스니핑을 하려면 랜 카드를 스니핑이 가능한 모드로 변경해야한다

파일업로드 대응방안 ()를 검사하여 허용된 형식의 파일만 업로드 저장되는 파일이나 업로드 디렉터리()권한 제거 저장되는 파일이름을 ()생성 첨부파일에 대한 검사를()측에서 구현

osi 1,2에 해당 패킷망,위성통신,등 전송에 해당

연결중단

command injection 대응방안 ()검증 ()와 같은 문자 필터링 ()방식 사용권장

사용자가 네트워크에 접근 할수있는 인터페이스 제공

controlflag 순서

비연결 지향, 송수신지 사이에 연결 설정 없이 데이터 송신 가능

sql인젝션 대응 ()코딩 () 검사 ()방식사용 ()출력 제한 ()화 된 안내메시지 ()보안 ㅇㅇ계정() ㅇㅇ계정 ()제한 ()제거 ()점검과()

udp 계열 프로토콜

xss종류 세가지

arp요청

물리계층 프로토콜

owasp a3 악성 스크립트를 통해 사용자의 의도와 상관없는 비정상적인 동작을 발생시키는 공격

표현계층

xss대응방안 입력값에 정의된()제한또는 검증 입력값에서 html 특수문자들을 ()로 변환 스크립트를()로 인식되도록 ()사용-비정상적인 데이터가 전송될경우 차단

icmp 메시지 타입 목족지 호스트 icmp 응답을 요청

이더넷 패킷의 최소길이() 최대길이()

사용자가 자신의 의지와 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

공격자가 자신을 라우터라고 속이는 것이다

웹사이트에 요청한다

전송계층 프로토콜

브루트포스 대응방안

응용계층 프로토콜

osi 7계층

데이터를 전기신호로 바꿔 전송

기술적인 취약점이 아닌것

연결지향, 전송 전에 송수신자 사이에 연결이 설정되어야 한다

tcp를 이용한 가장 기본적인 스캔, 상대방에게 로그가 남음

무선랜 네트워크 이름

데이터암호화 기술

전송속도가 빠른 ㅈ프로토콜

프로토콜 3요소

tcp 계열의 응용계층 프로토콜

주로php애플리케이션 대상 발생, 그중 다른파일을 현재 파일에 포함시키는 잉클루드 함수 기능을 제공하는데, 이때 입력파일이나 입력 외부 객체를 검증하지 못하게되면 취약점 발생

time to live 라우팅과정에서 라우터를 몇개~~~

스니퍼가 네트워크에 존재하는지를 알아보는방법

snmp 구성요소

원래 있던 내부 파일을 인클루드

메시지 발신지 및 목적지까지 전달하는 역할을 하는계층

네트워크계층 프로토콜

패킷을 발신지로부터 목적지까지 전달 하는계층

프로그림 실행 시 필요한 동적 메모리 할당을 위한 공간 프로그래머 필요에 따라동적 메모리 호출에 의해 할당되는 메모리 영역

레이스컨디션 공격 성공한경우 프로세스

전송계층 pdu

스택가드 종류 세가지

osi 4에 해당 연결제어, 송수신담당

운영체제의 한 부분으로 입출력 데이터를 변환시키는 과정

데이터링크계층

망 내 교환장비들이 오류 상황에 대한 보고를 할 수 있게 하고 예상하지 못한 상황이 발생할 경우 이를 알릴수있도록 하는 프로토콜

ip 필드중 단편화 여부와 단편화된 조각이 첫번째 조각린지 중간 혹은 마지막 조각인지 알려준다

수신확인응답

icmp 요청에 대한 icmp응답

호스트대 호스트() 랜의 모든 호스트대 라우터()

start frame delimiter 통신을 위한 최초의 패킷에 10101011을 입력하여 해당패킷이 최초 패킷임을 알려준다

호스트간 연결이 끊어지지않도록 유지

osi 5,6,7계층에 해당 응용프로그램을 구분할때 사용하는 계층

잘 알려진 포트

udp 계열 프로토콜

파일인클루전 대응방안 ()을 인클루드에 사용하지 않는것 ()검증 필요 ()방식 필요한것만 허용 ()방식()와같은 문자열 차단 ()파일 중(),()를 ()시켜준다

arp 응답

osi 3에 해당 통신 노드간 ip패킷 전송(라우팅기능)

송수신 버퍼 데이터 즉시처리

()라고도 하며 비밀번호 등을 무작ㅇ로 입력하여 해킹 시도 단순히 비밀벙호 무작위 유추해서 입력

명령어 삽입 웹 요청 메시지에 임의의 시수템 명령어를 삽입하고 전송 웹서버에서 해당 명령어 실행하도록 공격

사용자가 입력된 값을 제대로 검사하지 않을경우 공격자는 값을 조작하여 임의의 시스템 명령어 실행

외부 파일을 원격으로 인클루드

csrf 대응방안 ()검증 요청이 들어온 페이지의 ()를 검증하여()인지 확인 ()사용 민감한 작업에 대한 요청에는()사용

icmp 메시지타입 재지시

관리시스템이 agent에게 정보를 요청하면 응답()포트

프로세스 메모리 영역 4가지

세션계층

데이터그램 시간초과

인터넷계층 pdu

전송되는 패킷의 오류 등을 확인하기 위해 crc를 계산하여 입력한다

둘이상의 프로세스나 스레드가 공유자원에 동시에 접근~~~~비정상적인 결과가 발생하는 조건이나 상황

네트워크 보안요소

sort를 이용한 정렬 가능

인접한 두 장치간의 신뢰성있는 정보 전송 보장

tcp ip 4계층

스니핑 하드웨어적으로 처리하는 모드

긴급데이터설정

응용계층 pdu

fin

get-process | Sort-object - descending vm

해킹에 대표적인 공격 데이터가 지정된 크기의 공간보다 커서 해당 메모리 공간을 벗어나 다른 데이터가 저장된 공간까지 덮어씌우는것

외부파일을 원격으로 인클루드

잘 알려진 포트 대표적인 예

arp 스푸핑과 비슷하지만 연결을 선택할 수 있고 좀더 섬게한 공격이 가능

기존 데이터그램 안에서 단편의 상대적 위치를 의미한다

()공격은 웹 애플리케이선에서 사용되는 sql구문에 공격자가 임의로 구문을 주입하여 내부 데이터 유출, 변조 조작된 sql구문이 데이터베이스에 그대로 전달되어 비정상적인 db명령 실행

네트워크인터페이스 pdu

에이전트가 이벤트 말생 시 광리시스템에 알림()

킁킁거리다

파일 업로드 기능이 존재하는 웹 등에서 업로두 파일에 대한 제어하지 않을경우 공격자가 조작된 ()파일을 업로드 하고 실행하며 쉘 권한 획득 후 홈페이지를 통해 시스켐 관리자 궝한 획득 또는 인접서버에 대한 침입을 시도할 수 있는 취약점

신뢰할수있는 방법으로 데이터를 송신해야하는 업무에 적합

즉시 연결을 끊는 rst 패킷을 보낸다

연결설정

ipsec ah기능이 아닌것

xss로 할수있는 행위