본문 바로가기

Security

(33)
181226 공부일지 해결한 문제- 당신은 캡처파일에서 플래그를 찾을 수 있는가?- Sans Network Forensic [Puzzle 3] #1,2 링크 : http://forensicscontest.com/category/contest/puzzle-3 해결 중인 문제- 우리의 제일 귀여운 스테고사우루스를 감상해봐! 링크 :https://github.com/ctfs/write-ups-2016/tree/master/google-ctf-2016/forensics/a-cute-stegosaurus-100 ※ 배운 내용 1. Wireshark 그림 추출 기능[File] - [Export Objects] - [HTTP]을 클릭한 뒤, 저장할 파일을 클릭하고 저장하면 끝! 2. Wireshark에서 Ethernet MAC 주소 확인..
2018.12.24 야간 보안 공부 - NAT 야간 보안 공부2018년 12월 24일상황 3반 [목 차] 1. NAT(Network Address Translation) 1.1 NAT 등장배경 1.2 NAT란? 1.2.1 NAT 기능 1.2.2 장점 1.2.3 단점 1.3 통신 원리 1.3.1 NAT 통신 원리 1.3.2 NAPT 통신 원리 1.4 결론 1. NAT(Network Address Translation, 네트워크 주소 변환)1.1 NAT 등장배경 [그림 1] NATIP 주소를 처음 만들 때 32비트만을 사용하도록 한 결정은 요즘 시대에 IP 고갈이라는 문제를 야기했다. 그래서 개발하고 적용하고 있는 IPv6 버전이다. NAT는 이러한 IP 주소 고갈 문제를 줄이기 위해 고안된 것으로서 IPv6가 일상적으로 지원되기 전까지 IPv4 IP주..
2018.12.20 야간 보안 공부 - VPN 야간 보안 공부2018년 12월 20일상황 3반 [목 차] 1. VPN(Virtual Private Network, 가상 사설망) 1.1 VPN 등장배경 1.2 VPN이란 무엇인가? 1.3 VPN의 장점 및 단점 1.3.1 장점 1.3.2 단점 1.4 VPN의 구현 기술 1.4.1 암호화 1.4.2 터널링 1.5 구성형태에 따른 VPN 분류 1.5.1 Intranet VPN 1.5.2 Extranet VPN 1.5.3 Remote Accesss VPN 1.6 VPN 보안 1.6.1 IPSec 1.6.1.1 기능 1.6.1.2 인증 헤더(AH, Authentication Header) 1.6.1.3 캡슐 보안 페이로드(ESP, Encapsulation Security Payload) 1.7 결론 1. VP..
181217 공부일지 시도한 문제Defcon#21#2 배운 것1. IRC 프로토콜 인터넷 릴레이 챗(Internet Relay Chat, IRC)은 실시간 채팅 프로토콜로, 여러 사용자가 모여 대화를 나눌 수 있음또한, 개인간의 대화 기능도 지원하며 'DCC'라는 파일 전송기능도 제공함 특징1) 단일 서버로도 채팅이 가능하지만, IRC 프토콜은 처음부터 트리구조의 서버네트워크를 지원하도록 설계되었다.즉, A서버와 B서버가 서버 네트워크로 연결되어있다면 A서버에 연결된 사용자와 B서버에 연결된 사용자간의 채팅이 가능하다.2) 2010년대 이후에는 사용자가 줄었다. (모바일 메신저나 디스코드 등 때문)3) 네이트온 메신저 같은 메신저들은 일대일 대화를 기본으로 삼지만, 채널(방)을 개설하는 다대다 대화를 기본으로 삼기 때문에특정..
2018.12.16 야간 보안 공부(미완성) - SQL 인젝션 [목 차] 1. SQL 인젝션 1.1 SQL 인젝션이란? 1.2 SQL 이란? 1.2.1 SQL 구문 1.2.1.1 데이터 정의 언어 (DDL) 1.2.1.2 데이터 조작 언어 (DML) 1.2.1.3 데이터 제어 언어 (DCL) 1.2.2 SQL Select 1.3 공격 방법 1.3.1 인증 우회 1.3.1.1 로그인 인증 우회 1.3.1.2 공격 기법 설명 1.3.2 데이터 노출(Data Disclosure) 1.3.2.1 Error based 방식 1.3.2.2 에러 유발 1.3.2.3 다른 컬럼 찾기 1.3.2.4 각 컬럼의 자료형(Datatype) 알아내기 1.4 결론 1. SQL 인젝션1.1 SQL 인젝션이란?SQL 인젝션은 웹 애플리케이션의 허점을 악용해 애플리케이션의 개발자가 예상하지 못했..