Wireshark 설치하기
Wireshark 설치 Wireshark 네트워크보안의 기본 소양은 프로토콜 분석이라고 생각한다. 원격의 호스트들이 어떻게 통신되는가에 대한 이해가 선행적으로 필요하다. 네트워크를 분석할때 여러가지 도구가 쓰이는데 그중 대표적인 분석 도구로 Wireshark가 손꼽힌다. 와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램으로써 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 와이어샤크를 통해 네트워크 통신을 모니터링 할 수도 있고, 패킷을 분석할수도 있다. 눈에 보이지 않는 전자기적 통신을 그래픽 프론트엔드에 정렬, 필터링 옵션을 추가해서 가독성을 높이고, 무차별 모드( Promiscuous mode )를 지원해 해당 네트워크의 모든 패킷의 통신 볼 수도 있다. 또한 와이어 ..
구글 정복을 위한 명령어 13가지
구글 정복을 위한 13보, 'inurl' 명령어-(동아일보) 구글 정복을 위한 1보, 'Site' 명령어 - http://it.donga.com/14554/ 구글 정복을 위한 2보, 'Filetype' 명령어 - http://it.donga.com/14555/ 구글 정복을 위한 3보, '-' 명령어 - http://it.donga.com/14605/ 구글 정복을 위한 4보, '*' 명령어 - http://it.donga.com/14627/ 구글 정복을 위한 5보, 'define' 명령어 - http://it.donga.com/14657/ 구글 정복을 위한 6보, '~'명령어 - http://it.donga.com/14697/ 구글 정복을 위한 7보, '큰 따옴표("")' 명령어 - http://it.do..
OverTheWire: bandit12
※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑ 주어진 힌트는 다음레벨의 키는 data.txt에 저장되어있다고 한다. # data.txt는 반복적으로 압축된 16진수 덤프 파일( hexdump ) # /tmp 아래에 디렉토리를 만들어 파일을 복사해서 사용하면 유용하게 해결해 나갈 수 있다고 한다. ex. mkdir /tmp/exam 문제 분석 ↑ data.txt가 hexhump( 16진수 덤프 파일 )임을 알 수 있다. # 힌트에서 암시 # 전 단계에서 활용했던 포멧형식 ↑ /tmp아래에 임의의 디렉토리를 생성해서 그 안에 파일을 만들어준다. # 홈디렉..
Network - ICMP ( 인터넷 제어 메시지 프로토콜)
Network - ICMP ICMP ( Internet Control Message Protocol : 인터넷 제어 메시지 프로토콜 ) ICMP는 네트워크 컴퓨터 위에서 돌아가는 운영체제 오류 메시지를 전송 받는데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 인터넷 프로토콜에 의존하여 작업을 수행한다. ICMP - 주요특징 - 프로토콜 번호는 1번이다. ( TCP:6, UDP:16 ) - TCP/IP에서 IP패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기위해 사용되는 프로토콜 이다. - IP( Internet Protocol )와 하나의 쌍을 이루며 동작 ↑ ICMP는 IP의 상위계층처럼 보이지만, 결국, ICMP는 IP계층의 일부이며, ..
TCP/IP 3 Way-Handshaking
Network - TCP 3 Way-Handshaking 3 Way - Handshaking TCP통신은 UDP 통신과는 달리 신뢰성 있는 통신을 하기위해 3번의 패킷 교환을 한다. 이를 3 Way -Handshaking 이라고 하며 데이터의 동기화라고도 한다. 이러한 동기화 과정은 TCP 프로토콜을 이용해서 통신을 하는 응용 프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터에 사전에 세션을 수립하는 과정을 의미하고 이러한 과정을 통해 서로의 통신을 위한 포트( PORT )를 확인하고 연결한다. # UDP 통신은 상대방이 받을 준비여부에 관계없이 데이터를 전송한다. 신뢰↓ 3 Way - Handshaking 과정 ↑3 Way Handshake 과정 # 클라이언트( Clie..
Network - OSI Layer 7
Network - OSI 7계층 OSI 7 계층 국제 표준기구 ISO( International Organization for Standardization )에서 지정한 OSI 7 계층은 통신이 일어나는 과정을 7개의 단계로 나누었다. 이는 통신을 7개의 단계별로 표준화 하여 그 효율성을 높이기 위해 등장 ↑ OSI 7 계층 ( OSI Seven Layer ) # 어플리케이션 계층 # 프레젠테이션 계층 # 세션 계층 # 트랜스포트 계층 # 네트워크 계층 # 데이터 링크 계층 # 피지컬 계층 왜 7개의 계층으로 나누었을까? 1. 데이터의 흐름이 한눈에 보인다. 우리가 사용하는 어플리케이션 계층부터 마지막 피지컬 계층까지를 나누어 놓았기 때문에 어떻게 데이터가 흐르는지 보기 쉽다. 2. 문제 해결이 편리하다..
Network - LAN 과 WAN
Network - LAN 과 WAN의 정의와 특징 LAN( Local Area Network ) ↑ LAN 통신을 표현한 예 # LAN은 Local Area Network의 약자로 지역네트워크를 의미한다. # 명명에서 알 수 있듯이 LAN은 가정, 회사, 학교등에서 규모가 더 작고 로컬화 된 네트워킹을 위한 근거리 통신망이다. # LAN은 이더넷이라는 프로토콜을 주소 사용한다. WAN( Wide Area Network ) ↑ WAN 통신을 표현한 예 # WAN은 Wide Area Network의 준말로써 LAN과 LAN 사이를 광범위한 지역 단위로 구성하는 네트워크이다. # WAN은 도시와 같은 더 넒은 지역을 대상으로하며 다른 국가의 컴퓨터도 연결할 수 있다. 특징 LAN은 일반적으로 빠르고 안전하지만..
Network - 인터넷, 인트라넷, 엑스트라넷
Network - 인터넷, 인트라넷, 엑스트라넷 인터넷( InterNet ) - 인터넷 ( InterNet )은 인터( Inter ) + 네트워크 ( Net )를 합친말로, 인터넷이란 여러개의 네트워크를 묶었다 는 의미를 가지고 있다. - 인터넷은 하나의 프로토콜만을 사용한다. 프로토콜이란, 통신 규칙이라고 생각하면 된다. 통신을할 때 프로토콜이 맞지 않으면 서로 통신을 할 수 없다. ( 영어사용자 불어 사용자 ) 인터넷역시 프로토콜이 같을 때 통신이 가능하다. 대표적인 프로토콜로 TCP/IP가 있다. - 익스플로러, 크롬, 파이어폭스 같은 웹 브라우저를 이용해서 간단하고 편리하게 이용할 수 있다. - 인터넷을 통해 전 세계의 컴퓨터를 묶을 수 있고, 이를 통해 많은 정보를 얻을 수 있다. 인트라넷( I..
[ Python ] 클래스 (1)
python - 클래스( 1 ) 클래스 - 사용자 정의 데이터 타입 - 메모리에 존재하지 않고, 실체화 되어있지 않다. 클래스안의 여러 속성을 객체( 변수 )를 통해 사용할 수 있다. - 하나의 클래스에 여러개의 객체를 둘 수 있다. - 클래스를 가지고 객체를 만드는 과정을 ' 인스턴스화 ' 라고 한다. # 인스턴스화된 인스턴스를 객체라고 한다. 객체 - 쿠키를 만들 때 클래스는 틀( 하트모양, 구름모양 )과 비슷하다. - 별 모양의 틀( 클래스 )로 찍으면 별 모양의 쿠기( 객체 )가 생성되고 하트 모양의 틀( 클래스 )로 찍으면 하트모양 쿠기 ( 객체 )가 나온다. - 클래스란 똑같은 무언인가를 계속해서 만들어 낼 수 있는 설계 도면( Blue print ) 이고, 객체란 클래스에 의해서 만들어진 피..
[ Python ] 절차지향과 객체지향
python - 절차지향, 객체지향 절차지향 과 객체지향 기존 프로그래밍은 주로 절차( procedure )지향 언어를 사용해왔다. 이는 프로그램의 단위를 함수 단위로 작성 하면서 코드가 길어지고 커져도 수월하게 관리 할 수 있었다. 여러개의 파일에 여러개의 함수를 분리 시켜서 관리 해왔다. 하지만 컴퓨터가 발전하면서, 프로그램이 더 커져감에 따라 함수 단위로는 더이상 프로그램의 규모를 감당 할 수 없게 되었고, 예전에는 하드웨어와 소프트웨어의 개발 속도 차이가 크지 않았다. 하지만 소프트웨어 언어의 발달과 컴파일러의 발달로 하드웨어가 소프트웨어의 발전을 따라오지 못하는 상황이 발생 했다. 이 때 새로 등장한 개념이 ' 객체 지향( Object Oriented Programming ) ' 이라고 한다. ..
Network - Ipv4 패킷 구조
Network - Ipv4패킷 구조 IPv4 패킷 구조 ↑ IPv4( IP version 4 ) 패킷 # 현재 쓰이는 대부분의 패킷 Ethernet Header - 이더넷 프로토콜 ( 물리적 통신방법 ) 을 지원하는 방식을 이더넷 헤더라고 한다. - 사이즈 : 14byte 구성 크기 특징 도착지 하드웨어 주소 ( Destination MAC Address ) 6bytes * 출발지 하드웨어 주소 ( Source MAC Address ) 6bytes * Ethernet Type 2bytes - 대표적인 타입 : IP, arp, ... - 길이 : 3~1500bytes IP header - IP 패킷의 앞부분에서 주소등 각종 제어 정보를 담고 있다. - 사이즈 : 최소 20bytes ~ 60bytes ↑IP..
Network - TCP 통신과 UDP통신
Network - TCP 통신, UDP 통신 IP ( Internet Protocol ) ↑ 가장 기본이 되는 기능만을 IP( 허리 기능 )에 포함시키고, 그 위에 TCP, UDP 라는 새로운 계층을 얹는 형태 # 어떤 통신 관련 하드웨어 기술이든 IP만 구현하면 되고, 어떤 응용 프로그램이든 IP위에서만 동작하면 된다는 의미를 내포하는 그림 # 유선 랜( Ethernet )과 WiFi 모두 IP주소를 쓰고, Bluetooth,LTE,3G 도 통신 할 때는 IP 주소를 부여 받아 통신한다. 어떤 통신 방법이든 IP를 구현하는 한, IP위에서 동작하던 응용 프로그램을 지원하는 데 문제가 없으며, 어떤 응용프로그램이든IP로 통신한다는 것을 전제로 하면 IP를 지원하는 어떤 하드웨어 기술에서도 동작 할 수 있..
1 ··· 8 9 10 11 12 13 14 ··· 17
카테고리
달력
«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
최근에 올라온 글
최근에 달린 댓글
태그
  • Bandit Level 6 → Level 7
  • Bandit Level 14 → Level 15
  • kali 설치
  • bandit14
  • linux mysql
  • Bandit Level 9 → Level 10
  • centos 설치
  • list 함수
  • 모의해킹 팁
  • Los
  • 리눅스 파이썬
  • 칼리 리눅스 설치
  • MySQL
  • setuid
  • 모의해킹이란
  • MySQL 설치하기
  • 칼리 설치
  • 취약점 진단이란
  • 모의해킹 실무
  • vmware kali linux
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바