보안이 하고싶은 joseph

와이어샤크를 이용한 포트스캐닝 공격패킷 분석(FIN,NULL,X-mas, ACK스캔) 오늘은 port 스캔 중에서도 스텔스 타입의 공격에 대해 분석 해보도록 하겠습니다. TCP FIN,NULL,X-mas 스캔이란? 관리자 권한으로 TCP패킷을 조작하여 포트 오픈여부를 판단하는 스캔입니다. 3way핸드셰이크 과정을 수립하지 않고 스캔하는 방식으로 TCP Flag를 비정상적으로 설정하여 스캔하는 공격입니다. 각기 다른 플래그 설정을 하며 플래그 내용은 아래와 같습니다 * TCP FIN 스캔 : TCP 제어플래그 중 FIN 비트만 설정하여 스캔하는 방식입니다. * TCP NULL 스캔 : TCP 제어플래그 중 아무것도 설정하지 않고 스캔하는 방식입니다. * TCP X-mas 스캔 : TCP 제어플래그 중 UR..

와이어샤크를 이용한 ICMP 패킷분석 ICMP 정의 IP프로토콜은 비신뢰성 프로토콜입니다. 이러한 단점을 보안하기 위한 프로토콜입니다 OSI의 네트워크 계층의 프로토콜로 IP패킷 전송 중 에러발생시 원인을 알려주거나 네트워크 상태를 진단할때 사용한다. Type : ICMP 메시지 유형 Code : Type의 세부적인 내용 Checksum : 메시지 오류를 검사하기 위한 값 가변길이 : 타입에따라 추가되는 메시지 데이터 : 실제 데이터가 들어있는 영역 ICMP의 Type과 Code를 보고 해당 패킷이 요청패킷인지, 응답패킷인지 를 확인할 수 있으며, 오류또한 확인 할 수있습니다. 다음은 ICMP의 대표적 Type과 Code 리스트입니다. ● ICMP Type 정보 메시지 ○ Echo request (Typ..

XSS와 CSRF의 차이점 오늘은 헷갈리기 쉬운 XSS와 CSRF의 차이점을 보도록 하겠습니다. 차이점을 설명하기에 앞서 XSS, CSRF가 뭔지 설명을 하면서 시작하곘습니다. XSS(CSS) 크로스사이트 스크립트 란 OWASP top 10 의 항목에도 들어가있을 정도로 웹어플리케이션의 취약점입니다. XSS에도 공격하는 방식에따라 여럿 이름이 붙혀지는데 보통 XSS라고하면 Stored XSS(저장형 XSS)라고 암묵적으로 통용(?) 됩니다. 1) 공격자는 홈페이지를 통해 웹서버에 악성 스크립트가 포함된 게시물을 등록합니다 2) 웹서버는 이를 DB서버에 저장합니다 3) User는 공격자가 올린 악성스크립트를 포함한 게시글을 읽습니다 4) 이때 악성스크립트가 User PC에서 실행이되면서 각종 정보등이 공격..

SQL 인젝션이란? 웹어플리케이션 취약점인 OWASP Top 10의 첫번째 항목으로 SQL을 이용한 공격입니다. 정상적인 sql 쿼리를 악의적인 목적으로 변조,사용하여 불법로그인, DB데이터열람 등 수행하여 비정상적으로 DB에 접근을 시도하는 공격기법입니다. 공격 방식 SQL 인젝션은 공격하는 방식에따라 이름이 약간씩 다릅니다. 7가지 정도의 방식이있는데 여기선 From SQL 인젝션 공격방식의 대한 설명을 해보도록 하겠습니다. Form sql 인젝션입니다 보통 우리가 sql인젝션이라고 하면 Form 인젝션을 이야기하곤 합니다. From sql injection 이란? - HTML Form 기반의 어플리케이션 취약점이 있는경우 쿼리문의 조건을 공격자가 임의로 조작하여 비정상적인 인증을 하는 기법입니다 -..