Search

4. IP 주소 추적

생성일
2022/04/15 03:54
태그
IP 주소 추적의 기본은 출발지 IP주소 확인
임의의 IP 주소와 관련된 정보 확인 사이트 : https://www.ip-tracker.org/
수신된 메일의 구조
작성된 메일은 여러 메일 서버를 거쳐 최종 목적지까지 전달
메일 서버를 거치는 메일 전송 과정
Received-SPF : 주요 메일 서버와 IP를 등록해두고, 메일이 전송된 서버의 IP와 메일 주소를 확인하여 스팸 메일 여부를 검사한 결과를 표시
메일 서버 등록제 : 메일 서버 정보를 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는 지를 확인할 수 있도록 하는 인증 기술
P2P 서비스
대표적인 예 : 카카오톡, 스카이프, 네이트온 등의 메신저 또는 보이스톡과 같은 개인 간 통신 서비스
peer to peer, 즉 당사자 간의 통신이라는 특성 때문에 서비스를 이용하는 사용자의 IP정보가 노출될 수 있음.
p2p 서비스의 메시지 전송
일반적으로 텍스트를 교환하는 형태의 정보 교환에서는 사용자의 IP가 노출되지 않음
p2p 서비스의 파일 전송
많은 양의 데이터 전송이 필요하거나 인터넷 전화 서비스를 이용하는 경우 사용자 간의 직접 통신이 이루어져 상대방의 IP를 쉽게 확인할 수 있음
최근에는 IP 노출을 제한하는 p2p 서비스가 점점 많아지고 있음
웹 해킹 공격
요즘에는 웹 해킹 공격이 많이 발생
APT 공격은 웹 페이지의 취약점을 이용하는 경우가 많음
해커는 웹 사이트의 구조를 파악하고 공격하기 위해 웹 게시판에 접근하므로 서비스의 로그를 분석하면 해커의 IP를 확인할 수 있음

같은 태그의 다른 글 보기

갤러리 보기
Search
네트워크
네트워크의 정의
네트워크의 역사
정보 보안의 3요소와 추가 요소
1. 네트워크와 보안
프로토콜이란?
프로토콜의 3가지 요소
프로토콜의 기능
네트워크 계층화
OSI 7계층

같은 태그의 다른 글 보기

2. 네트워크에 대한 이해
Whois
Whosis 서버로 얻을 수 있는 정보
Whois 서버 목록
Hosts 파일
DNS
DNS 서버의 이름 해석 순서
3. Whois와 DNS 조사
IP 주소 추적의 기본은 출발지 IP주소 확인
4. IP 주소 추적
풋 프린팅 : 발자국을 살펴보는 일, 공격 대상의 정보를 모으는 방법 중 하나
사회 공학 기법 : 실제로 패스워드가 노출되는 사건의 대부분이 사회 공학에 의한 것
해킹에 필요한 정보
스캔 : 서비스를 제공하는 서버의 작동 여부와 서버가 제공하는 서비스를 확인하기 위한 작업
핑 : 네트워크 상으로 연결된 두 개의 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티
포트 스캔
방화벽
침입 탐지 시스템(Intrusion Detection System, IDS)
방화벽 탐지
SNMP : 중앙 집중적인 관리 툴의 표준 프로토콜
5. 목록화
스니핑
혼잡 모드(프러미스큐어스 모드, Promiscuous Mode)
바이패스 모드
TCP dump
Fragrouter
Dsniff
urlsnarf
스위칭 환경과 스니핑
ARP란?
ARP 리다이렉트
6. 스니핑
스푸핑 : ‘속이다’는 의미
인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능
정보를 얻어내기 위한 중간 단계의 기술로 사용하는 것 외에 시스템을 마비시키는 데 사용할 수도 있음
스푸핑 공격 대비책
MAC 주소 확인하기 : arp -a / arp 캐시 확인

같은 태그의 다른 글 보기

7. 스푸핑
세션 하이재킹
TCP 세션 하이재킹
공격자가 서버와 클라이언트 사이에서 양쪽의 새로운 접속 생성하기
에크 스톰
TCP 세션 하이재킹의 보안 대책
MIT(Man in the middle) 공격
SSH(Secure Shell) 암호화 기법
SSH 암호화 통신에 대한 MITM 공격
SSL
9. 세션 하이재킹
무선 랜 규격
IEEE 802.11 : 다중 접속
무선 랜 이용과 통신 범위
무선 랜 접속
WEP(Wired Equivalent Privacy)
WPA (Wifi Protected Access)
WPA2(Wi-Fi Protected Access 2)
WPA3(Wi-Fi Protected Access 3)
Wi-Fi Alliance가 제안한 운영 모드 구분
10. 무선 랜 보안
DoS(Denial of Service , 서비스 거부)
SYN Flooding
Boink, Bonk, TearDrop
Land
Smurf 공격
Fraggle 공격
7계층 Dos 공격
웹 어플리케이션에 대한 DoS공격 유형
DDoS(Distributed Denial of Service)
DDoS 공격에서는 중간자 역할을 하는 마스터와 에이전트가 피해자이기도 하다는 것이 폭력 조직과 다름
11. Dos와 DDos 공격
1.
암호의 기초
암호(Cryptography) : 중요 정보를 다른 사람들이 해석할 수 없게 하는 방법
평문 : 암호화되기 전의 메시지
암호문 : 암호화되고 난 후 변경된 메시지
암호화 또는 암호화 과정 : 평문을 암호문으로 바꾸는 과정
암호화 알고리즘 : 어떤 방식으로 평문을 암호문으로 변경할 지 경정
암호화 키:암호화 키가 없는 외부인이 강제적으로 암호문을 해독하는 것을 막음
복호화 과정
복호화 : 암호문을 복호화 키를 이용하여 평문으로 바꾸는 과정
암호화 방식 비교
7-1 암호
해시
일방향성
충돌 회피
해시 관련 용어
해시 대표적인 종류
목적
기능의 한계
메시지 인증
8-2 암호를 이용한 인증
SSL/TLS 상의 HTTP
15. SSL,TLS
1.
정보 보안의 3요소와 추가 요소를 작성하시오.
2.
프로토콜의 기능 5가지와 설명을 작성하시오.
3.
OSI 7계층을 쓰고 설명하시오.
1계층 : 물리계층 : 실제 장치를 연결하는데 필요한 전기적, 물리적 세부 사항을 정의
2계층 : 데이터 링크 계층 : 점대점 사이의 신뢰성 있는 전송을 보장하기 위한 계층
3계층 : 네트워크 계층 : 여러 노드를 거칠때마다 경로를 찾아주는 역할
4계층 : 전송 계층 : 양 끝단 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있게 하여 상위 계층이 데이터 전달의 유효성이나 효율성을 고려하지 않아도 됨
5계층 : 세션 계층 : 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법 제공
6계층 : 표현 계층 : 시스템에서 사용되는 코드간의 번역을 담당
7계층 : 응용 계층 : 사용자나 응용프로그램 사이에 데이터 교환을 가능하게 하는 계층
4.
whois 서버에 대하여 설명하고, whois 서버로 얻을 수 있는 정보를 적으시오.
정리