네트워크

•

네트워크의 정의

•

네트워크의 역사

•

정보 보안의 3요소와 추가 요소

1. 네트워크와 보안

2022/04/14 05:37

•

프로토콜이란?

•

프로토콜의 3가지 요소

•

프로토콜의 기능

•

네트워크 계층화

•

OSI 7계층

같은 태그의 다른 글 보기

2. 네트워크에 대한 이해

2022/04/14 05:55

•

Whois

•

Whosis 서버로 얻을 수 있는 정보

•

Whois 서버 목록

•

Hosts 파일

•

DNS

•

DNS 서버의 이름 해석 순서

3. Whois와 DNS 조사

2022/04/14 06:48

•

IP 주소 추적의 기본은 출발지 IP주소 확인

•

임의의 IP 주소와 관련된 정보 확인 사이트 : https://www.ip-tracker.org/

•

 수신된 메일의 구조

•

Received-SPF : 주요 메일 서버와 IP를 등록해두고, 메일이 전송된 서버의 IP와 메일 주소를 확인하여 스팸 메일 여부를 검사한 결과를 표시

•

메일 서버 등록제 : 메일 서버 정보를 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는 지를 확인할 수 있도록 하는 인증 기술

•

P2P 서비스

•

웹 해킹 공격

4. IP 주소 추적

2022/04/15 03:54

•

풋 프린팅 : 발자국을 살펴보는 일, 공격 대상의 정보를 모으는 방법 중 하나

•

사회 공학 기법 : 실제로 패스워드가 노출되는 사건의 대부분이 사회 공학에 의한 것

•

해킹에 필요한 정보 

•

스캔 : 서비스를 제공하는 서버의 작동 여부와 서버가 제공하는 서비스를 확인하기 위한 작업

•

핑 : 네트워크 상으로 연결된 두 개의 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티

•

포트 스캔

•

방화벽

•

침입 탐지 시스템(Intrusion Detection System, IDS) 

•

방화벽 탐지

•

SNMP : 중앙 집중적인 관리 툴의 표준 프로토콜

5. 목록화

2022/04/15 06:32

•

스니핑  

•

혼잡 모드(프러미스큐어스 모드, Promiscuous Mode) 

•

바이패스 모드

•

TCP dump

•

Fragrouter

•

Dsniff

•

urlsnarf 

•

스위칭 환경과 스니핑

•

ARP란?

•

ARP 리다이렉트 

6. 스니핑

2022/04/18 03:57

•

스푸핑 : ‘속이다’는 의미

•

인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능

•

정보를 얻어내기 위한 중간 단계의 기술로 사용하는 것 외에 시스템을 마비시키는 데 사용할 수도 있음

•

스푸핑 공격 대비책

•

MAC 주소 확인하기 : arp -a / arp 캐시 확인

같은 태그의 다른 글 보기

7. 스푸핑

2022/04/19 11:34

•

세션 하이재킹

•

TCP 세션 하이재킹

•

공격자가 서버와 클라이언트 사이에서 양쪽의 새로운 접속 생성하기

•

에크 스톰

•

TCP 세션 하이재킹의 보안 대책

•

MIT(Man in the middle) 공격

•

SSH(Secure Shell) 암호화 기법

•

SSH 암호화 통신에 대한 MITM 공격

•

SSL

9. 세션 하이재킹

2022/06/10 06:40

•

무선 랜 규격 

•

IEEE 802.11 : 다중 접속

•

무선 랜 이용과 통신 범위

•

무선 랜 접속

•

WEP(Wired Equivalent Privacy)

•

WPA (Wifi Protected Access)

•

WPA2(Wi-Fi Protected Access 2)

•

WPA3(Wi-Fi Protected Access 3)

•

Wi-Fi Alliance가 제안한 운영 모드 구분

10. 무선 랜 보안

2022/06/12 05:24

•

DoS(Denial of Service ,  서비스 거부)

•

SYN Flooding

•

Boink, Bonk, TearDrop

•

Land 

•

Smurf 공격

•

Fraggle 공격

•

7계층 Dos 공격

•

웹 어플리케이션에 대한 DoS공격 유형

•

DDoS(Distributed Denial of Service)

•

DDoS 공격에서는 중간자 역할을 하는 마스터와 에이전트가 피해자이기도 하다는 것이 폭력 조직과 다름

11. Dos와 DDos 공격

2022/06/12 07:13

암호의 기초

•

암호(Cryptography) : 중요 정보를 다른 사람들이 해석할 수 없게 하는 방법

•

평문 : 암호화되기 전의 메시지

•

암호문 : 암호화되고 난 후 변경된 메시지

•

암호화 또는 암호화 과정 : 평문을 암호문으로 바꾸는 과정

•

암호화 알고리즘 : 어떤 방식으로 평문을 암호문으로 변경할 지 경정

•

암호화 키:암호화 키가 없는 외부인이 강제적으로 암호문을 해독하는 것을 막음

•

복호화 과정

•

복호화 : 암호문을 복호화 키를 이용하여 평문으로 바꾸는 과정

•

암호화 방식 비교

7-1 암호

2022/06/13 14:07

•

해시

•

일방향성

•

충돌 회피

•

해시 관련 용어

•

해시 대표적인 종류

•

목적 

•

기능의 한계

•

메시지 인증 

8-2 암호를 이용한 인증

2022/06/13 16:01

•

SSL/TLS 상의 HTTP

15. SSL,TLS

2022/06/13 17:30

정보 보안의 3요소와 추가 요소를 작성하시오.

프로토콜의 기능 5가지와 설명을 작성하시오.

OSI 7계층을 쓰고 설명하시오.

•

1계층 : 물리계층 : 실제 장치를 연결하는데 필요한 전기적, 물리적 세부 사항을 정의

•

2계층 : 데이터 링크 계층 : 점대점 사이의 신뢰성 있는 전송을 보장하기 위한 계층

•

3계층 : 네트워크 계층 : 여러 노드를 거칠때마다 경로를 찾아주는 역할 

•

4계층 : 전송 계층 : 양 끝단 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있게 하여 상위 계층이 데이터 전달의 유효성이나 효율성을 고려하지 않아도 됨

•

5계층 :  세션 계층 : 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법 제공

•

6계층 : 표현 계층 : 시스템에서 사용되는 코드간의 번역을 담당

•

7계층 :  응용 계층 : 사용자나 응용프로그램 사이에 데이터 교환을 가능하게 하는 계층

whois 서버에 대하여 설명하고, whois 서버로 얻을 수 있는 정보를 적으시오.

정리

2022/04/18 11:14