정보보안기사7 ICMP(Internet Control Message Protocol) ICMP(Internet Control Message Protocol) ● ICMP : TCP/IP에서의 오류제어 프로토콜 ● ICMP 프로토콜 구조 Type Code Checksum Identifier Sequence Number Optional Data ● ICMP Type 메시지의 종류 Type Message 설명 3 Destination unreachable 라우터가 목적지에 도달하지 못했을 시 보내는 메시지, UDP Flooding과 관련있음. 4 Source quench 트래픽을 높여 네트워크에 무리를 주는 호스트를 제지할 때 사용 5 Redirection 패킷 경로 수정, smurf 공격 시 이용 8 or 0 Echo request or reply ping, 호스트 통신여부 확인 11 Tim.. 2023. 4. 16. IP [IP 헤더구조] ● Header Length : IP헤더 크기(20bytes~60byte) ● Total Length : IP패킷의 총크기(헤더크기 + 데이터 크기) ● Flags - 패킷 분할여부 - 패킷이 MTU(Maximum Transmission Unit) 보다 크면 분할 됨 - D : Don't Fragment (D값이 1이면 단편화를 하지 않고, 0이면 단편화를 한다.) - M : More Fragment (M값이 1이면 마지막 단편이 아니고, 0이면 마지막 단편이다.) ● Fragment Offset : 단편화 되기 전 데이터 시작점으로 부터의 차이 ex) MTU: 1500byte, 송신 데이터: 5000byte 일 때 * 첫 번째 패킷의 offset : 0 (데이터:1480byte+IP헤.. 2023. 4. 16. CRC(cyclic redundancy check) CRC(cyclic redundancy check) - 데이터 전송 시 오류 검출을 위해 사용(TCP Checksum) 송신비트 : 1011 0001 1011 제수(divisor) : 110101 ● CRC검사하는법 1) 송신비트에 (제수자릿수-1=5)만큼 뒤에 0을 붙임 ☞10110001101100000 2) 5자리의 수(FCS라고 함)가 나올때까지 해당 비트를 제수로 XOR 함 XOR A B 결과 1 1 0 0 0 0 1 0 1 0 1 1 3) 5자리수(FCS)를 송신비트 뒤에 붙임 ☞10110001101110000 4) 수신측에서 송신받은 비트를 제수로 XOR함 5) XOR한 결과 값이 0이면 오류가 없는 것 / 아니면 오류 ● 예시 송신측 10110001101100000 XOR 110101 ---.. 2023. 4. 12. TCP(Transmission Control Protocol) TCP(Transmission Control Protocol) ● TCP Flags 순서 ● TCP 연결확립(3way-handshaking) 1) 클라이언트 : SYN(SYN_SENT) 전송 2) 서버 : SYN+ACK(SYN_RECV) 전송 3) 클라이언트 : ACK(ESTABLISHED) 전송 * seq 넘버 : 클라이언트, 서버 각각 0부터 시작 * ack 넘버 : 받은 seq넘버에 +1해서 회신 ● TCP 데이터 전송과정 * ack넘버 : seq넘버 + 전송받은 byte수 ● TCP 연결해제(4way-handshaking) 1) 클라이언트 → 서버 : FIN전송 2) 서버 → 클라이언트 : ACK전송 / ack number = 101 3) 서버 → 클라이언트 : FIN전송 / ack number .. 2023. 4. 12. 스니핑(Snffing) / tcpdump 스니핑(Snffing) ● 스니핑(Snffing) : 데이터 훔쳐보기, 수동적 공격기법(passive) ● 스니핑 도구 : 와이어샤크, tcpdump 등 ● 스니핑 모드 설정(=무차별모드, Promiscuous 모드) - 설정법 : ifconfig eth0 promisc - 해제법 : ifconfig eth0 -promisc tcpdump ● tcpdump 사용예시 - tcudump -i eth0 -v host naver.com -w naver.cap - tcpdump -i eth0 -v ip src 192.168.1.2 and dst 192.168.2.2 -w ip.log - tcpdump -i eth0 -v net 10.10 -w net.cap ● tcpdump 저장파일 보는법 - tcpdump -r.. 2023. 4. 12. TCP wrapper / SSH TCP wrapper / SSH TCP wrapper ● TCP wrapper : 애플리케이션명과 IP를 이용해서 접근통제 수행 ● 접근통제 수행 프로세스 : tcpd ● 접근통제 파일 /etc/hosts.deny /etc/hosts.allow 데몬프로세스명:IP주소 데몬프로세스명:IP주소 ex)ALL:ALL 모든 프로세스와 모든IP 연결거부 ex)sshd:10.10.2.15 10.10.2.15 IP사용자 sshd 연결 허용 - hosts.deny 파일이 hosts.allow 파일보다 우선한다. ● hosts.deny 파일에 ALL:ALL 추가 ● hosts.allow 파일에 ssh:10.0.2.2 추가 ● 참고) /etc/motd : ssh 및 기타 로그인 시에 보여지는 배너정보가 담긴 파일 SSH ●.. 2023. 4. 12. 이전 1 2 다음
