* 네트워크란? 컴퓨터 네트워크: 분산된 컴퓨터를 통신망으로 연결한 것 인터넷->여러 종류의 컴퓨터 네트워크 중에서 가장 커다랗고 다양한 단말기들이 연결된 거대한 컴퓨터 네트워크, 전 세계의 컴퓨터가 서로 연결됨, TCP/IP(Transmission Control Protocol/Internet Protocol) 통신 프로토콜 사용 * 주소 체계 주소 체계를 이용하여 각각의 단말기들을 구분 MAC(Media Access Control) 주소:네트워크 장비의 하드웨어 주소, 48비트의 크기, 16진수로 표시, 구분자 ':', 로컬 네트워크 내에서 사용 IP 주소: 인터넷 사용, 버전 4(IPv4)와 버전 6(IPv6)의 두 가지 종류, 32비트 길이, 0.0.0.0부터 255.255.255.255까지 한 ..
ARP 스푸핑
ARP 스푸핑: 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의 허점을 이용하여 공격 대상 호스트에게 MAC(Media Access Control) 주소를 속이는 공격 로컬 네트워크 환경에서는 IP 주소뿐만 아니라 MAC 주소가 통신에 함께 사용 호스트 A가 통신을 위해서 호스트 B의 MAC 주소를 알아내는 과정: A : 호스트 B의 MAC 주소를 찾는 ARP Request를 전송 B : 자기 자신을 찾는 ARP Request인 경우, 호스트 A에게 ARP Reply를 전송 A : B의 MAC 주소 정보가 포함된 B의 ARP Reply를 수신, ARP 테이블에 IP 주소와 함께 저장 ARP 헤더의 크기는 28바이트 Hardware Type은 Ethernet 환경이면 1, Protocol Type은 ..
HTTP HTTPS 정보를 마음대로 열람, 수정 가능 중간에 제3자가 볼 수 없음 암호화 없이 평문으로 전달 암호화하여 전달 속도가 빠름 보안성이 뛰어남 민감한 정보를 다룰 때 주의 필요 설치 및 인증서 유지에 추가 비용 HTTP: 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜, 80번 포트 사용, TCP/IP 위에서 작동, Method, Path, Version, Headers, Body 등으로 구성, 애플리케이션 레벨 HTTPS: HTTP에 데이터 암호화 추가, SSL 위에서 작동, 공개키 암호화 방식과 대칭키 암호화 방식을 함께 사용 공개키 방식: A키: 비공개키, 자신만 가지고 있음, B키: 공개키, 타인에게 제공 A키로 암호화 하면 B키로 복호화, B키로 암호화 하면 A키로 복호..
