보안이 하고싶은 joseph

와이어샤크를 이용한 포트스캐닝 공격패킷 분석(FIN,NULL,X-mas, ACK스캔) 오늘은 port 스캔 중에서도 스텔스 타입의 공격에 대해 분석 해보도록 하겠습니다. TCP FIN,NULL,X-mas 스캔이란? 관리자 권한으로 TCP패킷을 조작하여 포트 오픈여부를 판단하는 스캔입니다. 3way핸드셰이크 과정을 수립하지 않고 스캔하는 방식으로 TCP Flag를 비정상적으로 설정하여 스캔하는 공격입니다. 각기 다른 플래그 설정을 하며 플래그 내용은 아래와 같습니다 * TCP FIN 스캔 : TCP 제어플래그 중 FIN 비트만 설정하여 스캔하는 방식입니다. * TCP NULL 스캔 : TCP 제어플래그 중 아무것도 설정하지 않고 스캔하는 방식입니다. * TCP X-mas 스캔 : TCP 제어플래그 중 UR..

먼저 HTTP의 의미와 특징을 모르시는분은 아래 링크에있는 내용을 보고 해당 내용을 보시는게 이해하기 쉬울 것같습니다 https://securitymanjoseph94.tistory.com/9 HTTP 프로토콜의 특징 오늘은 HTTP프토로콜의 의미와 특징에 대해 간단하게 설명하겠습니다. HTTP란 (Hyper Text Transfer Protocol)의 약자이며 OSI 계층 중 어플케이션 계층에 속하는 프로토콜입니다. HTTP 프로토콜의 특징은 크 securitymanjoseph94.tistory.com HTTP프로토콜 특징에 이어 오늘은 와이어샤크를 이용한 HTTP패킷 분석입니다. 분석하기전에 먼저 헤더에 대해 알아보죠. HTTP 프로토콜은 응답/요청메시지 두가지가 있습니다. ● HTTP 요청메시지 구..

오늘은 와이어샤크를 이용해 IP패킷을 분석해 보도록 하겠습니다. 분석 전 먼저 헤더 구조를 알아야 하니 IP 헤더구조에 대해 설명하겠습니다. 버전 : 사용중인 IP패킷의 버전 (IPv4 또는 IPv6) 헤더길이 : IP 헤더의 길이 서비스 타입 : 라우터가 트래픽의 우선순위를 지정하는데 사용하는 플래그유형 총 길이 : IP패킷의 총길이(헤더+페이로드) 식별자 : 패킷의 순서를 식별하는데 사용되는 고유 번호 플래그 : 패킷이 단편화되었을때 단편화가 끝났는지, 더 남았는지 확인 가능한 필드 단편 오프셋 : 패킷이 단편화 되었으면 해당 필드 값을 이용해 올바른 순서로 재구성 하는 필드 생존시간 : IP 패킷의 생존시간을 지정하는 필드 (즉 얼마나 많은 라우터를 경우 할 수있는지 확인 하는 필드) 프로토콜 : ..

분석에 앞써 ARP 프로토콜이 무엇이며 ARP 패킷구조를 알아야한다. 먼저 ARP 프로토콜이란? OSI 7계층 중 3계층(네트워크)에 속해있는 프로토콜이며, 논리 주소를통해(IP주소) 통해 물리주소(MAC주소)를 알아내는 주소해석 프로토콜이다. 하드웨어 유형 : 2계층 유형이 사용된다. 대부분의 경우 이 유형은 1계층 유형이다 프로토콜 유형 : ARP 요청이 사용되는 상위 계층 프로토콜을 의미한다 하드웨어 주소길이 : 사용 중인 하드웨어 주소의 길이(MAC주소길이라고 생각하자) 프로토콜 주소길이 : 프로토콜 유형의 논리 주소길이(IP주소 길이라고 생각하자) 동작 : ARP 패킷의 기능으로 요청은 1 응답은 2이다 송신자 하드웨어 주소 : 송신자 MAC주소 송신자 프로토콜 주소 : 송신자 상위 계층 프로토..