네트워크15 ARP 스푸핑 정리 ARP IP주소를 MAC주소로 바꿔주는 역할 주소 해석 프로토콜 핵심 ARP 캐시 테이블 위조 같은 네트워크 안에서 이뤄지는 공격 ARP cache poisoning 도청 공격 과정 공격자는 ARP 프로토콜을 이용해 희생자의 MAC주소와 웹서버의 MAC 주소를 알고자 동일 대역에 무차별적으로 ARP 패킷을 날린다. 희생자와 웹서버의 MAC주소를 안 공격자는 이를 자신의 ARP 테이블에 저장한다. 다음으로 희생자 PC가 웹서버의 ARP 요청 프로토콜을 broadcast하여 동일 네트워크에 있는 PC들에게 물어본다. 이에 웹서버는 ARP 응답 패킷을 보내 웹서버의 MAC 주소를 보낸다. 고격자는 이를 지켜보고있다가 방금 전의 패킷에 대해 다시 한 번 응답 패킷을 전송한다. -> 공격자 자신의 MAC주소를 보.. 2021. 12. 9. TCP 포트 스캔 정리 TCP Connect 스캔 - 3 way handshaking을 맺기때문에 상대방 로그에 남는다. TCP Stealth 스캔 TCP (SYN)half open 스캔 - 3 way handshaking 과정 완료되지 않게 한다. 로그가 남지 않는다. TCP FIN/Xmas/NULL 스캔 - 열려있는 포트 : 아무 패킷도 응답하지 않는다. - 열려있지 않은 포트 : RST-ACK 패킷 응답 (1) TCP FIN Scan : TCP 헤더 내에 FIN 플래그를 설정하여 전송 (2) TCP NULL Scan : TCP 헤더 내에 플래그 값을 설정하지 않고 전송 (3) TCP XMAS Scan : TCP 헤더 내에 플래그 값을 모두 설정하거나 일부 값을 설정하여 전송 TCP ACK 스캔 - 포트의 오픈 여부를 판단.. 2021. 12. 8. 메일 프로토콜(SMTP, POP3, IMAP) https://m.post.naver.com/viewer/postView.nhn?volumeNo=26957131&memberNo=2521903 이메일 프로토콜 이해하기: SMTP, POP3, IMAP의 의미 [BY 가비아] 다양한 협업툴과 실시간 통신 기술의 발달에도 불구하고 이메일은 여전히 업무의 대부분을 ... m.post.naver.com 메일 전송 및 수신 원리 메일 시스템 = 메일 클라이언트 + 메일 서버 메일 서버 - 그림에서의 A, B, C - 이 서버에는 각각의 메일 주소에 대응하는 mail box가 존재한다.(해당 이메일 사용자 모두에게 mail box가 생기는 듯) Sunny(발신자)가 이메일 보내기를 클릭하면 해당 이메일은 우선 Sunny의 이메일 서버 A에 도착한다. Sunny의 이.. 2021. 9. 7. ssh란 개념 - secure shell protocol - 네트워크 프로토콜 중 하나 - 컴퓨터와 컴퓨터가 인터넷같은 public network를 통해 서로 통신할 때 보안적으로 안전하게 통신하기 위해 사용되는 프로토콜 - 데이터 전송/ 원격 제어에 사용된다. - 컴퓨터와 통신을 위해 사용되는 ftp나 telnet같은 프로토콜도 있는데 ssh를 사용하는 이유는 '보안'이다. - ftp나 telnet으로 민감한 정보를 주고받는다면 정보를 네트워크를 통해 직접 넘기기 때문에 누구나 해당 정보를 열어볼 수 있어 보안에 취약하다. ssh가 안전하게 통신하는 방식 일반적인 비밀번호 방식 X 한 쌍의 key를 통해 접속하려는 컴퓨터와 인증 과정을 거친다. (private key, public key) public key .. 2021. 9. 5. websocket, socketio 이란? websocket 등장 배경 - http 통신 자체가 클라이언트에서 서버로의 단방향 통신을 위해 만들어진 방법이다. - websocket 이전에는 실시간 통신을 위해서 polling, long polling 같은 기술을 사용했다. polling 클라이언트가 서버로 http request 계속 날림. 서버는 이벤트가 있을 때만 응답. (단점) 클라이언트가 계속 request를 보내기 때문에 클라이언트가 많아지면 서버의 부담이 커진다. long polling 클라이언트가 서버로 일단 http request를 날린다. 그 상태로 계속 기다리다가 서버에서 해당 클라이언트로 전달할 이벤트가 있다면 그 순간 response 메시지를 전달하면서 연결이 종료된다. 클라이언트는 다시 곧바로 http request를 날려.. 2021. 7. 29. [python] select vs epoll, 멀티 플렉싱 vs 멀티 프로세스 개념 ▼ 한 방에 이해하기 https://94kimseongjun.tistory.com/71 6월14일 epoll, 레벨트리거, 엣지트리거, 멀티캐스트 select() 장단점 장점 - 다양한 운영체제에서 사용 가능 (좋은 이식성) 단점 - 서버가 많은 동시 접속자(Client) 지원 어려움 (FD_SETSIZE로 제한) - 다중화 처리 속도 느림 Select() 함수 리턴 후, 모든 파일 94kimseongjun.tistory.com + + + + 나의 덧붙임.. select 함수의 단점 매번 os에게 관찰 대상을 인자로 전달해야 한다. epoll 개요 select의 대체자. select의 단점을 보완하기 위해 리눅스 환경에서 사용할 수 있도록 만들어졌다. 계속해서 정보를 넘기지 않기 위해서 관찰 대상인 fd.. 2021. 7. 27. 이전 1 2 3 다음
