Knowledge/Network
-
스노트(Snort) 룰 작성법 feat. 정보기Knowledge/Network 2020. 12. 12. 00:18
Format 요약 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Rule Haeder | Rule Option | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Action | Protocol | Src IP | Src Port | -> | Dst IP | Dst Port | Option | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ex) Alert TCP any any -> any any [Action] Alert : 로그 기록 + 경고 알림 Drop : 로그 기록 + 차단 Lo..
-
TCP와 UDP의 차이에 대한 주관적인 생각 Feat. 보안Knowledge/Network 2020. 9. 8. 23:39
보안적인 입장에서 보았을때 TCP와 UDP는 어떠한 차이가 있을까? 일단 이 질문에 앞서서 단순한 차이부터 살펴보자. 연결과 비연결, 즉 신뢰성과 비신뢰성이다. 이 차이에서 부터 파생하는 많은 장단점들이 존재한다. 속도라던지 각자의 특성에 따른 헤더 구조의 차이 등.. 보안과 관련해서는 어떠한 차이가 있을까? 각자 장단점이 있지만 좀 더 치명적인 위험이 잠재되어 있는 것은 역시 TCP가 아닐까하는 생각이 든다. 학교를 예로 들어보자. (완벽한 비유는 아니니 느낌, flow~만 참고하시길) 기본적으로 교장실 같은 곳은 들어갈 때 우리는 노크를 하고 자신의 신분을 밝힌 뒤에 안에 사람이 있고 그 사람이 들어오라고 하면 들어 갈 수 있다. 이런 곳에 무단으로 들어오는 것에 성공한다면 치명적인 위험이 될 수 있..
-
NAC (Network Access Control) 개념Knowledge/Network 2020. 9. 8. 22:53
네트워크 접근 통제 시스템이라는 개념은 2005년 Gartner가 제시하면서 알려졌다. 이름에서 알 수 있듯이 네트워크와 관련된 보안 모델이다. Why? NAC는 어떠한 필요 때문에 만들어 졌을까? 이 당시에는 아무리 패치를 잘하고 백신을 설치해 놔도 사원들이 밖에서 사용하면서 갖고 들어온 노트북이 이미 감염되어 있다면 사내망에 바이러스나 웜이 들어오는 경우가 있었다.(ex. 2011년 농협) 이러한 경우는 보안성 검토를 받지 못한 단말이 임의로 사내 네트워크에 접근할 수 있었기에 가능한 상황이다. 그렇기에 NAC는 이러한 경우를 검토하고 접근을 제어하는 것이 주된 기능이다. 기능 그렇다고 솔루션이 한 가지 기능만 있겠는가? 당연히 아니다. 다양한 기능이 존재한다. 접근 제어, 인증 역할 기반으로 내부 ..
-
Ethernet, IP, TCP 프로토콜에 대한 고찰Knowledge/Network 2020. 9. 8. 21:08
요즘 네트워크에 대해 공부하게 되어서 다시 한번 복습겸 지난 글들을 정독하였다. 2019/05/28 - [Knowledge/Network] - 이더넷 프로토콜 패킷 구조 이더넷 프로토콜 패킷 구조 이더넷 프로토콜은 2계층인 데이터 링크 계층의 프로토콜이다. 오늘은 사진 없이 형식만 기재하도록 하겠습니다. 이더넷 프로토콜 요약 Preamble - SFD - DMA - SMA - Length or Type - Data - Pad - Frame Check.. shineild-security.tistory.com 2019/05/28 - [Knowledge/Network] - IP 패킷 구조 IP 패킷 구조 IP ( Internet Procotocl) IP 프로토콜은 가장 대표적인 네트워크 계층 프로토콜이다. 하..
-
SNMP 취약점과 보안Knowledge/Network 2019. 6. 26. 01:57
https://shineild-security.tistory.com/28 SNMP(Simple Network Management Protocol) 개념 정리 안녕하세요. 오늘는 snmp에 대해서 알아보려고 합니다. snmp란 Simple Network Management Protocol로 해석하면 간단한 네트워크 관리 프로토콜이란 뜻으로 네트워크를 개별적인 관리를 하기보단 중앙집중 방식으.. shineild-security.tistory.com 지난번 글에서는 SMNP 개념에 대해서 포스팅하였다. 이번 포스팅에서는 SNMP의 취약점과 보안에 대한 부분을 포스팅하려고 한다. SNMP의 취약점의 가장 핵심은 바로 MIB이다. 그 이유는 누구든지 MIB 정보를 볼수 있기 때문이다. 특히 버전1의 문제로 제시됬..
-
SNMP(Simple Network Management Protocol) 개념 정리Knowledge/Network 2019. 6. 25. 13:42
안녕하세요. 오늘는 snmp에 대해서 알아보려고 합니다. snmp란 Simple Network Management Protocol로 해석하면 간단한 네트워크 관리 프로토콜이란 뜻으로 네트워크를 개별적인 관리를 하기보단 중앙집중 방식으로 관리하기 위해 만들어진 표준 프로토콜이다. SNMP는 버전이 1 ~ 3까지 존재한다. 버전 1은 1988년 IAB(Internet Activites Board)에서 SGMP(Simple Gateway Monitoring Protocol)을 표준화 작업을 거쳐서 발전시켜 만든 것이다. SNMP는 각각의 네트워크 장비를 통제하기 위해서 각 장비에 이름을 부여하여 관리하였다. 그리고 그 이름을 커뮤니티로 불렀으며 네트워크 장비의 커뮤니티만 알아내면 해당 네트워크 장비의 모든 정..
-
TCP Port Scan - 스텔스 스캔Knowledge/Network 2019. 6. 19. 03:38
스텔스(Stealth) 스캔이란 스텔스라는 이름에 걸맞게 알아치리지 못하게 스캔하는 기법을 말합니다. 세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내는 방법입니다. 그래서 공격받은 서버는 공격자의 IP를 확인하기가 어려워진다. 스텔스의 대표적인 Half Open Scan에 대해서 알아보도록하자. opened port 공격자 ->(SYN)-> 공격 대상 공격자 공격 대상 그래서 기록을 남기지 않게된다. closed port 공격자 ->(SYN)-> 공격 대상 공격자
-
TCP scan - TCP Open Scan (TCP Open 스캔)Knowledge/Network 2019. 6. 18. 14:29
공격 대상 서버의 정보를 수집하는 것은 매우 중요한 침입 준비 단계이다. 당장에 침입이 불가할지라도 작은 정보들을 캐내고 캐내다보면 쌓여서 큰 정보를 이루고 침입을 위한 힌트가 제공될 수 있기때문이다. 그렇기에 이런 준비단계중 하나인 scan은 중요한 영역이며 정보보안기사 시험에서도 개념언급이 이루어 지고 있는 상황이다. 그래서 오늘은 TCP scan의 한 종류인 TCP Open scan에 대해서 포스팅 하려한다. TCP scan은 결국에 port를 스캔하는 것으로 열려있는 포트가 어떤게 있는지 알기 위해서 사용된다. TCP Open 스캔의 과정은 간단하다. 공격자는 포트 세션을 생성하기 위해서 SYN 패킷을 보낸다. 공격자 ->(SYN)-> 공격 대상 이 경우에 만약 공격 대상의 포트가 열려있다면 SY..