| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- 침입 차단 시스템(IPS)
- AWS Active Directory
- network
- AWS 보안 아키텍처 분석
- reversing.kr
- AWS 인프라 아키텍처
- AWS 인프라 분석
- 드림핵
- AWS IAM Role
- AWS 침해 사고 사례 분석
- dreamhack
- 네트워크
- 프로그래머스
- python
- AWS 침해사고 사례 분석
- AWS 사고 사례 분석
- AWS 아키텍처 분석
- AWS 3 Tier Architecture
- Amazon S3
- 운영체제
- AWS 보안 사고 사례 모음
- terraform
- TryHackMe
- C
- programmers
- reversing
- AWS
- 리버싱
- operating system
- IAM Federation
- Today
- Total
목록network (7)
lhywk 님의 블로그
스니핑(Sniffing)동물이 냄새로 먹이를 찾듯이, 네트워크에서 전송되는 데이터를 몰래 훔쳐보는 행위이다. 데이터를 훔쳐보기 때문에 '수동적 공격'으로 분류된다. 예시: 템페스트(Tempest)와 같은 전자기 신호 분석 장비를 이용해 타인의 컴퓨터 정보를 훔치는 행위. 정상적인 네트워크 필터링 네트워크 카드(NIC)는 기본적으로 자신에게 올바른 MAC 주소와 IP 주소를 가진 패킷만 수신한다.조건: 데이터 링크 계층의 MAC 주소와 네트워크 계층의 IP 주소가 모두 자신의 것과 일치해야 패킷을 수신한다.결과: 다른 사람에게 온 패킷은 무시되므로 스니핑이 불가능하다. 필터링 해제 상태 (promiscuous 모드)promiscuous 모드: 네트워크 카드가 모든 패킷을 수신하도록 설정된 상태를 의미한다..
데이터 전송 과정클라이언트(호스트)에서 웹 브라우저, 메일 앱, 파일 전송 앱 등을 통해 특정 서버에 데이터를 요청하면, 이 요청은 포트 번호를 통해 해당 서비스로 전달된다. 데이터는 전송 계층(TCP/UDP) → 인터넷 계층(IP) → 네트워크 인터페이스 계층(물리 네트워크) 순으로 라우터를 거쳐 목적지 서버로 라우팅된다. 서버는 요청을 처리한 후, 동일한 계층 구조를 거쳐 클라이언트로 응답 데이터를 반환한다. 네트워크 계층 구조각 호스트(클라이언트, 서버)는 3계층 구조를 통해 데이터를 송수신한다.전송 계층: TCP/UDP 프로토콜을 사용하여 포트 번호를 기반으로 데이터를 적절한 응용 프로그램으로 분배한다.인터넷 계층: IP 주소를 기반으로 패킷을 전달한다.네트워크 인터페이스 계층: 실제 네트워크(..
네트워크 계층 (Network Layer)네트워크 계층은 IP 주소를 활용하여 다른 네트워크와 통신하는 역할을 담당한다. 라우터는 이 계층에서 데이터를 목적지까지 전달하며, LAN 내부 통신에는 MAC 주소를 사용하지만, LAN 외부 통신 시에는 IP 주소가 필수적이다.네트워크 A 내부 통신네트워크 A 내의 서버(①)와 PC(②)는 같은 네트워크에 속해 있어 스위치를 통해 직접 통신한다. 이때 네트워크 인터페이스 계층(MAC 주소 기반 통신)이 사용되며, 라우터를 거치지 않는다. 네트워크 B 내부 통신네트워크 B 내의 서버(③)와 PC(④)도 같은 네트워크에 속해 있어 스위치를 통해 직접 통신한다. 마찬가지로 MAC 주소를 사용하여 통신하며, 라우터를 거치지 않는다. 네트워크 A와 네트워크 B 간 통신네..
데이터 링크 계층은 OSI 7계층 모델 중 2계층에 해당하며, 랜 카드나 네트워크 장비의 하드웨어 주소(MAC 주소)만을 사용하여 통신하는 계층이다. MAC 주소MAC(Media Access Control Address) 주소는 다음과 같은 특징을 가진다.구성: 총 12개의 16진수(0-9, A-F)로 구성된다.분할:앞쪽 6개의 16진수는 네트워크 카드를 만든 회사(OUI: Organizationally Unique Identifier)를 나타낸다. 뒤쪽 6개의 16진수는 해당 회사에서 부여한 호스트 식별자(Host Identifier) 또는 시리얼 번호이다. 고유성: 같은 MAC 주소는 전 세계에 존재하지 않는다. 모든 네트워크 장비는 고유한 MAC 주소를 가진디. 형태: 1C-1B-DD-77-90-4..
네트워크 인터페이스 계층(Network Interface Layer)은 TCP/IP 모델에서 가장 하위 계층에 해당하며, 데이터가 실제 전기 신호 또는 무선 신호로 변환되어 전송되는 과정을 담당한다.통신 방식은 유선(이더넷) 또는 무선(Wi-Fi)을 사용할 수 있다. 클라이언트(사용자 PC)에서 서버로 데이터 전송 과정데이터 전송 과정은 크게 클라이언트 측, 네트워크 장비 및 인터넷, 서버 측 세 단계로 나뉜다.클라이언트(사용자 PC) 측디지털 데이터 생성:PC에서 웹 브라우저를 통해 웹 페이지 요청과 같은 데이터를 생성한다.네트워크 인터페이스 계층 처리:생성된 데이터를 이더넷 또는 무선 LAN(Wi-Fi) 프로토콜을 이용해 전송하기 위해 MAC 주소를 포함한 프레임을 생성한다. 랜카드(Network ..
네트워크 계층화의 필요성1980년대 초, ISO(국제 표준화 기구)는 여러 업체가 만든 시스템들이 서로 원활하게 통신(상호 연동)할 수 있도록 표준 네트워크 모델을 만들 필요성을 인식했다.이에 1984년, OSI(Open System Interconnection) 네트워크 모델을 발표했다. OSI 7계층OSI(Open System Interconnection) 7계층은 네트워크 통신 과정을 7단계로 나눈 표준 모델.물리 계층(Physical Layer): 1계층정의: 실제 장치를 연결하는 데 필요한 전기적, 물리적 세부 사항을 정의한다. (예: 랜선, 케이블, 전압 등)장치: 허브(Hub), 리피터(Repeater)역할: 비트(Bit) 단위의 데이터를 전기 신호로 변환하여 전송 매체를 통해 전달한다.데이..
프로토콜의 개념프로토콜(Protocol)은 본래 외교에서 사용되는 의례 또는 의정서를 의미한다.톰 마릴은 이를 "컴퓨터와 컴퓨터 사이에서 메시지를 전달하는 과정"으로 정의했다.예시: 통역원을 통해 영어로 소통하는 두 대통령처럼, 서로 다른 시스템 간의 원활한 통신을 위해 일종의 공통 언어나 규칙이 필요함을 의미한다. 프로토콜의 3요소프로토콜은 데이터 통신을 위해 다음 세 가지 요소를 포함한다.구문(Syntax): 데이터의 구조나 포맷을 정의한다. 데이터가 어떤 형식으로 구성되어 있는지, 예를 들어 헤더, 푸터, 데이터 부분 등이 어떻게 배치되는지를 규정한다.의미(Semantics): 전송되는 데이터의 각 부분이 무엇을 뜻하는지를 미리 정해둔 규칙이다. 단순히 데이터의 의미뿐만 아니라 오류 제어, 동기 제..