DNSIP 주소와 호스트명 매칭 및 변환을 담당하는 프로토콜인터넷에서 도메인 이름을 IP 주소로 변환해 주는 프로토콜이다. 웹사이트에 접속할 때, 우리는 보통 사람이 읽기 쉬운 도메인 이름(예: http://www.google.com)을 사용하지만, 실제로 컴퓨터는 IP 주소(예: 142.250.72.46)를 통해 통신함. DNS는 이러한 도메인 이름을 IP 주소로 변환해 주어 통신연결을 가능하게 하는 역할.  DNS 프로토콜의 특징DNS 프로토콜은 OSI 모델 7계층(응용 계층)에 위치함전송 계층에서 UDP 프로토콜을 사용DNS는 분산 데이터베이스를 사용하여 작동하는 메커니즘을 가짐각 조직은 자체 DNS 서버를 보유하고 있으며, 이를 통해 자체 컴퓨터 네트워크 내의 장치 간 통신이 가능DNS 서버는 일..

이 포스팅은 LetsDefend에서 무료로 제공되는 Network Protocols 코스를 공부한 내용입니다https://app.letsdefend.io/training/lessons/network-protocols  User Datagram Protocol(UDP) : 데이터 전송, 통신을 위해 사용되는 네트워크 프로토콜이며 OSI 4계층에 위치해있다.연결지향인 TCP와 달리 신뢰성이 떨어지는 반면에 실시간 전송에 적합하다.송신자 IP 주소-포트 넘버, 수신자 IP 주소-포트넘버로 이루어져있음 UDP의 특징전송 이전에 의무적으로 연결을 하지 않음빠른 전송이 장점이므로 영상이나 실시간 앱에 적합오류 검증을 하지않고 데이터 전송이 보장되지 않음헤더 구조에 비교적 적은 정보가 있다흐름 제어가 없다 기본 UD..

이 포스팅은 LetsDefend에서 무료로 제공되는 Network Protocols 코스를 공부한 내용입니다https://app.letsdefend.io/training/lessons/network-protocols   TCP(Transmission Control Protocol): tcp는 OSI 모델의 4번째 네트워크 계층에 위치해 있고, 신뢰성 있고 안정적인 데이터 전송의 역할  TCP 프로토콜의 특징두 애플리케이션 간 데이터 전송을 보장여러 연결을 허용연결이 설정되기 전에는 데이터 전송이 X전송되는 데이터에 대한 우선순위와 보안 정의 오류/흐름 제어를 수행 TCP 연결 3-Way HandshakeTCP 연결을 설정하려는 송신자가 "SYN" 플래그가 설정된 TCP 세그먼트를 수신자에게 전송수신자는 ..

이번 실습은 SecurityBlueTeam에서 제공되는 Introduction to Network Analysis 과정의 일부입니다PCAP 1Which protocol was used over port 3942 udp.port==3942라고 필터링을 하니 SSDP 프로토콜을 사용하는 파켓들이 나온다정답은 SSDP 2. What is the IP address of the host that was pinged twice? 처음엔 ping만 쳤는데 검색이 안 돼서 생각해 보니 ping은 icmp 프로토콜이어서icmp를 검색하니까 ping 요청-응답이 2번 성사된 파켓들이 보인다호스트의 ip를 묻는 거니까 source에 해당하는 8.8.4.4가 정답 3. How many DNS query response ..

외이어샤크는 칼리 리눅스에 빌트인으로 이미 설치되어 있어서 참 편하다우분투나 윈도우의 경우 직접 다운받아야함!! Intro 네트워크 파켓 파일을 로드하거나 캡쳐가 시작되면 보이는 Main Window를 살펴보자나는 SecurityBlueTeam에서 다운받은 실습파일을 임의로 로드했음 최상단에 위치한 Menu Bar는 파켓 파일을 열기, 저장, 닫기 혹은 다시 시작할 수 있는 옵션이 있다다음은 Display Filter인데 헤더 필드와 값을 넣어서 필터링할 수 있다예를 들면 ip.src_host == 192.xxx and tcp.port == 443 이렇게 송신 IP 주소와 tcp 포트번호로 필터링이 가능하다그리고 Panes은 hex dump, ASCII등이 값들을 표현하고 있다Packet List..

네트워크 장치 Network Devices스위치라우터허브브릿지방화벽  허브 Hub 허브는 LAN 내의 모든 디바이스를 연결하는데, 한 시스템에서 허브를 통해서 데이터를 보내면 연결된 모든 디바이스에 전송한다(브로드캐스트)꼭 필요한 디바이스에만 보내는게 아니므로 불필요한 트래픽이 발생하고 공격자가 데이터를 탈취할수도 있다. 스위치 Switch  스위치는 데이터를 정확히 보내야 할 곳을 알기 때문에 허브의 똑똑한 버전이라고 할 수 있다.각 네트워크 장치의 MAC 주소를 이용해서 정확한 수신 장치에만 데이터를 전송한다.  라우터 Router 논리적 주소에 기반해서 데이터를 전송한다(TCP/IP 모델에서는 IP 주소 기반)목적지에 맞는 경로를 설정하고, IP 주소를 사용한 네트워크 트래픽 관리 역할을 한다.예를..