IT Infra./Network 썸네일형 리스트형 HTTP와 SSL에 대한 기본 개념 및 통신과정 1. HTTPS와 HTTP - HTTP : Hypertext Transfer Protocol로 즉 HyperText인 html을 전송하기 위한 통신규약을 의미한다. - 마지막에 S를 붙인다면 Secure라는 뜻으로 보안이 강화된 통신규약을 의미한다. - HTTP는 암호화가 되어있지 않은 방법으로 서버에 데이터를 전송하기 때문에 서버와 클라이언트가 서로 주고받는 메시지를 알아내기가 쉽다. - 그러므로 로그인을 위해서 서버로 비밀번호나 계좌번호 등 중요한 데이터를 서버로 전송할 경우에는 HTTPS 프로토콜을 사용하여 통신하는 것이 중요하다. 2. HTTPS와 SSL - HTTPS는 SSL 프로토콜을 기반으로 돌아가는 프로토콜 중 하나다. 3. SSL과 TLS - SSL과 TLS는 같은 뜻으로 말하며 TLS1.. 더보기 HTTPS는 HTTP보다 빠르다 HTTPS는 HTTP보다 빠르다 부제: 21세기에 HTTP를 쓰는, HTTPS가 HTTP보다 무겁고 느리다고 믿는 웹 서버 관리자들에게 고함 크로미움 개발 팀이 향후 공개될 크롬 62 버전부터는 HTTP로 사이트에 접속했을 때 시크릿 모드에서는 항상 "안전하지 않음"으로 표시하고 일반 모드와 시크릿 모드 모두 데이터를 입력하려 할 때 "안전하지 않음"을 띄우겠다고 발표했습니다. 많이 알려진 대로 HTTP는 해커의 공격 및 스니핑에 매우 취약한 프로토콜입니다. 복잡한 중간자 공격(MITM)을 할 필요도 없고, DNSSEC이 적용되지 않은 도메인에 대해 다른 IP 주소를 반환하여 사용자를 해커가 만든 가짜 사이트에 보내도 HTTPS를 사용하지 않으면 이 사이트가 진짜인지 가짜인지 판별하기 어려운 경우가 많습.. 더보기 OSPF 쉽게 이해하기 (1편: Shortest Path Tree 토폴로지 생성 절차) 지난 시간에 LTE over MPLS L3VPN 망을 위한 IP/MPLS 프로토콜을 설명 드리면서 "모든 IP 라우터는 OSPF나 IS-IS와 같은 IGP 프로토콜을 이용하여 IP 망 토폴로지 정보를 서로간에 주고 받고, Shotest Path Tree 토폴로지를 구성한다"라고 말씀을 드렸었는데요. 오늘은 OSPF 프로토콜을 통해 어떻게 라우터들이 OSPF 망(IP 망)의 전체 토폴로지를 알아내고, Shortest Path Tree를 구성하는지 살펴보도록 보겠습니다. 사실 OSPF와 같은 라우팅 프로토콜은 라우팅 비전문가들에게는 그 원리를 이해하기가 쉽지 않은 기술 분야입니다. Cisco나 Juniper 장비의 라우팅 설정(CLI)을 잘 하시는 분들은 많이 보았는데, 프로토콜 원리를 이해하고 계시는 분들.. 더보기 SONET(Synchronous Optical NETwork)/ SDH(Synchronous Digital Hierachy) SONET(Synchronous Optical NETwork)/ SDH(Synchronous Digital Hierachy) - 거의 전세게 모든 장거리 전화망의 광케이블 구간에 적용되고 있는 물리계층 표준이다. - 여러 사업자들이 연동 할 수 있는 wavelength, timing, framing등에 관련된 공통의 시그널링 표준을 정의하고 북미, 유럽, 아시아 지역의 디지털 시스템들을 통합시켜서 Gigabit급 이상의 전송속도를 가지는 광케이블상에 디지털 시그널들을 효울적으로 실어 보낼 수 있는 수단을 제공하는 것을 목표로 한다. - 동기식 시스템으로 설계되었기 때문에 전체 대역폭이 다양한 부채널들에 할당된 다수의 타임 슬롯들을 포함하고 있는 하나의 거대한 채널로 이용되며, 반송프레임은 사용자 데이터 .. 더보기 [ 0. 무선 해킹 모의 환경 ] Backtrack 환경설정 [ 모의환경 ] 1. 무선공유기(유/무선 공유기 등등.. ) 2. 무선 랜카드 - Iptime 의 N150UA 무선 USB 랜카드를 사용하겠습니다. 3. 아이피타임 공식 홈페이지 가신 다음에 다운로드 페이지에서 해당 드라이버 최신 버젼을 설치해 주십시오. 가상환경상 불안정한 경우가 많으므로 신호가 제대로 잡히지 않을 경우에는 프로그램적으로 초기화 시도 후, 여러번 후에도 되지 않는다면, USB 무선랜카드를 뽑았다가 다시 인식시키는 편이 좋습니다. [ 공유기 환경 설정 ] Distribute System(DS) : 실습환경의 Ethernet ( 192.168.45.0/24 ) / DHCP BSS(Basic service set) : 해당 실습라인은 2번째 AP 입니다. 각자의 AP마다 다른 네트워크 대역을.. 더보기 Wireshark 활용 첫 튜토리얼에서 보았듯이 Wireshark을 설치하고 네트워크 정보를 분석하는 것은 매우 쉽습니다. Wireshark을 별다른 설정 없이 기본값으로 실행시켰을 때 가장 문제가 될 수 있는 것은, 화면에 너무 많은 정보들이 나타나서 원하는 정보를 찾기가 쉽지 않다는데 있습니다. 과유불급. 이것이 바로 필터가 중요한 이유입니다. 필터는 방대한 로그 중에서 원하는 데이터를 찾는데 도움을 줄 것입니다. - - 로그에 기록되는 데이터를 선택하기 위해 사용합니다. 이 필터는 캡쳐가 시작되기 전에 정의됩니다. 캡쳐된 로그에서 데이터를 찾을 때 사용합니다. 데이터가 캡쳐되는 동안 수정할 수 있습니다. capture 필터나 display 필터를 사용하는 것이 좋을까요? 이 두 가지 필터의 목적은 서로 다릅니다. capt.. 더보기 무선랜 WEP 암호화 알고리즘 취약점 1999년의 IEEE 802.11무선 LAN 표준에 규정된 WEP(Wired Equivalent Privacy) 암호 방식을 무선 구간에서 전송되는 MAC 프레임들을 40비트 길이의 WEP 공유 비밀 키와 임의로 선택되는 24비트의 Initialization Vector(IV) 로 조합된 총 64비트의 키를 이용한 RC4 스트림 암호 방식 이다. 이러한 WEP에 의한 단말과 AP간 암호를 위하여 먼저 쌍방은 동일한 패스워드 문장으로부터 생성되는 4종류의 장기 공유 키를 자동 생성한다. 이 4개의 고유 키는 2비트의 KeyID로 각각 구분된다. 이후, 4개의 공유 키 중 하나를 선택하여 MAC 프레임에 대한 WEP 암호시 사용한다. 전송되는 MAC 프레임을 보면 암호화된 데이터뿐만 아니라 암호화시 사용된 .. 더보기 ICMP Redirection 공격 ICMP - ICMP 은 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜이다 ICMP Redirect - 네트워크에 라우터나 게이트웨이를 두 개 이상 운영하는 경우 Load Balancing을 해야한다 - 네트워크에 여러 개의 라우터가 있는 경우에 ICMP Redirect 메시지를 통해서 특정 라우터로 보낼 수 있다 - 이 공격은 2계층이 아닌 3계층에서 동작하는 Sniffing 방법이다 Senario 1. XP 가 외부 서버와의 통신 2. icmpush TOOL 이용, Attacker 가 XP의 라우팅 테이블 변조 icmpush 공격 - icmpush -vv -red -sp [월래 Gateway IP] -gw [변경할 Gateway IP] -dest [ Victim의 통신할 외.. 더보기 디지털 회로 디지털 회로는 기본적으로 논리 회로들을 조합하여 만들어지며, 기능에 따라서 다음과 같은 회로가 자주 사용된다. 플립플롭 카운터 프로그래머블 카운터 위상 동기 회로 가산기 디지털-아날로그 변환회로 아날로그-디지털 변환회로 디지털 회로에서 논리 표현[편집] 수학적 개념의 논리를 전자공학으로 표현하기 위해 표준화 된 방법이 필요하다. 우선 결정할 것이 논리 0과 1을 어떻게 표현할 것인가이다. 기본적인 개념은 논리표현에서 전압을 기준으로 표현한다. 전류를 흐르면 1아니면 0으로 표현할 수 있지만 이것을 전자회로를 표현하기는 전압으로 표현보다 어렵다. 입력과 출력에서 많은 다양한 회로를 수용하기가 경험적으로 쉽지 않다. 따라서 초기에 전압을 기준으로 논리를 표현한다. 참과 거짓은 다음 기준이다: 참 (True).. 더보기 대역폭(Bandwidth) 첫째, 대역폭이란? 공학자들이 약속하기를 " 임의의 시스템에 입력되는 정현파(Sine파)의 출력 이득(Output Gain)이 -3dB (0.707 또는 70.7%) 감쇄 되었을 때 이 주파수를 시스템의 대역폭이라 하자"고 정의 하였습니다. 실험을 예를들면, 전압 크기가 1V인 정현파 신호가 어떤 주파수로 전선에 입력되었을 때 전선의 저항(임피던스; Impedance)으로 출력 신호의 크기가 줄어듭니다. 그리고 신호의 주파수가 커지면 신호의 크기도 급격하게 줄어듭니다(주파수에 의해 임피던스가 증가하기 때문입니다). 입력 신호의 주파수를 낮은 값에서 높은 값으로 증가시키면 1V의 입력 신호의 크기가 점점 줄어듭니다. 출력 신호의 크기가 0.707V (-3dB)의 출력 값에 이르렀을 때, 이때의 입력 주파수.. 더보기 이전 1 2 3 4 5 ··· 9 다음