Daily Report

해킹과 취약점을 학습하기에 유용한 사이트를 발견했다. thehacktoday.com/ The Hack Today — Hacking News Platform that covers on Cyber Security, Privacy, Surveillance and Cyber Crime. Hack Today is a News Platform that centers on InfoSec, Cyber Crime, Privacy, Surveillance and Hacking News with full-scale reviews on Social Media Platforms & Technology trends. thehacktoday.com 외국 사이트지만 침투 테스트를 위한 자료들이 많이 포함되어 있다. 취약점 분석을 진..

※ NetBIOS(Network Basic Input/Output System) 미국 마이크로소프트사와 IBM사가 제공하고 있는 PC-LAN에서 사용되는 응용 프로그램 인터페이스(API). API로서만이 아닌 구내 정보 통신망(LAN)용 프로토콜의 기능도 가지고 있으며, 나중에 확장판에 해당하는 NetBEUI(Net-BIOS extended user interface)가 등장하였다. 통신망에 참가하는 개인용 컴퓨터(PC) 등에 NetBIOS명을 부가해서 그 명칭을 근거로 통신을 실행하는데, 현재 윈도 통신망의 기본형이 되어 있다. - NetBIOS 사용 포트 1. NetBIOS 이름 확인 : 137/UDP,TCP 자신의 이름을 알리거나 질의할 때 2. NetBIOS 데이터그램 서비스 : 138/UDP N..

하나의 보안 시스템으로 모든 것을 방어할 수는 없다. 다양한 보안 시스템을 통해 사이버 보안 체계를 구축해야 한다. 사이버 보안 체계를 구축하기 위한 보안 시스템으로 어떤 것이 있는지 대표적인 보안 시스템을 바탕으로 알아보자. ​ 방화벽 방화벽(Firewall)은 외부로부터 불법적인 접근이나 공격을 방어하기 위해 내부 네트워크와 외부 네트워 크가 연결되는 접점에 구축되는 보안 시스템이다. 방화벽은 보안 정책에 따라 비인가 통신은 차단(Drop)하고 인가된 통신은 허용(Accept)하는 방식으로 외부 네트워크로부터 내부 네트워크를 보호하는, 네트워크 보안에서 가장 기본이 되는 시스템이다. 1세대 방화벽은 OSI 7 계층 중 전송 계층과 네트워크 계층에서 IP 주소, Port 번호를 기준으로 접근을 제어하는..

네트워크를 구성할 때 가장 중요한 것은 24시간 365일 네트워크 장애 없이 운영할 수 있어야 한다는 것이다. 다시 말해, 네트워크에 대한 가용성 보장이 네트워크 구성의 가장 큰 목표다. 이러한 목표를 달성하기 위해서 네트워크를 장애 포인트 없이 구성하는 것과 네트워크 장비들을 이중화하여 하나의 네트워크 장비에서 장애가 발생해도 다른 하나의 네트워크 장비로 가용성을 확보하는 것이 기 본이다. 더 나아가, 네트워크 공격으로 인해 네트워크 장애가 발생할 수 있으므로 네트워크 보안은 네트워크의 가용성을 보장하기 위한 필수 사항이라 할 수 있다. 하지만 대기업이 아니고서는 [그림 2-19]처럼 보안 시스템을 모두 도입해서 운영/관리하기가 쉽지 않다. 이러한 현실의 문제점을 해결하기 위해 오픈소스를 활용하여 주요..

네트워크 보안 시스템을 구축하기 위해서는 네트워크 장비들의 역할과 구성을 정확히 알고 있어야 한다. 필자의 경험을 이야기하자면, 네트워크 보안 시스템을 구축하면서 네트워크 장비의 특성을 간과하여 네트워크 접속 과정에서 장애가 발생한 적이 있었다. 그뿐 아니라 보안 시스템을 우회할 수 있는 상황이 발생한 적도 있었다. 그만큼 네트워크 보안 시스템을 구축하려는 사람은 네트워크 장비 에 대해 정확히 이해하고 있어야 한다. 또한, 네트워크 장비의 구성에 대한 이해도 필요하다. 네트워크를 구축하면서 가장 많이 생각하는 것은 어떤 위치에, 어떤 장비를 두고 네트워크를 구성할 것인지에 대한 것이다. 이 고민의 과정에서 라우터, 네트워크 스위치, 허브 등 각종 네트워크 장비에 대한 용어들이 나온다. ​ 라우터 라우터는..

IGMP(Internet Group Management Protocol)는 인터넷 그룹 관리 프로토콜로, 서브 네트워크에서 라우터 및 호스트들이 어떤 멀티캐스트 그룹에 속하는지 알게 하기 위한, 다시 말해 네트워크 그룹을 관리하기 위한 프로토콜이다. 이러한 IGMP의 특성을 활용하여 주로 스트리밍 서비스에서 사용되고 있다.

ICMP(Internet Control Message Protocol)는 네트워크에서 노드 간에 발생하는 에러 상황이나 통신 제어에 대한 내용을 전달하는 목적의 프로토콜이다. 컴퓨터 네트워크를 접해 본 사람이라면 PING이라는 프로그 램을 알 것이다. 이 PING이 바로 ICMP 프로토콜을 이용하는 프로그램이다. ICMP는 Type 8(Echo Request)의 메시지를 목적지로 보내 정상적으로 도달되면 Type 0(Echo Reply)을 보내 목적지 시스템과 통신이 가능한지를 확인하는 방식으로 작동한다. ​참고문헌 정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 46쪽

UDP는 클라이언트가 데이터를 보내도 데이터가 잘 도착하였는지에 확인하지 않으며 패킷을 재전송하거나 흐름 제어도 하지 않는다. UDP는 이렇게 단순한 구조로 통신하기 때문에 신뢰성보다 실시간성을 중요하게 여기는 온라인 게임 등에서 많이 사용되고 있다. ​참고문헌 정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 46쪽

ARP ARP(Address Resolution Protocol)는 OSI 7 계층에서 2, 3계층에 위치한 프로토콜로, IP 주소를 MAC 주소로 변환하여 MAC 주소를 결정하는 역할을 하는 프로토콜이다. ARP 테이블은 캐시 형태로 저장되기 때문에 일정 시간이 지나면 다시 정보를 갱신하게 된다. ​ RARP RARP(Reverse Address Resolution Protocol)는 ARP와 반대의 개념으로 MAC 주소를 통해 IP 주소를 알아내는 프로토콜이며, 많이 사용되지는 않고 있다. 참고문헌 정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 45쪽

IP(Internet Protocol)는 네트워크 계층(인터넷 계층)에서 사용하는 프로토콜이다. IP는 단말기에서 단말기까 지 어떻게 가야 하는지 그에 대한 주소를 처리하고 IP 주소 분배와 패킷을 처리하는 역할을 한다. IP 주소 체계는 IPv4, IPv6 방식이 있는데, IPv4는 IP 주소를 32비트로 표현하고 ‘.(온점)’으로 구분 하여 0.0.0.0 ~ 255.255.255.255까지 약 42억 개 주소를 사용할 수 있다. 하지만 인터넷에 연결 되는 단말기 수가 급격하게 늘어나는 상황에서 IPv4의 주소가 부족해지자 IPv6가 나타났다. IPv6는 주소 길이가 128비트로 늘어나면서 수많은 디바이스를 수용할 수 있게 되었지만 아직까지 IPv4가 대중적으로 이용되고 있으므로 IPv4를 기준으로 설..