SECURITY

1. 풋프린팅 2. 스캔 3. 운영체제 탐지 4. 방화벽 탐지 5. SNMP

1. 스니핑 공격 1.1 스니핑에 대한 이해 스니핑 Sniff의 사전적 의미 : 코를 킁킁거리다 수동적 공격 : 공격할 때 아무것도 하지 않아도 충분하기 때문 스니핑의 개념 도청(Eavesdropping)과 엿듣기가 스니핑 전화선이나 U

1. 스푸핑 공격 1.1 스푸핑 공격 스푸핑 ‘속이다’는 의미 인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능 정보를 얻어내기 위한 중간 단계의 기술로 사용하는 것 외에 시스템을 마비시키는 데 사용할 수도 있음 스푸핑 공격 대비책 관리하는 시스템의 MAC주소를 확인하여 테이블로 만들어 둠 브로드캐스트 ping을...

1. IP 주소 추적에 대한 이해 1.1 IP주소 추적의 기본 IP주소 추적의 기본 IP주소 추적의 기본 → 출발지 IP주소 확인 2. IP 주소 추적하기 2.1 메일 이용하기 수신된 메일의 구조 1차 메일 서버 정보 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보 메일을 이용한 IP추적에서 가장 중요한...

1. Whois 서버와 hosts 파일 1.1 Whois서버에 대한 이해 Whois(후이즈) 1984년에 만들어진 도메인 확인 & 도메인과 관련된 사람 및 인터넷 자원을 찾아 보기 위한 프로토콜 초기에는 와일드카드(*) 문자열로 관련 도메인 검색이 가능했으나, 인터넷이 상업화되고 스팸 메일이 증가함에 따라 기능 삭제 Whois서버로 얻을 ...

: 오픈소스 웹 애플리케이션 보안 프로젝트A01 : Broken Access Control (접근 권한 취약점)엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로