![]()
1. 사전지식 [+] 넷캣 or NC (netcat) - TCP 또는 UDP를 사용하여 NW연결을 확인하거나 기록하는 유틸리티 툴(tool) - 네트워크 연결 디버그 및 모니터링, 열린 포트 검사, 데이터 전송, 프락시 등의 기능을 가지고 있음 - 호환성이 좋아 거의 모든 OS에서 사용가능하며, Linux의 경우 기본적으로 설치되어 있음 - 바인드 쉘 (클라이언트(공) 타겟 서버에 접속하여 타겟 서버의 쉘을 획득) ==> 중간에 방화벽이 있다면? 연결 차단됨 - 리버스 쉘 (타겟 서버가 클라이언트(공)로 접속해서 클라이언트가 타겟 서버의 쉘을 획득) ==> 내부에서 외부로 연결하기 때문에 방화벽 우회 예시) nc -z -v [IP 주소] 20-80 2>&1 | grep succeeded 2. 리버스 쉘 ..
![]()
1. 침입탐지시스템 [+] 정의 - 오픈소스 기반 N/W 트래픽 감시 및 분석 SW - Snort 설치(linux) : /etc/snort/ 설정파일 - Snort Rule : 크게 헤더(Header)와 바디(Body)로 구성 2. Header - 패킷이 탐지되었을 때, 처리 방식 - 구조 : [action] + [Protocol] + [IP] + [Port] > 예) alert udp 0.0.0.0/0 any -> 192.168.10.0/24 any [+] action 유형 - alert: 알람 발생, 패킷 log 기록 - log: 패킷 log만 기록 - pass: 패킷 무시 - activate: alert 발생 후 dynamic 룰 동작 (dynamic와 한쌍) - dynamic: activate에 ..
![]()
1. HTTP(Hypertext Transfer Protocol) [+] 개요 - 월드 와이드 웹(World Wide Web)에서 정보를 주고받기 위해 사용되는 프로토콜 (클라이언트와 서버 간의) - 클라이언트 측에서 요청을 보내고 서버는 응답을 하는 구조 [+] 동작 방식 1. 3-way을 통해 클라이언트 서버 간의 연결 2. 연결 후 클라이언트측에서 URL페이지(GET/POST) 요청 3. 페이지 전달이 성공하여 HTTP 200 코드(성공) 전달 4. 4-way를 통해 연결 종료 [+] 연결 프로토콜 - HTTP v1.0까지는 비연결형 구조로 클라이언트 요청에 대한 서버의 HTTP응답 이후 TCP 연결을 바로 종료되는 형태였으며, 제한된 서버(web) 연결 자원을 최대한 많은 클라이언트 요청을 처리하..
정보처리기사 실기 정리 - 1. 요구사항 확인 챕터 01 소프트웨어 개발 방법론 1) 소프트웨어 생명주기(SDLC) : 시스템의 요구분석부터 유지보수까지 전 공정을 체계화 한 절차 모델 폭포수 모델 프로토 타이핑 모델 나선형 모델 반복적 모델 설명 각 단계를 확실히 마무리 지은 후 다음 단계로 넘어감 고객 요구 주요 기능을 프로토타입으로 구현 점진적으로 완벽한 시스템으로 개발 대상을 나누어 병렬 개발 후 통합하거나 반복 개발로 점증 완성(SDLC) 특징 선형 순차적, 가장 오래됨(고전적), 명확, 변경 어려움 피드백 반영, 프로토타입 위험 분석, 반복개발 병행 개발 절차 계획 및 정의 → 위험 분석 → 개발 → 고객평가 2) 소프트웨어 개발 방법론 : SW개발의 전 과정을 형상화한 방법론 소프..
