분류 전체보기(192)
-
네트워크 보안 수업 11일차 - 코리아 정보보안 IT학원
UDP Scanning - 정보수집- PORT Scanning * 닫힌 포트에 대한 스캐닝 - UDP 패킷을 작성해서 전송- 열린 포트에 대해서는 반응을 하지 않는다. - 닫힌 포트는 icmp error(port unreachable)로 응답 UDP Flooding(DDOS) - 네트워크 트래픽을 대상으로 하는 공격 기법- 해당 네트워크의 성능을 떨어뜨리는 방법 * DOS(Denial Of Service) - 서버 과부하(대량의 패킷)- 서버 다운 * DDOS(Distribute DOS) #include #include #include #include #include #include #include #include #include #include #include #include struct eth_hea..
2016.05.12 -
네트워크 보안 수업 10일차 - 코리아 정보보안 IT학원
체크섬을 계산 할때 typedef struct pseudo_hdr {unsigned long int src;// ip header srcunsigned long int dst;// ip header dstunsigned char zero;// 0unsigned char protocol;// ip header protocolunsigned short length;// udp header size(with data)udphdr udp;// udp header(with data)} __attribute__((packed)) pseudohdr; * UDP 나 TCP는 헤더 뿐만이 아니라 ip 헤더의 일부가 같이 포함되어야 한다. * 일반적으로 체크섬이 0인 경우는 발생하지 않는다.* 주로 악성코드나 비정상적인 ..
2016.05.11 -
네트워크 보안 수업 9일차 - 코리아 정보보안 IT학원
DNS request 패킷 만들기 response 받아야 성공 tshark -o udp.check_checksum:true -R "dns" -V패킷 디테일과 udp 헤더의 체크섬 에러 확인 해줌 #include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ver:4; unsigned..
2016.05.10 -
네트워크 보안 수업 8일차 - 코리아 정보보안 IT학원
전송계층( Transfer Layer ) - PDU: segment- 주소 체계: port number - 프로토콜: TCP, UDP port number - 서비스를 식별하기 위한 식별자 - 호스트 내에서 사용하기 위한 식별자 - 2바이트로 표현( 1 ~ 65535 ) - well-known port: 1 ~ 1024 - ftp: 21- ssh: 22- telnet: 23- smtp: 25- http: 80- dns: 53- pop3: 110- imap: 143 UDP( User Datagram Protocol ) - 단순한 전송- 단순한 연결- 데이터 전송의 신뢰성이 부족하다- 빠른 전송이 가능(TCP에 비해서) * TCP/IP - L3: 경로 설정- L4: 전송 방식 DNS( Domain Name ..
2016.05.09 -
네트워크 보안 수업 7일차 - 코리아 정보보안 IT학원
1. 사용자 정의함수 2. 라이브러리 함수 라이브러리 파일정적 - .a컴파일 할때 포함동적 - .so실행 할때 포함. 컴파일 시에는 보이지 않음 3. 시스템 함수 memcpy - 메모리 복사 함수void *memcpy(void *dest, const void *src, size_t n);지정한 바이트까지만 복사 - 문자열 복사 함수char *strcpy(char *dest, const char *src); 문자열의 끝까지, null값이 나올때까지 복사 eth14바이트ip20바이트icmp18바이트 memcpy( data, ð, sizeof( eth ) );memcpy( data + sizeof( eth ), &ip, sizeof( ip ) );memcpy( data + sizeof( eth ) + s..
2016.05.06 -
네트워크 보안 수업 6일차 - 코리아 정보보안 IT학원
네트워크 워게임 사이트 wechall.net smurf attack 출발지를 속인 icmp 패킷을 여러 단말기에 브로드캐스트로 보내면 출발지로 대량의 icmp패킷을 보낼수있음 target : 192.168.15.254 #include #include #include #include #include #include #include #include #include #include #include #include struct eth_header { unsigned char dst[6]; unsigned char src[6]; unsigned short type; } __attribute__((packed)); struct ip_header{ unsigned char hlen:4; unsigned char ve..
2016.05.04 -
네트워크 보안 수업 5일차 - 코리아 정보보안 IT학원
icmp request packet 제작 dst : 192.168.15.16 chksum unsigned short csum ( unsigned short *buf, int nwords ){ unsigned long sum; u_short oddbyte; register u_short answer; sum = 0; while( nwords > 1 ) { sum += *buf++; nwords -= 2; } if( nwords ==1 ) { oddbyte = 0; *((u_char *)&oddbyte) = *(u_char *)buf; sum += oddbyte; } sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); answer = ~sum; return (..
2016.05.03 -
네트워크 보안 수업 4일차 - 코리아 정보보안 IT학원
L3(Network) - 서로 다른 네트워크 간의 통신 - 주소체계: IP address- 1바이트 4자리 혹은 6자리 숫자로 이루어진 주소체계- 각 숫자를 '.',':' 으로 구분 - 프로토콜: IP, ICMP, routing protocol(RIP, OSPF, ...) - 장비: router, L3 S/W, F/W, ... - PDU (Protocol Data Unit): Packet 000045앞에 4는 ip버젼, 뒤에 5는 ip header의 크기. 오른쪽으로 2번 시프트 연산 후 저장0100 0101 가변적인 크기. 그러므로 크기는 20바이트 000000서비스타입. 딱히... 그냥 0 000000 3cip packet 전체의 크기. 이더넷 헤더의 크기를 제외한 전체 크기 000049 86id 분..
2016.05.02 -
네트워크 보안 수업 3일차 - 코리아 정보보안 IT학원
MAC Address변조를 어떻게 활용할 것인가? 다른사람의 패킷을 훔치는 공격 기법을 스니핑이라고 함 사진 ARP Spoofing - L2 단에서 가장 강력한 공격 ARP cash poisoning ARP Spoofing #> wget http://ftp.mirrorservice.org/sites/distfiles.macports.org/fragrouter/fragrouter-1.6.tar.gz#> ./configure#> make#> make install#> fragrouter -B1 프래그라우터에서 패킷이 포워딩했다는 메세지 출력 90 9f 33 ec d3 28 08 00 27 25 5d 35 08 06 00 0108 00 06 04 00 02 08 00 27 25 5d 35 c0 a8 0f 13..
2016.04.28 -
네트워크 보안 수업 2일차 - 코리아 정보보안 IT학원
wireshark: 모니터링 툴 ARP REQUEST 0000 ff ff ff ff ff ff 90 9f 33 ec ca 07 08 06 00 01)0010 08 00 06 04 00 01 90 9f 33 ec ca 07 c0 a8 0f 63) 이더넷 프레임0020 00 00 00 00 00 00 c0 a8 0f 0a) ff ff ff ff ff ff 90 9f 33 ec ca 07 08 06 맨 처음 14바이트는 이더넷 헤더라 부름 00ff ff ff ff ff ff도착지 맥 어드레스0090 9f 33 ec ca 07 출발지 맥 어드레스0008 06프로토콜 타입 - ARP0000 01하드웨어 타입 1008 00IP1006하드웨어 크기1004ip 버전1000 01op코드리퀘스트는(맥주소를 물어보는) 01..
2016.04.27