반응형 IT/보안기사7 3-way Handshaking +TCP 3-way Handshaking : tcp/ip 프로토콜이 데이터전송 전에 상대방과 세션 수립 과정 client > server : TCP SYN server > client : TCP SYN ACK client > server : TCP ACK SYN : synchronize TCP 연결 시작 ACK : acknowledgement, 확인 응답 URG : urgent, 긴급, 수신자에게 다른 패킷 보다 해당 패킷 선처리 요청 PSH: push , 받은 패킷을 버퍼링 없이 즉시 처리 RST : reset, 강제 연결 초기화 FIN: finish, 연결 해제 종료, FIN 전송 후 상대가 응답(ACK) 시 종료 + 무선 LAN보안 4-way Handshaking 3-way Handshaking 은.. 2022. 5. 29. nmap(networkMap) 포트 스캐닝 #포트 스캐닝 NMAP(NetworkMap) + TCP스캔 3way-handshaking 로 열린 포트 확인 로그가 남는다. 포트 오픈 여부 가장 확실 방법 +Stealth Scan 세션을 완전히 성립 하지 않고 공격대상 포트 활성화 확인 로그 남지 않는다. TCP FIN 스캔 - FIN 플래그 보냄, 응답 없으면 열림, RST 패킷 오면 닫힘 NULL 스캔 - NULL 플래그 보냄, 응답 없으면 열림, RST 패킷 오면 닫힘 Xmas 스캔 - 여러 플래그 보냄, 응답 없으면 열림, RST 패킷 오면 닫힘 +TCP ACK Scan 방화벽 정책 테스트, 스텔스 스캔 기법, ACK 플래그만 보냄 방화벽 필터링시 응답없거나 ICMP 방화벽 필터링 되고 있지 않으면 RST 방화벽이 상태기반(stateful) 방.. 2022. 5. 29. 시스템보안 2022. 4. 18. 보안기사_시스템보안 +utmp 로그인 정보 저장 who, w /var/run/utmp +wtmp 로그인 로그아웃 정보 접속정보 기록 /var/log 디렉터리에 존재 명령어 : last 시스템 관련정보 시스템 종료(shutdown) 및 부팅(Booting) 정보 재부팅(Reboot) 정보 telnet 및 ftp 등을 통한 로그인 정보 +btmp 로그인 실패기록 바이너리 저장 명령어: lastb +리눅스 리다이렉션(Rediection) > 출력방향 전환으로 파일 존재시 덮어씀 >> 표준출력에 추가 2022. 1. 19. 이전 1 2 다음 반응형
