목록자격증 (73)
한땀한땀 정성들인 코딩
DNS 레코드 종류A : 단일 호스트명에 IP주소 여러개PTR : 특수이름NS : 서버MX : 호스트목록CNAME : 다른 호스트명SOA : 권한HINFO : H/W사양ANY : 모든 레코드
특권포트 : 서버측에서 제공하는 포트비특권포트 : 클라이언트 측에서 제공, os설정 1~1023 특권1024~65535 비특권 ftp-data 20ftp-connection 21ssh 22telnet 23smtp 25http 80echo 7 ntp 123nfs 2049 SMTP - 간이 우편전송 프로토콜-이메일 전송 프로토콜 게이트웨이-서로 다른 네트워크간의 통신-OSI 전계층 인식
ip주소 서브넷 마스크-ip주소의 호스트 주소 일부를 네트워크 주소로 사용-net mask VS subnet mask (사실상 구분x)-network+subnet+host-subnet mask-A클래스나, B클래스 많은 호스트로 인해 브로드캐스트 트래픽 부하가 심하다.-네트워크를 더 나눠줄 필요가 있다. 네트워크 -브로드 캐스트 영역-로컬 lan-라우터를 거치지 않는 전송영역 호스트-사용자 A class-대규모-1 ~ 126 예약된 주소0.0.0.0 (all network)127.0.0.1 (local loop back)10.x.x.x(private) -subnet mask : 255.0.0.0 B class128 ~ 191169.254.x.x(APIPA)172.16.x.x ~ 172.31.x.x(pri..
cut through-물리주소만을 확인후 해당 포트로 프레임 전송 store-and-forward-전체 프레임을 모두 버퍼에 저장, 프레임 오류 검사 fragment-free-처음 512비트만 검사, 헤더 check sum에러 검사 STP(spanning tree protocol)-스패닝 트리 알고리즘-looping을 막아줌-루프구조를 가진 네트워크에서-브로드캐스트가 계속 발생하는 것을 방지 1.루트 브리지 선택2.BPDU(브리지 프로토콜 데이터 unit) 전송3.port 역활 결정( 루트포트, 지정포트, 비지정포트)4.포트 상태변경status : disable, block(BPDU수신), listen, learn(mac학습), forward(프레임전송)
국제 표준협회(ISO) 7계층구조 물리층 : 장비들사이의 전기신호 데이터링크 : BIT -> BYTE , BYTE -> FRAME, MAC Address네트워크 : 라우터 경로설정전송 : 신뢰성 있는 tcp, 비신뢰성 udp, data에러 검출세션 :응용간의 세션, 어플 접근 스케쥴링표현 : data, 암호화응용 : 인터페이스 NIC , CABLE802.3/802.2 이더넷, HDLCIP, IPXTCP,UDP어플 스케쥴링ASCII,JPEGTELENET, HTTP, FTP S/MIME, SET, OTP, PGPSSLIPSecL2TP,L2FPPTP 리피터-전기적인 신호 증폭 허브-전기적인 신호 증폭-여러대의 장비 접속-한 host에서 data 받으면 모든 장비로 전송-프레임 충돌발생 스위치-MAC주소 테이블..
오류 제어 기법 전진 오류 수정(forward error correction, FEC)-수신측에서 오류 검출/정정-송신시 오류 복구를 위한 잉여 비트를 추가 하여 전송하는 방식 후진 오류 수정(backward error correction, BEC)-송신 측에 오류 사실을 알려서 재전송으로 복원하는 방식 전진오류수정 -해밍코드 -수신측 자신이 직접 오류를 수정하는 방식-자기 정정 부호, 1bit의 오류를 수정하는 방식-1,2,4,8,16 ~ bit위치에 패리티 bit를 삽입-단점 : 패리티 비트의 다수 추가 -순환 중복 검사(CRC) -여러개의 bit오류 수정 -패리티 검사방식-7~8개의 비트로 구성되는 문자에-패리티 비트 후가 -블럭합 검사-수평 패리티 비트 추가-수직 패리티 비트 추가-블록합 문자 추..
MAC주소 ARP 캐쉬테이블 로컬공격 vs 원격 공격 NIS,NFS 심볼릭링크 vs 하드링크 제로데이 어택 망연계 솔루션 : 내외부 출입 패킷제어 ESM-통합 솔루션 시스템-모니터링/경보/분석/정채고간리-다른 기종의 보안장비 통합관리-네트워크 자원현황 모니터링-DBMS기반-안랩의 세피니티-이글루시큐리티의 spiderTM-단기 이벤트성 위주 SIEM, SEIM -빅데이터 기반-장시간 심층분석 인덱싱 기반-HP사의 아크사이트-IBM사의 큐레이더 IDS(instruction detection system)-침입 탐지 시스템-시스템에 대한 원치 않는 조작 탐지-네트워크 트래픽, 컴퓨터 사용 탐지-센서,콘솔,엔진-패턴기반에 대응 false positivefalse negative기능적 vs 비기능적white li..
ssl의 구조- secure socket layer- 보안 session 추가- 전송 메시지 암호화- 상호 인증- 다수의 프로토콜로 구성된 집합- 패킷 분할- 세션 관리 기능-상호인증-기밀성-무결성 알고리즘-DES,3DES,IDEA,RC4 암호화 기법 -MD5 메세지 무결성 -RSA,X509 ssl 수행 3단계1.ssl server authentication : 사용자의 웹브라우저가 상대방의 웹서버 인증2.ssl cient authentication : 웹서버가 자신에게 요청한 클라이언트를 인증하는 단계 3.encypt connection : 데이터 암호화 a. 클라이언트가 서버에게 연결 요청을 한다.b. 서버는 서버인증서, 서버 공용키를 클라이언트에 전달-서버인증서는 공신력 있는 기관으로부터 발급받은 ..
sql주석단일주석 -- (오라클)단일주석 # (mysql)전체주석 /**/ Blind SQL Injection Union SQL InjectionStored Procedure SQL Injection 테이블명 알아내기' or''=' ' or 1=1 -- ' or 'a'='a -- ' or'='or' " or 1=1 -- " or "a"="a ') or ('a'='a ") or ("a"="a or 1=1 -- or 'a='a )or (1=1 'having 1=1 --select * from users where username = ' +username+ ' and password = ' +password+'-->>>select * from users where username = '' having 1=1-..