Always-Try(정보보안 및 일상)

SSL/TLS 정의 더보기 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜 SSL/TLS 프로토콜 구조 더보기 SSL/TLS 프로토콜 기능 더보기 Handshake 프로토콜: 종단 간 보안 파라미터를 협상하기 위한 프로토콜 Change Cipher Spec: 협상 된 파라미터를 적용/변경함을 알리기 위함 Alert 프로토콜: 오류 통보 기능 Application Data 프로토콜: 데이터 전달 프로토콜 Record 프로토콜: 적용/변경된 보안 파라미터를 이용해 실제 암/복호화, 무결성 보호, 압축/해제 기능 제공 SSL/TLS 완전 협상 더보기 Client/Server Hello: 지원가능한 SSL/TLS 버전, 암호 ..

IPSec VPN 특징 7가지 더보기 제재비데접기 제한된 트래픽 흐름의 기밀성 재전송 공격 방지 비연결형 무결성 데이터 원천 인증/송신처 인증 접근 제어 기밀성 IPsec 동작 모드 더보기 전송모드 & 터널모드 AH 전송모드 & 터널모드 전송 모드 터널모드 둘 다 전체 다 패킷을 다 인증함(Mutuable field 제외) ESP 전송모드 & 터널모드 전송모드는 ESP-H ~ ESP-T 까지 인증, IP Payload~ESP-T 까지 암호화 터널모드는 ESP-H ~ ESP-T 까지 인증, IP-H~ESP-T 까지 암호화

-sS 더보기 TCP SYN(Half-Open) Scan (스텔스 스캔 방식) TCP 세션이 완전히 성립되지 않은 상태에서 대상 시스템의 포트 활성화(오픈) 여부를 알아보는 스캔방식 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴 -sT 더보기 TCP Connect(Open) Scan 정상적인 TCP 연결 설정으로 포트 오픈 여부 확인으로 시스템 로그에 스캔한 로그가 남음 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴 -sU 더보기 UDP Scan 타겟 호스트의 UDP 포트 오픈 여부를 판단하는 스캔 방식 포트 오픈 시 UDP 응답 또는 응답 없음. 닫혔으면 ICMP Unreachable(Type3:Destination Unreachable) -sF 더..

SQL Injection 더보기 1. 개요 Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 2. 종류 Form SQL Injection Union SQL Injection Stored Procedure SQL Injection Mass SQL Injection Error-Based SQL Injection Blind SQL Injection 3. 대응 방법 입력값에 대한 검증 수행 SQL Injection 관련 특수문자들 치환 php.ini의 magic_quotes_gpc = on mysql_real_escape_string() 함수..