분류 전체보기
[CTF-D/Network] 당신을 플래그를 찾을 수 있을까?
📢 Description 당신이 플래그를 찾을 수 있을까? 제공되는 파일의 이름이 "irc.pcap"이다. 우선 이름에서 힌트를 얻어 IRC 프로토콜 위주로 살펴봐야할 듯 하다. ✏️ Analyze 하지만 IRC 프로토콜로 필터링했을 때 나오는 패킷이 하나도 없다. 패킷들을 쭉 살펴보면 그닥 길지 않고, TCP Stream의 수도 확인해보면 3개 밖에 나오지 않아 직접 확인했다. ( [Statistics] > [Conversations] > [TCP] ) TCP Stream 중 #ctf 가 붙은 메시지들을 확인할 수 있고, 이 문자열들을 조합하면 플래그를 얻을 수 있다.
[CTF-D/Network] DefCoN#21 #1
📢 Description Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오. 회의가 예정된 요일은 언제인가? 주어진 패킷을 분석하고, Betty와 Jensen이 주고받은 메시지 중 회의 요일과 관련된 내용을 확인해야 하는 문제다. ✏️ Analyze 우선 주고받은 메시지이므로, irc 프로토콜을 ..
IP Address - whois, hosts 파일, ping
▶️ IP Address / MAC Address에 대한 간단한 소개는 이전 블로그 글에서 확인할 수 있습니다 : ) 🌐 IP Address 🤜 IP 주소 할당 방법 IP 주소 관리 기관이 ISP(Internet Service Provider)에게 공인 IP 주소를 할당하고, ISP는 사용자에게 공인 IP 주소를 부여하는 방식으로 IP 주소를 할당받을 수 있다. 🤛IP Address - Network ID, Host ID 하나의 IP 주소는 Network ID와 Host ID를 가지게 된다 ⇒ IP Address = Network ID.Host ID Network ID Network ID는 인터넷 상의 Host들을 보다 쉽게 관리하기 위해 네트워크를 여러 범위로 나눈 것이다. 예를 들어, 전세계의 Hos..
OSI 7계층
🌐 OSI 7계층 OSI 7계층은 Open Systems Interconnection Reference Model 7 Layer로, 직역하면 개방형 시스템 상호연결 참조모델 7계층이다. 이는 국제 표준화 기구(ISO)에 만든 통신에 관한 계층화 표준 모델로, 서로 다른 다양한 기종들의 시스템들 사이에서의 네트워크 상호호환을 위해 정의된 표준 아키텍처다. 1️⃣ 물리 계층 (Physical Layer) 물리계층은 물리적인 장치의 전기전자적인 연결에 대한 계층을 말한다. 물리 계층에서는 주소에 대한 개념이 없고, 물리적으로 연결된 노드 간에 전기적인 신호를 통해 디지털 데이터를 주고받는다. 단위: 비트(Bit) 주요 프로토콜: X.21, RS-232 등 주요 장비: 허브, 리피터, 네트워크 카드(NIC) 등..
네트워크 프로토콜: HTTP, HTTPS, FTP
🌐 HTTP HTTP(HyperText Transfer Protocol)는 서로 다른 시스템들 사이에서 통신을 주고 받도록 하는 여러 프로토콜 중 가장 대표적이고 기본적인 프로토콜이다. 대표적으로 인터넷을 사용할 때 서버에서 각 인터넷 브라우저에 데이터를 전송해주는 용도로 사용되고 있다. 더 자세한 내용은 HTTP Requset와 Response에 대해 정리한 글에서 확인할 수 있습니다! 🌐 HTTPS HTTPS(HyperText Transfer Protocol Secure)는 HTTP의 보안 문제점을 보완한 프로토콜이다. 🚨 HTTP의 문제점 HTTP는 서버에서 브라우저로 전송되는 정보가 암호화되지 않는다. 따라서, 공격자가 데이터를 중간에 탈취할 경우 그대로 공격자가 데이터를 읽을 수 있게 된다는 뜻..
DNS(Domain Name System)과 URI, URL, URN
🌐 DNS (Domain Name System) DNS는 IP와 도메인을 매칭하는 시스템이다. 🤜 Domain (도메인) Domain Name은 IP Address를 대신해 도메인의 특성을 담은 이름으로 정의한 주소이다. ✅ Domain 의 IP 주소 알아내기 nslookup 터미널에서 nslookup 명령어를 통해 도메인의 IP 주소를 확인할 수 있다. 🤛 DNS (Domain Name System) 사용자가 입력한 도메인을 실제 네트워크 상에서 사용하는 IP 주소로 바꾸고 해당 IP 주소로 접속하는 전체적인 과정을 담당하는 시스템이다. ① 도메인 네임스페이스 (Domain Name Space) DNS는 거대한 분산 시스템으로 이뤄져있으며, 도메인 네임스페이스는 이러한 DNS가 저장 및 관리하는 "계층..
[Dreamhack] 쿠키(Cookie)와 세션(Session)
쿠키와 세션은 인터넷을 사용하는 클라이언트의 인증정보를 포함하고 있다. 🌐 쿠키(Cookie) Cookie는 HTTP의 Connectionless, Stateless의 특성을 고려하고, HTTP에서 상태를 유지할 수 있도록 고안된 개념으로, Key와 Value로 이뤄진 일종의 단위이다. 서버가 클라이언트에게 쿠키를 발급하게 되면, 클라이언트는 서버에 요청을 보낼 때 마다 쿠키를 같이 전송하고, 서버는 클라이언트의 요청에 포함된 “쿠키”를 확인해 클라이언트를 구분할 수 있다. 클라이언트의 IP주소와 User-Agent는 매번 변경될 수 있는 고유한 정보 + HTTP의 Connectionless와 Stateless 특징 ⇒ 웹 서버에서는 클라이언트를 기억할 수 없다. HTTP의 Connectionless :..
네트워크 장비: 허브, 스위치, 라우터
🔌허브 (L1 Hub) 허브는 네트워크 장비들을 서로 연결해주는 통신 장비다. Multiport Repeater 하나의 포트로 들어온 데이터를 나머지의 모든 포트로 전달한다. Multiport: 여러 개의 포트를 가지고 있음 Repeater: 들어온 데이터를 그대로 재전송 → LAN의 최대 전송 거리 연장 물리계층(1계층) 장치로, 여러 대의 PC를 하나의 LAN에 연결하는 네트워크 장치다. 허브에 존재하는 포트의 개수에 따라 연결할 수 있는 PC의 수가 결정된다. 한 번에 하나의 장치에서만 데이터를 보낼 수 있어 Collision이 발생할 수 있다. 반이중방식 🔌스위치 (L2 Switch) 허브와 마찬가지로 네트워크 장비들을 서로 연결하는 통신 장비다. 허브와 사용목적은 비슷하지만 네트워크 속도가 훨씬..
네트워크 주소: IP Address - (IPv4, IPv6) / MAC Address
🌐 IP Address TCP/IP 프로토콜(인터넷을 사용하기 위해 필요한 프로토콜)을 사용하는 모든 장비들을 구분하기 위한 특수한 번호(주소)를 말한다. 네트워크에 연결된 장치가 어떤 것이든, 모든 기계는 IP 주소를 할당받아야만 한다. 0000 0000.0000 0000.0000 0000.0000 0000 (2) -> X.X.X.X (10) IP 주소는 이진수 32자리로 구성되어 있고, 이를 8개씩 묶어 10진수로 변환해 주로 사용한다. 변환하게 되면 우리에게 익숙한 형태의 196.X.X.X와 같은 형태의 IP 주소를 볼 수 있게된다. (이러한 방식은 IPv4이며, IPv6의 경우 표기방법이 조금 달라진다.) 쉽게 말해, IP 주소는 네트워크에 연결되기 위해 필요한 네트워크 주소다. 🤜 IPv4 4번..