청을 받으면 SYN Received 상태가 되고 클라이언트에 연결 허용을 하는 의미로 SYN+ACK 패킷을 전송한다. 4. 클라이언트는 연결 요청에 대한 서버 응답을 확인한 뒤 확인 표시로 ACK 패킷을 서버에 보낸다. 4-Way Handshake TCP 통신을 이용하여 데이터..