kkamagi.story

미러링 방식(Mirroring) 미러링 방식은 Tap 장비나 네트워크 장비의 미러링 포트 기능을 설정하여 네트워크 트래픽의 복사본을 모니터링 하는 방식이다. Tap장비란 Network상의 한 구간에 이동하는 Packet Data를 복사하여 Monitor 장비로 보내주는 역할을 하는 가장 기본적인 TAP/ UTP TAP/Fiber TAP/WAN용 TAP의 종류가 있다. 포트 미러링은 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용된다. 포트 미러링은 주로 침입 탐지 시스템이나 패시브 프로브, 애플리케이션 성능 관리(APM)에 필요한 실 사용자 모니터링 기술과 같이 네트워크 트래픽을 모니터링 해야하는 네트워크 장비들에서 ..

WWW의 취약점과 보안 WWW(World Wide Web)란 간단히 말해서 기존의 인터넷 서비스가 문자위주인 것을 보완하여 그림도 볼 수 있고 문서와 문서를 연결시켜서 원하는 내용을 쉽게 찾아 갈 수 있도록 만든 인터넷 서비스이다. 앞으로 WWW를 ‘웹’이라고 줄여서 사용하도록 하겠다. 웹은 사용의 편리함 때문에 초보자들로부터 환영을 받았고 이로 인해서 웹의 사용은 폭발적으로 늘어나게 되었으며 요즘에는 인터넷과 웹의 차이를 구분하지 못할 정도로 그 비중이 엄청나게 커졌다. 사람들이 웹을 처음 접했을때는 상당히 편리하다고 느꼈지만 시간이 지나면서 웹에 어떤어떤 기능이 더 첨부되면 더 좋겠다 하는 점들이 많이 생겨나게 되었다. HTML(Hyper Text Markup Language)로만 되어 있는 문서들은..

1994년 넷스케이프에서 처음 사용한 기술이며 웹 사이트를 편리하게 이용할 수 있도록 만들어졌다. ◆ 특징 ▶ 사용자의 정보를 수집 ▶ 사용자가 웹 사이트에 방문할 때 컴퓨터에 4KB 이하의 크기로 저장됨(각 웹 사이트별로 파일 생성) ▶ 웹 사이트 방문 기록을 사용자의 컴퓨터에 남겨 사용자와 웹 사이트를 연결해 주는 정보를 담고 있음(나중에 사용자가 사이트에 다시 접속할때 쿠키 내용을 서 버에 전송) ▶ 나중에 사용자가 그 사이트에 다시 접속할 때 쿠키 내용을 이용해 사용자의 신분을 알 수 있음 1) 사용자의 로그인 정보 ex)네이버에 접속하면 3way handshaking을 맺고 해제 한다. 그 다음 로그인을 한다음에도 tcp연결은 해제 된다. 그러나 이 상태가 계속 유지되면서 다른 것들을 할 수 있..

API란 *rest api는 쉽게 말해 url을 이용해 데이터를 주고 받는 것을 말함 또한 사이트 내에 캐시나, 세션을 저장해야 할 필요가 없어 자유도가 매우 높음 ex) 네이버에 1234라는 사용자 정보를 알고 싶을때 네이버에서 이러한 정보를 rest api로 제공한다면 'www.naver.com/user/1234' 등과 같은 방법으로 접근하고 데이터를 받아볼 수 있음 실제로 우리가 이러한 방식으로 구글로그인, 네이버로그인, 유튜브, 페이스북, 트위터 등 다양한 정보들을 내 사이트와 연동해 얼마든지 사용이 가능함 -> 여기서 정보를 요청한 사용자가 클라이언트, 그 정보를 제공한 네이버는 당연히 서버. rest api 서버에서는 특정 url을 기준으로 한 요청이 들어오면 그것을 확인하고 내부적으로 만든 ..

아스키와 바이너리 (ASCII, Binary) 마임을 이해하기 위해서는 아스키와 바이너리에 대해 알고 있어야 합니다. 컴퓨터는 0 과 1로 이뤄진 이진수만 이해할 수 있습니다. "바이너리(binary)"라는 단어가 "이진의", "이진수의"라는 의미입니다. 컴퓨터에서 'ㄱ,ㄴ,ㄷ' 이나 'a, b, Z, T,..' 등의 문자를 표시하려면 각각의 문자를 숫자로 지정해줄 필요가 있습니다. 즉 'a는 십진수로 97이다', 'z는 122다' ... 이런 식으로 규정을 해야 했습니다. 이렇게 규정을 하면 그 값을 이진수로 변환해서 컴퓨터가 각 문자를 식별할 수 있기 때문입니다. 컴퓨터 등장 초기에는 오늘날의 피씨처럼 공통된 표준이 정립되어 있지 않았습니다. 각자 자기 식으로 하드웨어를 제작했고 거기에 맞게 소프트웨..

휴리스틱 알고리즘 (Heuristic) Heuristic은 그리스어 "heutiskein"이 어원이며, "to discover"라는 의미를 가진다. 즉 이미 정립된 공식에 의해서가 아니라, 정보가 완전하지 않은 상황에서 노력을 통해서 시행착오 (trial and error)를 거쳐, 또는 경험을 통해서 주먹구구식의 규칙 (Rule of Thumb)을 통해 지식을 알게되는 과정을 의미한다. 잘 추측하는 기술 (art of good guessing)이라고 표현하기도 한다. 명의라고 소문난 대부분의 의사가 진단을 할 때 몇가지 핵심되는 내용에 대한 문진과 병리 자료로서 진단을 한다. 그리고 대부분 정확하다. 그가 진단할 때 매번 의학도 시절부터 배운 엄청난 양의 지식을 되새기지 않아도 그는 그동안의 진료 경험..

HTTPS와 SSL 인증서, SSL 동작방법 HTTP & HTTPS HTTP 인터넷 상에서 정보를 주고 받기위한 프로토콜 (양식과 규칙의 체계) 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜 암호화되지 않은 방법으로 데이터를 전송한다. (악의적인 감청, 데이터 변조의 가능성) HTTPS 보안이 강화된 HTTP Hypertext Transfer Protocol Over Secure Socket Layer의 약자 모든 HTTP 요청과 응답 데이터는 네트워크로 보내지기 전에 암호화된다. HTTPS는 HTTP의 하부에 SSL과 같은 보안계층을 제공함으로써 동작한다. HTTPS는 TCP위에 놓인 보안계층(SSL) 위의 HTTP이다. SSL 디지털 인증서 클라이언트와 서버간의 통신을 공인된 제3자(CA, ..

ARP Spoofing이란 누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다. 그럼 도대체 ARP 스푸핑이 뭘까요? 2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해서 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성코드가 다운로드 되는 문제가 발생하였습니다. 2016년 4월 특정 호스팅사가 ARP 스푸핑 공격을 당해 쇼핑몰, P2P, 날씨배너, 커뮤니티 등 호스팅 서비스를 받는 다수의 웹사이트에서 파밍용 악성코드가 유포되었습니다. 호스팅 업체를 노린 ARP 스푸핑 공격은 특정 패킷을 변조해 악성URL이나 스크립트를 추가함으로써 다운로드 링크를 변조시키는 공격..

Backlog : 서버에서 bind(소켓 주소, 포트번호를 할당)를 한다음 클라이언트의 connect를 받기 위해 '연결 요청 대기 상태'를 만드는데 listen이라는 함수를 사용한다. listen(int s, int backlog) --> 성공하면 0을, 실패하면 -1을 리턴 s : '연결 요청 대기 상태'에서 클라이언트의 연결 요청을 받아들이는 역할을 하게 될 소켓의 파일 디스크립터(정수값)를 인자로 전달하게 된다. 이 소켓을 서버 소켓이라 한다. backlog : '연결 요청 대기 큐'의 크기를 나타낸다. 인자로 5가 들어오면, 큐의 크기가 5가 되어 클라이언트의 연결 요청을 5개까지 대기시킬 수 있게 된다. 서버가 '연결 요청 대기 상태'에 있다는 것은 클라이언트가 연결 요청을 했을 때 연결이 수..

악성 Bot은 악성 IRC Bot 중에 하나로 유포자의 명령에 따라 특정 IP 대역을 공격하여 사용자의 정보를 유출한다. 봇(Bot)이란 로봇(RoBot)의 준말로서 사용자나 다른 프로그램 또는 사람의 행동을 흉내내는 대리자로 동작하는 프로그램을 의미한다. 인터넷 상에서 보편적으로 존재하는 봇들은 웹사이트들에 주기적으로 방문하여 검색엔진의 색인을 위한 콘텐츠를 모아오는 일을 하는 스파이더. 크로울러라고도 불리는 프로그램들이 있다. 악성 봇들은 스파이더, 크롤러와 같은 유용한 봇들과 달리 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 PC를 로봇처럼 자신이 마음대로 제어할 수 있게 만들어 해당 PC를 자신이 쓸 수 있게 하는 것이다. 실제로 이런 PC들을 봇화 시켰다. 서론 : 오늘날 악성코드는 빠른 속도..