CyberRanger

OSI 7 Layers: 세계적인 네트워크 통신을 위해 통신 규약을 7단계로 정의해 놓은 표준 모델. 7. 응용 계층 (Application Layer) 6. 표현 계층 (Presentation Layer) 5. 세션 계층 (Session Layer) 4. 전송 계층 (Tranport Layer) 3. 네트워크 계층 (Network Layer) 2. 데이터 링크 계층 (Data Link Layer) 1. 물리 계층 (Pysical Layer) 네트워크, 보안에서 많이 다루는 부분은 2계층 ~ 4계층, 그리고 7계층이다.컴퓨터에서 컴퓨터로 통신을 한다고 하면, 7계층 -> 1계층 순으로 데이터에 계층별 헤더가 붙는 캡슐화가 이루어지고 상대방 컴퓨터에서는 1계층 -> 7계층 순으로 헤더가 떨어지는 역캡슐화가..

· DoS(Denial of Service, 서비스 거부 공격): 컴퓨터의 자원을 고갈시키기 위해 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network 등의 자원을 고갈시키는 공격.· DDoS(Distributed Denial of Service, 분산 서비스 거부 공격): 여러 대의 공격자가 분산되어 있고, 특정 시스템을 집중적으로 공격하는 방법.  1. TCP SYN Flooding· TCP Half Open의 취약점을 이용하는 공격 기법이다.* TCP Half Open: 세션을 완전히 연결하지 않고 3-way handshaking 과정에서 SYN 패킷만 보내는 행위.  1.1. 공격 방법(1) 공격자 A는 패킷을 조작하여 수많은 TCP SYN 패킷을 피해자 C에게 보낸다.- 발신자..

1. 방화벽(Firewall, 침입 차단 시스템)· 가장 기본적인 네트워크 보안장비로 인증되지 않은 데이터가 네트워크를 통해 유입되는 것을 방지하는 보안장비.· 네트워크를 통해 내부 시스템으로 들어오는 트래픽을 모니터링.· 접근 통제 목록(Access Control List, ACL)을 적용하여 접근 가능한 사용자, IP, 포트를 결정.· 접근 제어, 기록 및 감사 추적, Traffic의 암호화, NAT(Network Address Translation)의 기능이 있다. 구현방식에 따른 방화벽 유형구축 유형설명패킷 필터링· Network, Transport 계층에서 동작.· 미리 정해진 규칙에 따라 Inbound / Outbound 접근 제어.· 속도가 빠름.· TCP/IP 패킷의 헤더는 쉽게 조작이 가..

1. NetBIOS란· Network Basic Input/Output System, 네트워크에 대한 기본적인 입출력이라는 의미. · 별개의 컴퓨터에 있는 애플리케이션들이 근거리 통신망(LAN) 내에서 서로 통신할 수 있게 해주는 프로그램.  · 공격자가 네트워크 상에서 호스트 이름을 알아내거나 취약한 포트를 사용하게 되면 공격으로 이어질 수 있음. · NetBIOS over TCP/IP 사용 안함 설정 권고. · NetBIOS over TCP/IP: TCP/IP에 의존하여 다른 LAN 즉 다른 네트워크로 전송 가능.

TCP / UDP번호서비스 이름TCP20FTP 데이터(Active Mode)TCP21FTP 명령어(Active / Passive)TCP22SSHTCP23TelnetTCP25SMTPTCP / UDP53DNSTCP80HTTPTCP88KERBEROS 인증 에이전트TCP110POP3UDP123NTP(시간 동기화)TCP143IMAP4UDP161SNMP - AgentUDP162SNMP - ManagerTCP220IMAP3TCP443HTTPSTCP1024~FTP 데이터(Passive Mode)TCP1521Oracle DBTCP3306MySQL