![]()
1. 사전지식 [+] 넷캣 or NC (netcat) - TCP 또는 UDP를 사용하여 NW연결을 확인하거나 기록하는 유틸리티 툴(tool) - 네트워크 연결 디버그 및 모니터링, 열린 포트 검사, 데이터 전송, 프락시 등의 기능을 가지고 있음 - 호환성이 좋아 거의 모든 OS에서 사용가능하며, Linux의 경우 기본적으로 설치되어 있음 - 바인드 쉘 (클라이언트(공) 타겟 서버에 접속하여 타겟 서버의 쉘을 획득) ==> 중간에 방화벽이 있다면? 연결 차단됨 - 리버스 쉘 (타겟 서버가 클라이언트(공)로 접속해서 클라이언트가 타겟 서버의 쉘을 획득) ==> 내부에서 외부로 연결하기 때문에 방화벽 우회 예시) nc -z -v [IP 주소] 20-80 2>&1 | grep succeeded 2. 리버스 쉘 ..
![]()
1. 침입탐지시스템 [+] 정의 - 오픈소스 기반 N/W 트래픽 감시 및 분석 SW - Snort 설치(linux) : /etc/snort/ 설정파일 - Snort Rule : 크게 헤더(Header)와 바디(Body)로 구성 2. Header - 패킷이 탐지되었을 때, 처리 방식 - 구조 : [action] + [Protocol] + [IP] + [Port] > 예) alert udp 0.0.0.0/0 any -> 192.168.10.0/24 any [+] action 유형 - alert: 알람 발생, 패킷 log 기록 - log: 패킷 log만 기록 - pass: 패킷 무시 - activate: alert 발생 후 dynamic 룰 동작 (dynamic와 한쌍) - dynamic: activate에 ..
![]()
1. HTTP(Hypertext Transfer Protocol) [+] 개요 - 월드 와이드 웹(World Wide Web)에서 정보를 주고받기 위해 사용되는 프로토콜 (클라이언트와 서버 간의) - 클라이언트 측에서 요청을 보내고 서버는 응답을 하는 구조 [+] 동작 방식 1. 3-way을 통해 클라이언트 서버 간의 연결 2. 연결 후 클라이언트측에서 URL페이지(GET/POST) 요청 3. 페이지 전달이 성공하여 HTTP 200 코드(성공) 전달 4. 4-way를 통해 연결 종료 [+] 연결 프로토콜 - HTTP v1.0까지는 비연결형 구조로 클라이언트 요청에 대한 서버의 HTTP응답 이후 TCP 연결을 바로 종료되는 형태였으며, 제한된 서버(web) 연결 자원을 최대한 많은 클라이언트 요청을 처리하..
![]()
1. 와이어샤크 캡처 오류 [+] 정보기 실기 실습을 위해 와이어샤크 설치 후 아래와 같은 권한 오류 발생 The capture session could not be initiated on interface 'en0'(You don't have permission to capture on that device) ==> 사용자에게 해당 인터페이스 캡처 권한이 없다는 의미 2. 해결 방법 - 해당 디렉터리 (리눅스나 맥의 경우 장치도 디렉터리 및 파일로 관리!!)를 사용할 수 있는 권한 부여 - 터미널에 접속 후 chown 명령어 사용 - chown은 "change owner"의 약어로, 리눅스 및 유닉스 기반 시스템에서 파일 또는 디렉터리의 소유자를 변경하는 명령어 - chown [옵션] [소유자]:[새로..
