네트워크 보안 수업/네트워크 취약점 분석(24)
-
네트워크 보안 수업 15일차 - 코리아 정보보안 IT학원
DDOS( Syn Flooding ) - 대량의 syn패킷을 이용한 공격기법 Get Flooding - HTTP - 대량의 HTTP GET 메세지를 이용하여 서버에 과부하를 주는 방식- CC Attack: cache-control * HTTP의 전송 방식: GET, POST - 사용자 입력값: ex) 아이디, 패스워드 - GET : HTTP Message Header를 통해서 데이터를 전달- 전달하려는 데이터가 웹 브라우저에 그대로 노출(보안 취약) - 전달하려는 데이터의 크기가 한정 - POST: HTTP Message Body를 통해서 데이터를 전달- 전달하려는 데이터가 화면을 통해 노출되지 않는다. - 전달하려는 데이터의 크기의 한계가 없다. GET /cache.php HTTP/1.1host: 19..
2016.05.19 -
네트워크 보안수업 14일차 - 코리아 정보보안 IT학원
TCP Scanning: TCP flag를 이용 - 열려있는 포트 * half-open scan client ---------------> server( 1 ~ 65535 ) syn if openclient server( 1 ~ 65535 ) NULL XMAS Scan client ---------------> server( 1 ~ 65535 ) DDOS ( Syn Flooding ) - 대량의 syn 패킷을 이용한 공격기법 #include #include #include int main(int argc, char argv[]){int src; char spoof_ip[8] = {0,};int a;int b;int c;int d; srand((unsigned)time(NULL));while(1) {a =..
2016.05.18 -
네트워크 보안 수업 12일차 - 코리아 정보보안 IT학원
2016 world it show 이번 주 금요일부터 TCP( Transmission Control Protocol ) - 신뢰할 수 있는 통신- 속도가 느린 편( UDP에 비해서 ) - MSU( Maximum Segment Unit): 1500byte 0000 ce 41 소스 포트 번호00 50 도착지 포트 번호4d 04 a7 7d 시퀀스 넘버00 00 00 00 애크놀로지 넘버80헤더의 크기 (가변적, 헤더 자체의 길이) 4비트씩 나눠서 계산02 플래그ff ffwindow size(이 정도의 사이즈까지 허용할수 있음)0010 7f ec 체크섬00 00최소크기를 맞추기 위한 더미데이터02 04 05 b4 01 03 03 01 01 01 04 02 session -> 3-way handshake 3-wa..
2016.05.16 -
네트워크 보안 수업 11일차 - 코리아 정보보안 IT학원
UDP Scanning - 정보수집- PORT Scanning * 닫힌 포트에 대한 스캐닝 - UDP 패킷을 작성해서 전송- 열린 포트에 대해서는 반응을 하지 않는다. - 닫힌 포트는 icmp error(port unreachable)로 응답 UDP Flooding(DDOS) - 네트워크 트래픽을 대상으로 하는 공격 기법- 해당 네트워크의 성능을 떨어뜨리는 방법 * DOS(Denial Of Service) - 서버 과부하(대량의 패킷)- 서버 다운 * DDOS(Distribute DOS) #include #include #include #include #include #include #include #include #include #include #include #include struct eth_hea..
2016.05.12 -
네트워크 보안 수업 10일차 - 코리아 정보보안 IT학원
체크섬을 계산 할때 typedef struct pseudo_hdr {unsigned long int src;// ip header srcunsigned long int dst;// ip header dstunsigned char zero;// 0unsigned char protocol;// ip header protocolunsigned short length;// udp header size(with data)udphdr udp;// udp header(with data)} __attribute__((packed)) pseudohdr; * UDP 나 TCP는 헤더 뿐만이 아니라 ip 헤더의 일부가 같이 포함되어야 한다. * 일반적으로 체크섬이 0인 경우는 발생하지 않는다.* 주로 악성코드나 비정상적인 ..
2016.05.11 -
네트워크 보안 수업 9일차 - 코리아 정보보안 IT학원
DNS request 패킷 만들기 response 받아야 성공 tshark -o udp.check_checksum:true -R "dns" -V패킷 디테일과 udp 헤더의 체크섬 에러 확인 해줌 #include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned..
2016.05.10 -
네트워크 보안 수업 8일차 - 코리아 정보보안 IT학원
전송계층( Transfer Layer ) - PDU: segment- 주소 체계: port number - 프로토콜: TCP, UDP port number - 서비스를 식별하기 위한 식별자 - 호스트 내에서 사용하기 위한 식별자 - 2바이트로 표현( 1 ~ 65535 ) - well-known port: 1 ~ 1024 - ftp: 21- ssh: 22- telnet: 23- smtp: 25- http: 80- dns: 53- pop3: 110- imap: 143 UDP( User Datagram Protocol ) - 단순한 전송- 단순한 연결- 데이터 전송의 신뢰성이 부족하다- 빠른 전송이 가능(TCP에 비해서) * TCP/IP - L3: 경로 설정- L4: 전송 방식 DNS( Domain Name ..
2016.05.09 -
네트워크 보안 수업 7일차 - 코리아 정보보안 IT학원
1. 사용자 정의함수 2. 라이브러리 함수 라이브러리 파일정적 - .a컴파일 할때 포함동적 - .so실행 할때 포함. 컴파일 시에는 보이지 않음 3. 시스템 함수 memcpy - 메모리 복사 함수void *memcpy(void *dest, const void *src, size_t n);지정한 바이트까지만 복사 - 문자열 복사 함수char *strcpy(char *dest, const char *src); 문자열의 끝까지, null값이 나올때까지 복사 eth14바이트ip20바이트icmp18바이트 memcpy( data, ð, sizeof( eth ) );memcpy( data + sizeof( eth ), &ip, sizeof( ip ) );memcpy( data + sizeof( eth ) + s..
2016.05.06 -
네트워크 보안 수업 6일차 - 코리아 정보보안 IT학원
네트워크 워게임 사이트 wechall.net smurf attack 출발지를 속인 icmp 패킷을 여러 단말기에 브로드캐스트로 보내면 출발지로 대량의 icmp패킷을 보낼수있음 target : 192.168.15.254 #include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ve..
2016.05.04 -
네트워크 보안 수업 5일차 - 코리아 정보보안 IT학원
icmp request packet 제작 dst : 192.168.15.16 chksum unsigned short csum ( unsigned short *buf, int nwords ){ unsigned long sum; u_short oddbyte; register u_short answer; sum = 0; while( nwords > 1 ) { sum += *buf++; nwords -= 2; } if( nwords ==1 ) { oddbyte = 0; *((u_char *)&oddbyte) = *(u_char *)buf; sum += oddbyte; } sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); answer = ~sum; return (..
2016.05.03