네트워크
3-1) 네트워크 유형
LAN (Local Area Network) 첫 번째로 LAN, 근거리 영역 네트워크이다. [Detail] 가까운 거리에 위치한 컴퓨터의 네트워크를 말하며, 유선 케이블, 무선 송수신기, 적외선 링크 등을 이용하여 통신한다. 관리자가 직접 관리 가능한 영역을 LAN 영역이라 한다. 보통 학교나 가정에서 볼 수 있는 형태이다. 이더넷, 토큰 링, TCP/IP 비동기 전송 모드는 해당 네트워크에서 사용되는 가장 일반적인 프로토콜이다. [장점] - LAN 네트워크를 통해 연결된 사무실에서 하드웨어 및 소프트웨어 리소스를 하나의 플랫폼에 공유할 수 있다. - 클라이언트-서버 모델로 작동하므로 데이터를 네트워크의 서버라고하는 한 PC에 중앙 집중식으로 저장할 수 있으며 LAN을 통해 다르 모든 클라이언트 PC에 ..
2-1) 프로토콜
프로토콜이란? 통신 프로토콜 또는 통신 규약으로, 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계 호스트와 호스트 사이에서 사용하는 일종의 언어와 같은 개념이다. 송수신자가 동일한 프로토콜을 설정해야 통신이 가능하다. 프토토콜의 기본 요소 ● 구문 (Syntax) : 데이터의 형식이나 부호화 및 신호 레벨을 규정 ● 의미 (Semantics) : 두 기기 간의 효율적이고 정확한 정보 전송을 위한 협조 사항과 오류 관리를 위한 제어 정보 규정 ● 시간 (Timing) : 두 기기 간의 통신 속도, 메시지의 순서 제어 등을 규정 프토토콜의 기능 1. 단편화와 재조립 - 대용량 크기의 파일은 그대로 전송할 수 없기 때문에 작은 단위로 나누어 보내고 수신측에서 이를 재조합한다. 2. ..
1-2) Web & HTTP
URI & URL URI와 URL을 혼용해서 사용하는 경우가 있다. 두 차이를 정확히 몰랐는데, 이번 기회를 통해 비교할 수 있었다. 결론부터 보면, URI는 URL의 의미를 품고 있다. ▶ URI (Uniform Resource Identifier) : 자원의 위치 뿐만 아니라 자원에 대한 고유 식별자로서 URL 의미를 포함한다. ▶ URL (Uniform Resource Locator) : 자원이 실제로 존재하는 위치를 가리킨다. 즉, URI는 식별하고, URL은 위치를 가리킨다. 예를 들어보자. 1) https://withmoonlab.tistory.com/index 위의 예시에서 withmoonlab.tistory.com에서 index라는 경로를 타나내고 있다. 서버에서 해당 라우팅에 대한 자원을..
1-1) 웹브라우저 동작 방식
웹의 동작 방식에 대해 이해하기 위해 먼저 기본적인 개념들을 정리했다. 웹에 연결된 컴퓨터는 클라이언트와 서버라고 한다. 웹브라우저 동작 과정에서 사용되는 개념들로, 보다 쉽게 이해하기 위해 예를 들었다. ● 클라이언트 : 쉽게 말해 요청자. 서버의 서비스를 받아 사용하는 장치, 프로그램이다. (⚡ 긴 도로 한 쪽 끝에 위치한 집에서 반대 끝에 있는 무인마트로부터 물을 사려는 나) ● 서버 : 응답자. 네트워크를 통해 클라이너트에게 서비스를 제공하는 시스템이다. (⚡ 물을 요청하니 물에 대해 종류별로 제공해주는 마트) ● TCP / IP : 인터넷이 컴퓨터 네트워크 사이에서 정보를 주고 받는데 이용되는 프로토콜 통신 규약. (⚡ 주문을 하고, 물을 살 수 있게 해주는 운송 장치) ● WAS : 서버에게 ..
![[4] 전송 계층 기반의 주요 공격 유형](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcxcHME%2Fbtq1IGAC2I3%2F80wfyy8iYXtavsJk2jehRK%2Fimg.png)
[4] 전송 계층 기반의 주요 공격 유형
포트 스캔이란? 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인지 확인하는 기법. TCP 헤더의 플래그 항목을 통해 진행한다. Nmap은 포트 스캐너의 대명사로 와이어샤크와 마찬가지로 apt-get install nmap 명령어를 통해 설치 가능하다. - TCP 오픈 스캔 기법 : 자기 자신을 대상으로 SSH 서비스 동작 여부를 TCP 3단계 연결 완성을 통해 확인한다. 공격자가 위 기법을 수행하면, 전송 계층에서 SYN 플래그를 생성해 공격 대상자에게 전송한다. (목적지 포트 번호 22번) 공격 대상자가 SSH 서비스를 사용 중이라면 ACK/SYN 플래그로 응답이 온다. 그럼 공격자는 ACK 플래그로 응답한 뒤 공격 대상자가 회신한 ACK/SYN 플래그를 통해 해당 서비스가 동작 중임을 확인할 수..
![[2] 네트워크 계층 기반의 주요 공격 유형](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbZ2T4u%2Fbtq1cbfydTo%2FsMtsKKxE84bGBvWThRkuMk%2Fimg.png)
[2] 네트워크 계층 기반의 주요 공격 유형
네트워크 계층의 전송 단위는 패킷이다. 패킷 단위를 처리하는 대표적인 장치로는 라우터가 있다. 네트워크 계층에서 나타는 공격 1. IP 스푸핑 공격에 기반한 랜드 공격과 티얼드롭 공격 2. ICMP 플러딩 공격 3. ICMP 스머핑 공격 IP 스푸핑 공격이란 출발지 IP 주소를 조작해 자신을 은폐하는 공격을 의미한다. 랜드공격은 IP 스푸핑 공격을 변형한 기법으로 출발지 IP 주소를 목적지 IP 주소와 동일하게 설정한다. ICMP 요청 패킷을 공격 대상자에게 전송한다. 공격 대상자는 ICMP 응답 패킷을 전송하기 위해 출발지 IP 주소를 참조하는데 이 경우 목적지 IP 주소와 동일하게 때문에 ICMP 응답 패킷을 자신에게 보낸다. 공격 대상자에게 인위적인 과부하를 유발케 하는 네트워크 계층의 플러딩 공격..