Security_Analysis

UDP Flooding 공격 & ICMP Flooding 공격 Attack는 다량의 UDP 패킷을 서버로 전송하여, 서버가 보유한 네트워크 대역폭을 소진시켜서, 다른 정상적인 클라이언트의 접속을 원할하지 못하도록 유발시키는 공격 [ 실습 ] - Attack : Vmware CentOS ( 172.30.1.81 ) / Port : 53(UDP) - Victim : Vmware Kali Linux ( 172.30.1.54 ) - (공격자) hping3, (피해자) tcpdump 사용 [ 공격자 ] [ 옵션 ] ※ -2 : "UDP Mode" / -1 : "ICMP Mode" ※ -c : "Count" ※ -d : "Data Size" ※ -p : "Dest Port" ※ --flood : "sent pack..

Port Scanning 이유 공격자가 침입 전 호스트에 어떤 서비스가 활성화되어 있는지 확인하기 위함 침입 전 취약점을 분석하기 위한 사전 작업 중의 일부 Port Scanning 대표 도구 nmap zenmap Nmap 옵션 Scan Type -sS : TCP SYN Scan ( TCP 포트 오픈 여부 확인 방법 ) -sT : TCP Connection Scan ( TCP 포트 오픈 여부 확인 방법 ) -sU : UDP Scan ( UDP 포트 오픈 여부 확인 방법 ) -sF : TCP FIN Scan ( TCP FIN 제어비트 패킷을 이용한 스캔 ) -sX : TCP Xmas Scan ( TCP FIN, PSH, URG, 제어비트를 조합한 패킷을 이용한 스캔 ) -sN : TCP NULL Scan ..

1계층 ( Physical Layer ) 디지털 데이터 → 전기적, 광학적 신호로 변환하여 입출력을 담당하는 계층 - 주소 정보(MAC, IP)가 없기 때문에 목적지를 인식할 수 없고, 전기적인 신호만으로 연결된 모든 노드에 전달함 - 데이터 단위 : 비트(Bit) ※ 전기적인 신호만으로 연결된 모든 노드에 전달함 → 더미허브 역할 주요 장비 - 허브 : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치 ( 더미 허브 라고도 함 ) - 리피터 : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치 스니핑 - 더미 허브에 연결된 모든 노드는 스니퍼를 통해 스니핑이 가능함 - 다만, NIC의 기본 동작모드가 자신을 목적지 주소로 하는 패킷이 아니면 모두 폐기하기 때문에 패킷을 볼 수 있지 않..

슈퍼데몬(Inetd,xinetd) 슈퍼데몬(Inetd , xinetd - 공통적인 부분을 처리하는 슈퍼 데몬을 만들어 개별 서비스를 등록하여 사용 - 속도가 느리지만, 서버 자원을 효율적으로 사용한다는 장점이 존재 - 클라이언트 요청은 모두 슈퍼 데몬이 모두 처리 - /etc/inetd.conf 파일의 정보를 참고하여 서비스할 프로그램에 대한 정보를 얻음 - Linux 6.0 이후로 inetd데몬이 xinetd 데몬으로 업데이트 - 불필요한 서비스가 활성화 되어있는 경우 주석, 혹은 행 삭제를 통해 불필요한 서비스를 비활성화 한다. Inetd.conf 파일 구조 - 서비스명 : ftp, telnet - 소켓타입 : stream(TC..