네트워크 개념 복습

---

OSI 7Layer / TCP,IP

통신 프로토콜 : 서로 다른 기기들 간의 데이터를 교환할 때 통신 방법에 대한 규칙과 약속

OSI 7Layer

• 네트워크의 동작 과정을 설명하는 가장 대표적인 모델
• 국제표준화기구인 ISO에서 제정 (1983)
• 복잡한 통신과정을 계층적으로 나누고 계층별로 독립적으로 동작
• 실제 구현된 시스템이 아니라 일종의 개념적 모델
  

TCP/IP 프로토콜

• 현재 인터넷을 움직이게 하는 핵심 통신 프로토콜
• 전송 제어 프로토콜 TCP와 인터넷 프로토콜 IP로 이루어져 있는 프로토콜
• TCP는 데이터의 추적과 제어, IP는 데이터의 주소 지정과 전달 담당

포트(Port): 각 단말기 내에서 사용되는 주소
수신자의 시스템 내에서 어떤 프로그램으로 메시지를 올려 보내줄지 결정

TCP 작동

encapsulation -> routing ->decapsuation

encapsulation: host A(송신)에서 계층을 내려가며 보내고자 하는 정보에 헤더를 보내는 과정
router를 거치며 routing, host B로 보내짐
decapsulation: host B(수신)에서 계층을 올라가며 읽은(필요 없는) 헤더를 뗌

SYN: Synchronize, 동기화 / ACK: Acknowledge, 수락

• 시작 과정: 3-way handshake 방식
  1)송신자가 수신자에게 SYN을 날려 통신이 가능한지 확인
  2)수신자는 그에 대한 확인 SYN+ACK를 송신자에게 전송
  3)송신자가 그에 대한 확인으로 ACK 전송
• 데이터 전송: 2-way 방식
  1)송신자가 DATA를 전송
  2)수신자는 그에 대한 확인으로 ACK 전송
• connection을 끊을 때: 4-way 방식
  1)송신자가 수신자에게 연결을 끊고자 하는 FIN을 전송
  2)수신자는 그에 대한 확인 ACK 전송
  3)수신자는 자신도 연결 종료를 요청하는 FIN 패킷 전송
  4)송신자는 그에 대한 확인으로 ACK 전송

IP
네트워크 계층에 해당하는 통신 프로토콜, 라우팅(Routing) 담당
각 노드의 주소는 3계층의 IP주소
라우팅 테이블(Routing Table)은 각 노드 사이의 연결 정보를 저장한 테이블로, 두 연결 사이의 전송 비용(Cost)을 저장

IP 주소	MAC 주소
IPv4, IPv6	물리적 주소
10진수로 표현하고, 32bit	16진수로 표현하고, 48bit
집주소처럼 네트워크가 달라지면 바뀐다	주민번호처럼 변하지 않는 주소다
Network 계층(L3)에서 사용	Data Link 계층(L2)에서 사용

네트워크 공격

Sniffing

• 송신자와 수신자가 주고받는 데이터를 중간에서 도청하는 것
• Network traffic을 도청하는 행위 (수동적 공격)

Spoofing

• 공격자는 마치 자신이 수신자인 것처럼 행세하여 송신자가 보낸 메시지를 강탈 (능동적 공격)

DOS(Denial Of Service: 서비스 거부 공격)

• 서비스가 정상적으로 제공되지 못하도록 방해하는 공격
• 대규모 가짜 요청을 만들어 공격 대상자의 시스템에 과부하 일으킴

VLAN

LAN (Local Area Network) : 가까운 지역을 묶는 네트워크

VLAN (Virtual LAN) : LAN을 논리적으로 분할하여 가상의 LAN을 구성하는 것

• 물리적으로는 떨어져 있으나 논리적으로는 같은 네트워크에 속하게 함
• 하나의 스위치 내에서 서로 다른 VLAN → 서로 다른 네트워크
• 같은 VLAN에 속하는 기기에만 broadcast 가능 (원래는 스위치 내 모든 기기에)
• 보안 유지와 트랙픽 감소

Trunking : 서로 다른 스위치를 연결할 때 하나의 통합 링크로 여러 VLAN
에 패킷을 보낼 수 있는 방식
Tagging : 패킷에 VLAN 정보를 넣어서 보내는 것

VLAN 종류

Static VLAN	Dynamic VLAN
스위치의 port에 VLAN을 할당	동적으로 VLAN 할당
포트 기반 VLAN으로 일반적인 VLAN	MAC 주소 등에 따라 자동으로 VLAN 할당

실습 & 문제풀이

---

문제링크

1. woodstock-1
   
   와이어샤크에 들어가서 Analyze -> Follow -> TCP Stream을 보면
   
   $MyPass BITSCTF{such_s3cure_much_w0w}을 확인할 수 있다.

2. 당신이 플래그를 찾을 수 있을까?
   
   1번과 마찬가지로 와이어샤크에 들어가서 Analyze -> Follow -> TCP Stream을 보면
   
   PRIVMSG #ctf : 뒤에 나오는 문장들이 대화로 이어지는 것을 알 수 있다.
   대화를 읽다보면 CTF{some_leaks_are_good_leaks_} 플래그를 얻을 수 있다.

3. DefCoN#21 #1
   
   마찬가지로 와이어샤크에 들어가서 Analyze -> Follow -> TCP Stream을 보면
   
   PRIVMSG #S3cr3tSp0t : 뒤에 나오는 문장들이 대화로 이어지는 것을 알 수 있다.
   what day do you want to meet up? 다음에 오는 문장들이 특수문자로 이루어진 것을 보면 HTML 인코딩 방식을 사용했다는 것을 알 수 있다.
   문자열들을 html decoder를 통해 복호화하면
   

   How does Wednesday sound?
   Great :) what time?
   ah 2pm
   Ok, I can't wait!

회의가 예정된 요일은 수요일이고 시간은 2시라는 정보를 얻을 수 있다.