목록Hacking :: The Art Of Exploitation (13)

보안 / AI / 프로그래밍

[0x444] ARP Spoofing & ARP Redirection 원리와 실습

[0x444] Spoofing 스푸핑(Spoofing)의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다. (출처 : Wikipedia) [0x444] ARP 이란? ㅇ ARP (= Address Resolution Protocol) 이란? - 주소 결정 프로토콜이라고 불리는 ARP는 네트워크 상에서 IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜입니다. ㅇ Destination MAC Address ( 6 Bytes ) - ARP 요청인 경우 ff:ff:ff:ff:ff:ff, ARP 응답인 경우 요청한 노드의 MAC 주소가 입력되어 있습니다. ㅇ Source M..
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹 2021. 3. 15. 23:49
[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑

[0x440] 네트워크 스니핑 - 비스위치 네트워크 환경에서의 스니핑이란? - "sniff"라는 단어의 의미(냄새를 맡다, 코를 킁킁거리다)에서도 알 수 있듯이, 스니퍼는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있습니다. 그리고 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말합니다. - 비스위치 네트워크에서는 이더넷 패킷이 네트워크의 모든 장치로 전달되고, 각 장치는 목적지가 자신의 주소가 아닌 패킷은 모두 버립니다. 그렇지만 장치를 난잡 모드(promiscuous mode)로 설정하면 자신에게 오지 않은 패킷도 모두 받아들입니다. - Tcpdump 는 Wireshark 와 비슷한 Linux에서 사용하는 패킷 캡쳐툴 입니다. 명령어에 대한 ..
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹 2021. 2. 13. 18:16
[0x432-0x433] [보충] TCP 3 Way-HandShake

[0x432-0x433] [보충] TCP 3-Way-HandShake 란? In telecommunications, a handshake is an automated process of negotiation between two participants through the exchange of information that establishes the protocols of a communication link at the start of the communication, before full communication begins. The handshaking process usually takes place in order to establish rules for communication when a ..
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹 2021. 2. 13. 12:35
[0x432-0x433] [보충] TCP HEADER CheckSum 구하기

[0x433][보충] TCP HEADER CheckSum 구하기 - Pesudo Header - TCP Header에 오류가 있는지 없는지 검사하기 위해서는 "Pesudo Header" 를 생성해야 합니다. 직역하면 가짜 헤더입니다. TCH Header의 오류검사를 위해, 필요에 의해 생성하는 헤더입니다. - Pesudo Header 의 구조는 아래와 같습니다. ㅇ Source Address ( 32 bits ) - IP Header의 값을 참조하여 만들어지며, 출발지 IP 주소값을 가집니다. ㅇ Destination Address ( 21 bits ) - IP Header의 값을 참조하여 만들어지며, 목적지 IP 주소값을 가집니다. ㅇ Reserved ( 8 bits ) - 말그대로 예약된 필드이며, ..
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹 2021. 2. 12. 21:54
[0x432-0x433] [보충] TCP HEADER Urgent Pointer

[0x433] [보충] TCP HEADER Urgent Pointer - Urgent Pointer 는 TCP HEADER URG Flag 가 1일때, 데이터 필드에서 어디까지가 긴급 데이터 인지 알려주는 포인터 입니다. URG가 설정된 경우 Urgent Pointer는 마지막 긴급 데이터 를 가리킵니다. Given the above issues and potential interoperability issues with respect to the currently common default mode operation, it is strongly recommended that applications do not employ urgent indications. RFC 6093에서 명시됐듯이, 긴급 지시자 ..
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹 2021. 2. 7. 15:55
[0x432-0x433] [보충] TCP HEADER Window Size

[0x433] TCP HEADER Window Size - Window Size 필드는 송신자에게 응답( Ack )을 보내기 전에, 얼마나 많은 데이터를 수신자가 더 받을 수 있는지 알려줍니다. - 만약 수신자가 데이터 ( =패킷 ) 를 받는대로 빠르게 처리할 수 없다면, 수신 받은 버퍼는 점점 증가하고, Ack 패킷 안의 Window Size 값은 점점 감소합니다. - 이 Window Size 필드는 "보내는 데이터를 좀 줄여야 함" "수신자에게 수신자가 받은 데이터 버퍼를 처리할 시간을 줘야 함"을 송신자에게 알려주는 역할을 합니다. - 위 사진을 보시면, 클라이언트와 서버가 자신들의 Window Size값을 알려주고 있습니다. - 각 TCP HEADER는 가장 최근의 Window Size값을 나타내..
Hacking :: The Art Of Exploitation/0x400 :: 네트워킹 2021. 2. 7. 01:55
Prev 1 2 3 Next