전체 글
OSI 7계층
🌐 OSI 7계층 OSI 7계층은 Open Systems Interconnection Reference Model 7 Layer로, 직역하면 개방형 시스템 상호연결 참조모델 7계층이다. 이는 국제 표준화 기구(ISO)에 만든 통신에 관한 계층화 표준 모델로, 서로 다른 다양한 기종들의 시스템들 사이에서의 네트워크 상호호환을 위해 정의된 표준 아키텍처다. 1️⃣ 물리 계층 (Physical Layer) 물리계층은 물리적인 장치의 전기전자적인 연결에 대한 계층을 말한다. 물리 계층에서는 주소에 대한 개념이 없고, 물리적으로 연결된 노드 간에 전기적인 신호를 통해 디지털 데이터를 주고받는다. 단위: 비트(Bit) 주요 프로토콜: X.21, RS-232 등 주요 장비: 허브, 리피터, 네트워크 카드(NIC) 등..
네트워크 프로토콜: HTTP, HTTPS, FTP
🌐 HTTP HTTP(HyperText Transfer Protocol)는 서로 다른 시스템들 사이에서 통신을 주고 받도록 하는 여러 프로토콜 중 가장 대표적이고 기본적인 프로토콜이다. 대표적으로 인터넷을 사용할 때 서버에서 각 인터넷 브라우저에 데이터를 전송해주는 용도로 사용되고 있다. 더 자세한 내용은 HTTP Requset와 Response에 대해 정리한 글에서 확인할 수 있습니다! 🌐 HTTPS HTTPS(HyperText Transfer Protocol Secure)는 HTTP의 보안 문제점을 보완한 프로토콜이다. 🚨 HTTP의 문제점 HTTP는 서버에서 브라우저로 전송되는 정보가 암호화되지 않는다. 따라서, 공격자가 데이터를 중간에 탈취할 경우 그대로 공격자가 데이터를 읽을 수 있게 된다는 뜻..
DNS(Domain Name System)과 URI, URL, URN
🌐 DNS (Domain Name System) DNS는 IP와 도메인을 매칭하는 시스템이다. 🤜 Domain (도메인) Domain Name은 IP Address를 대신해 도메인의 특성을 담은 이름으로 정의한 주소이다. ✅ Domain 의 IP 주소 알아내기 nslookup 터미널에서 nslookup 명령어를 통해 도메인의 IP 주소를 확인할 수 있다. 🤛 DNS (Domain Name System) 사용자가 입력한 도메인을 실제 네트워크 상에서 사용하는 IP 주소로 바꾸고 해당 IP 주소로 접속하는 전체적인 과정을 담당하는 시스템이다. ① 도메인 네임스페이스 (Domain Name Space) DNS는 거대한 분산 시스템으로 이뤄져있으며, 도메인 네임스페이스는 이러한 DNS가 저장 및 관리하는 "계층..
[Dreamhack] 쿠키(Cookie)와 세션(Session)
쿠키와 세션은 인터넷을 사용하는 클라이언트의 인증정보를 포함하고 있다. 🌐 쿠키(Cookie) Cookie는 HTTP의 Connectionless, Stateless의 특성을 고려하고, HTTP에서 상태를 유지할 수 있도록 고안된 개념으로, Key와 Value로 이뤄진 일종의 단위이다. 서버가 클라이언트에게 쿠키를 발급하게 되면, 클라이언트는 서버에 요청을 보낼 때 마다 쿠키를 같이 전송하고, 서버는 클라이언트의 요청에 포함된 “쿠키”를 확인해 클라이언트를 구분할 수 있다. 클라이언트의 IP주소와 User-Agent는 매번 변경될 수 있는 고유한 정보 + HTTP의 Connectionless와 Stateless 특징 ⇒ 웹 서버에서는 클라이언트를 기억할 수 없다. HTTP의 Connectionless :..
네트워크 장비: 허브, 스위치, 라우터
🔌허브 (L1 Hub) 허브는 네트워크 장비들을 서로 연결해주는 통신 장비다. Multiport Repeater 하나의 포트로 들어온 데이터를 나머지의 모든 포트로 전달한다. Multiport: 여러 개의 포트를 가지고 있음 Repeater: 들어온 데이터를 그대로 재전송 → LAN의 최대 전송 거리 연장 물리계층(1계층) 장치로, 여러 대의 PC를 하나의 LAN에 연결하는 네트워크 장치다. 허브에 존재하는 포트의 개수에 따라 연결할 수 있는 PC의 수가 결정된다. 한 번에 하나의 장치에서만 데이터를 보낼 수 있어 Collision이 발생할 수 있다. 반이중방식 🔌스위치 (L2 Switch) 허브와 마찬가지로 네트워크 장비들을 서로 연결하는 통신 장비다. 허브와 사용목적은 비슷하지만 네트워크 속도가 훨씬..
네트워크 주소: IP Address - (IPv4, IPv6) / MAC Address
🌐 IP Address TCP/IP 프로토콜(인터넷을 사용하기 위해 필요한 프로토콜)을 사용하는 모든 장비들을 구분하기 위한 특수한 번호(주소)를 말한다. 네트워크에 연결된 장치가 어떤 것이든, 모든 기계는 IP 주소를 할당받아야만 한다. 0000 0000.0000 0000.0000 0000.0000 0000 (2) -> X.X.X.X (10) IP 주소는 이진수 32자리로 구성되어 있고, 이를 8개씩 묶어 10진수로 변환해 주로 사용한다. 변환하게 되면 우리에게 익숙한 형태의 196.X.X.X와 같은 형태의 IP 주소를 볼 수 있게된다. (이러한 방식은 IPv4이며, IPv6의 경우 표기방법이 조금 달라진다.) 쉽게 말해, IP 주소는 네트워크에 연결되기 위해 필요한 네트워크 주소다. 🤜 IPv4 4번..
![[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbvGdvi%2FbtrANgzsGE1%2FVHodzqh1s9h0Xp5GlRKNCk%2Fimg.png)
[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.
📢 Description lol team이라는 의심스러운 팀이 있습니다. 제가 잠시 동안 그들을 주시하다가 그들이 비밀 번호를 바꾸고 있을 때 그들의 브라우저를 스니핑 할 수 있었습니다. 그들은 비밀번호를 무엇으로 바꿨습니까? Hint : pcapng파일 여는 방법 모르십니까? 주어진 파일을 Wireshark로 열고, 패킷 파일에서 변경된 비밀번호를 찾아야할 것 같은 문제다! ✏️ Anlayze 패킷파일을 Wireshark를 사용해 열어보면 TCP 프로토콜에 의한 통신 내용과 HTTP 통신을 확인할 수 있다. 그 중에서도 "/api/account/update"라는 키워드를 보고 패스워드 변경과 관련한 내용을 확인할 수 있을 듯 하여 좀 더 자세한 내용을 확인하기 위해 클릭한다. 클릭하면 HTML Form..
![[CTF-D/Network] woodstock1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcdiH5S%2FbtrALVvNtSY%2FoECM8X1cXkQ5cBEJQGWnBk%2Fimg.png)
[CTF-D/Network] woodstock1
📢 Description 누군가 illustris와 codelec 사이의 채팅을 가로 챘다. KEY format : BITSCTF{(key)} 두 사람 사이에 주고 받은 채팅을 가로챈 패킷 파일이 제공되고, 둘이 주고받은 내용 중 플래그를 찾으면 되는 것 같다. ✏️ Analyze illustris와 codelec 사이의 TCP 통신을 하고 있는 것을 확인할 수 있고, 총 3번의 stream으로 구성되어 있는 것을 알 수 있다. [Statistics] > [Conversations] 메뉴를 선택해 확인하면, 총 3개의 TCP stream을 확인할 수 있다. 그 중 첫 번째 stream을 선택한 후 [Follow Stream]을 누르게 되면 대화내용과 함께 플래그를 확인할 수 있다.