뭐라도 기록하기

바쁜 건가 게으른 건가11. 포트 스캔 기법개요Nmap 포트 스캐너 사용법출력 옵션 -o-oN — 결과를 일반 파일 형식으로-oX — 결과를 XML 파일 형식으로-oG — 결과를 Grepable 파일 형식으로-oA — 모든 형식으로-O — 대상 호스트의 운영체제 정보 스캔-T — 스캔 속도 지정 T0~T5TCP Connect(Open) 스캔개요connect 시스템 호출 이용일반 사용자 권한스캔 흔적 남음스캔 방식Open/Closed 상태열린 포트 — SYN + ACK, 연결 즉시 중단을 위해 RST + ACK 전송닫힌 포트 — RST + ACKFiltered 상태DROP — 응답 없음REJECT — ICMP 오류 메시지TCP SYN(Half-Open) 스캔개요관리자 권한으로 TCP 패킷 자체를 직..

네트워크 기반 위협네트워크를 취약하게 하는 요인많은 공격 지점공유시스템 복잡성네트워크 위협 유형수동적 공격통신회선상의 정보를 무단으로 취득하는 행위데이터를 암호화하여 기밀성 보장스니핑, 도청(Eavesdrop)능동적 공격통신회선상의 정보를 변조, 위조하는 행위암호화 + 데이터 무결성 확인재전송 공격, 변조, DoS/DDoS, 세션 하이재킹네트워크 기반 보안 위협 및 대응책DoS정의DoS — 단일 컴퓨터를 통해 공격DDoS — 물리적으로 분산된 다수의 컴퓨터를 이용하여 공격poison 패킷소프트웨어 버그를 이용하여 소프트웨어가 중단되도록 패킷을 보내는 공격ping of death, teardropfloodingTCP SYN Flooding Attack개요3way handshaking 과정에서 half-op..

버퍼 오버플로우 공격버퍼 오버프로우 공격 개요프로세스 메모리 구조와 스택 프레임 구조프로세스 메모리 구조텍스트 — 프로그램 코드와 상수 정의, 읽기만 가능데이터 — 전역 변수와 정적 변수 저장힙: 동적 메모리 호출에 의해 할당스택: 함수 인자 값, 함수 내 지역 변수, 함수의 반환 주소 등 저장. 상위에서 하위로 저장버퍼 오버플로우 공격 기본 개념버퍼에 할당된 용량보다 더 많은 입력이 위치하면 다른 정보 변경 → 코드 삽입공격 원리스택 버퍼 오버플로우개요SetUID가 설정된 루트 권한의 프로그램을 공격 대상으로 함1988년 모리스 인터넷 웜에서 처음 발견 — fingerd 데몬에서 사용한 gets() 함수의 검사되지 않은 버퍼 오버플로우 이용셸코드오버플로우가 발생하는 버퍼에 저장되는 공격자의 코드로 실행..