본문 바로가기

보안 & 해킹/Network

TCP 송,수신 과정 TCP 3way handshake, 4way handshake, 소켓의 상태 천이, 상태 플래그, seq, ack 계산 한방 정리 seq : 패킷의 고유 넘버, 랜덤값으로 초기화 ack : 내가 다음에 받을 패킷 넘버. seq + 1 , seq + data length Client seq 는 1000, Server 는 2000 이라고 가정 MSL ( Maximum Segment Lifetime ) X 2 만큼의 시간 동안 TIME_WAIT 상태를 유지한다. TIME_WAIT이 없다면 서버측에서 마지막에 받아야할 ACK를 받지 못했을 경우 TCP Retransmission을 계속 반복 시도할 것이다. Ref)1. TCP TIME_WAIThttp://docs.likejazz.com/time-wait/ RFC..
ICMP Bypass Scanning / ICMP 스캐닝 방화벽 우회 전략 1. 개요 ICMP를 이용하여 장비가 통신이 가능한지 판단하는데, 운영체제에서 DDoS 공격이나 악용당할 것을 우려해 막아놓을 때가 있다. 하지만 단순히 ICMP를 막아놓더라도 스캔이 가능한데 방법을 알아본다. 2. 서버 측 설정 테스트 운영체제는 칼리와 ubuntu14.04 운영체제다. 유닉스, 리눅스 운영체제라면 별다른 점은 없을 것이다. 리눅스에서 아래와 같이 icmp_echo_ignore_all 설정을 바꾸어 ICMP 패킷을 막는다. 기본 설정은 icmp 패킷을 허용하는 0이 설정되어 있다. echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 3. ICMP 방화벽 우회 스캔 3.1 Timestamp Request 패킷을 이용한다.이는 원격지 시스템의 현재 시..
NAT(Network Address Translation)의 장단점 NAT는 1990년대 후반 IPv4 주소의 고갈로 인하여 개발되었다.공인 IP 주소는 전화 시스템의 외부 회선과 유사하며, 사설 주소는 내선 번호와 유사하다. 장점 공인 IP 주소 공유로 인한 IP 부족의 해결 로컬 네트워크에 새로운 장비를 추가하기가 쉽다. 사설 네트워크이기 때문에 관리자가 통제하기 쉽다. 기관에서 ISP를 변경하는 것이 용이하다. 공인 주소만 바꾸면 되기 때문이다. 외부의 악성 공격자가 클라이언트 장비에 직접 접근하는 것이 어려워 일종의 방화벽처럼 동작한다. 단점 NAT는 네트워크를 구성하고 관리하는 데 있어 관리가 좀 더 복잡하다. 특정 어플리케이션과의 호환성 문제가 있다. NAT는 데이터그램의 IP헤더 필드만을 수정하고, 어플리케이션 데이터 영역은 수정하지 않기 때문에 특정 어플리..
포트 번호에 대하여 프로세스가 사용할 수 있는 포트 번호는 0~65535번이다. TCP/IP 어플리케이션의 숫자는 매년 증가하기에 IANA(Internet Assigned Nuumbers Authority)에서는 포트번호 주소 공간을 신중하게 관리해야한다. 0~1023 잘 알려진 포트 (Well-Known Port) IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다. 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다. System Port 라고 부르기도 한다. 1024~49151 등록된 포트 (Registered Port) TCP/IP를 사용하지만 RFC 표준으로 제정되지 않았은 어플리케이션 포트들이 많이 있다. TCP/IP 서버 ..