전체 글
-
[디지털 포렌식 전문가 2급] 자격증에 도전해보자해킹/디지털 포렌식 2024. 3. 6. 22:04
디지털 포렌식 전문가(2급) 자격증은 디지털 포렌식 분야 유일한 국가공인 자격증이다. 1급은 난이도도 어려운데 국가공인 자격증으로 안 쳐준다... 아래는 포렌식학회 공식 사이트이다. https://exam.forensickorea.org/bbs/user.php?user_type=examinfo (사)한국포렌식학회 Home 시험안내 종목소개 exam.forensickorea.org 시험 내용 디지털 포렌식 전문가 2급 자격증에 대한 내용은 아래와 같다. 5가지 과목이 있으며, 전공자라면 익숙한 컴퓨터구조, 운영체제, 네트워크, 데이터베이스를 다룬다. 각 과목의 과락은 40점이고, 전체 평균 60점이 넘어야 합격이다. 보통 디지털포렌식 개론 제외 4과목을 50~60점을 목표로 하고, 개론 과목을 80~90점..
-
[네트워크] 17. LAN(arp), MPLSCS/네트워크 2023. 6. 19. 23:49
Link layer의 대표적인 프로토콜인 ARP에 대해 알아보도록 하겠습니다. ARP 와 MAC addresses mac 주소는 48bit(6byte)로 이루어져 있습니다. 앞의 3byte는 Manufacturer ID이며, 뒤의 3byte는 Product ID 입니다. IP주소는 변할 때가 있는 반면에, MAC주소는 변경이 일어나지 않기 때문에 portablilty가 있습니다. ARP(Address Resolution Protocol)은 IP주소를 이용해 MAC주소를 알아내는 protocol입니다. 각 장비마다 ARP table이 있고, 여기에 IP주소와 MAC주소를 매핑해서 저장합니다. TTL(time to live)은 이 주소가 얼마나 유효할지에 대한 시간 정보로, 약 20분 정도입니다. ARP :..
-
[네트워크] 16. Link Layer ProtocolCS/네트워크 2023. 6. 19. 22:16
이제 L2 layer인 데이터 링크 계층에 대해 알아보도록 하겠습니다. Link layer의 PDU는 frame 입니다. application layer : message.. transport layer : segment network layer : datagram(packet) link layer : frame physical layer : bit.. link layer는 아래와 같은 service를 제공합니다. header, trailer 붙여서 datagram 캡슐화 MAC 주소를 기반으로 최종 목적지 찾아가기 reliable delivery : TCP에서 reliable 통신을 배웠습니다. link layer에서도 한번 더 reliable한 통신을 지원합니다. flow control error d..
-
[네트워크] 15. AS 라우팅, BGP, SDNCS/네트워크 2023. 6. 19. 13:58
현재까지는 이상적인 라우팅을 살펴보았습니다. 하지만 실제 네트워크는 flat하게 만들어지지 않습니다. 실제 네트워크는 Autonomous System(AS)로 되어 있습니다. Intra AS routing 현재까지 살펴본 flat하게 구성된 네트워크입니다. 같은 AS 안에선 같은 프로토콜을 사용합니다. 다른 AS와 이어지기 위해 gateway router(border router)를 사용합니다. AS 안에 프로토콜은 OSPF, RIP가 있습니다. AS 안에서는 link state 알고리즘(OSPF), distance vector 알고리즘(RIP)을 사용합니다. Inter AS routing AS간 라우팅은 BGP가 있습니다. AS간 알고리즘은 Path Vector 알고리즘(BGP)을 사용합니다. 여기서 ..
-
[네트워크] 14. Network LayerCS/네트워크 2023. 6. 7. 00:32
Network Layer 개요 네트워크 계층은 아래와 같은 특징을 가지고 있습니다. 네트워크의 pdu는 datagram입니다. segment를 한 단계 캡슐화 한 것입니다. 네트워크 계층 protocol은 host와 router에 존재합니다. routing : 어디로 보낼지 길을 정합니다. forwarding : 정한 길로 패킷을 보냅니다. routing algorithm : end to end 경로를 결정합니다. local forwarding table : local에서 어디로 forwarding 할 지 결정합니다. connection setup : network 계층은 데이터를 보내기 전 host간 virtual connection을 맺습니다. (tcp는 process간) Network service..
-
[ARP spoofing] 4. (최종) Arp spoofing 코드로 구현하기해킹/network 2023. 6. 1. 13:47
코드 리뷰 이제부터 c++로 작성한 코드를 리뷰하며 프로젝트를 마무리 해보겠다. 기본 사용 함수 int check_protocol(const u_char *payload, const u_int payload_len); int unmask_data(u_char *buf, const u_int buf_len); int decompress_data(u_char *source, int src_len, u_char *result, int &result_len); string get_mac(const char *net_interface, string IP); void find_me(char *dev_name, string &my_mac, string &my_ip); int cure_arp_table(); int i..
-
[ARP spoofing] 3. Websocket protocol 파헤치기해킹/network 2023. 5. 31. 15:53
이번 글은 ARP spoofing과는 큰 연관은 없기 때문에 websocket을 사용하지 않는 경우 참고하지 않아도 된다. Web Socket 우리 프로젝트는 React와 Spring간 websocket을 활용해서 실시간 채팅을 구현하였다. 사용 라이브러리는 Stomp이며, 굳이 Stomp를 사용하지 않아도 된다. 우선 apic이라는 크롬 extension을 사용해서 websocket 테스트를 해보자. https://docs.apic.app/tester/test-websocket Test Websocket - apic docs To data/messages to ant exchange, click on the Send button in the Messages panel, specify the Destin..
-
[ARP spoofing] 2. ARP protocol 파헤치기해킹/network 2023. 5. 30. 12:40
ARP 란? 이번시간엔 arp의 구조에 대해 알아보도록 하겠다. ARP 는 Address Resolution Protocol의 약자로, 3계층의 IP주소로 2계층의 mac 주소를 알아내는 프로토콜이다. arp protocol은 데이터링크 계층과 네트워크 계층의 사이에 위치한다. 정확히 하나의 계층으로 분류하자면 2계층(데이터링크) 프로토콜이다. 하지만 사람들마다 다양하게 해석하는 것 같아서 큰 의미는 없다고 본다. 2계층과 3계층에서 사용하기 때문에 arp 에는 ethernet header가 존재한다. 그 헤더를 벗겨내고 arp 구조만 살펴보면 아래와 같다. 자세한 protocol의 구조는 다른 블로그를 참고해주시길 바랍니다.. 우리는 여기서 operation code와 4가지 주소에 집중하면 된다. 나..