전체 글 (359) 썸네일형 리스트형 DDOS, DRDOS 참고: https://www.youtube.com/watch?v=mBe8KIV3MqE DRDOS(Distributed Reflection Dos:분산 반사 서비스거부 공격): DRDos는 DDos가 한 단계 더 진화한 형태의 공격 방식이다. 별도의 에이전트 설치 없이 네트워크 통신 프로토콜 구조의 취약성(3 hand-shaking을 말함)을 이용해 정상적인 서비스를 운영하고 있는 시스템을 DDos공격의 에이전트로 활용한다. 1차로 Cracker(공격자)는 Master(에이전트의 우두머리)를 감염시킴 그후 공격자는 싹 빠지고 Masster가 또 다른 agent들을 감염시킴. 그 후 master는 또 싹 빠지고 Slave가 수많은 Reflectors(Agents)들을 감염시킴. Reflectors가 공격대상.. 핑이란? 네트워크를 통해 상대의 접근여부를 조사하는 프로그램. 즉, 유저가 사용하는 pc에서 서버에 정보를 보낸뒤, 그 정보가 다시 유저의 pc로 되돌아온 시간. PING은 ICMP(Internet Control Message Protocol)의 대표적 프로그램이다. ICMP를 이용하는 것이 PIGN입니다!!!(ICMP는 Network Layer계층의 프로토콜임) 게임 상에서 핑은 기본적인 의미에 다른 사용자가 서버(개발사, 유통사)에 보낸 정보를 처리하는 시간까지 포함되어 있다. 즉, 유저가 게임 상의 캐릭터를 움직이거나, 어떤 행동을 위해 키를 누르면, 누른 키가 서버로 전송되고 서버에서는 그 키를 확인하고 유저가 누른 키에 맞게 캐릭터가 움직이도록 다시 유저에게 정보를 전송한다. 이 모든 과정을 처리하는 시.. DOS공격의 모든것!!!(UDP Flooding, Smurf attack(ICMP Flooding), SYN Flooding, PoD(Ping of Deadth), Land Attack, Tear Drop, Bonk, Ping Flood) UDP Flooding설명: https://www.youtube.com/watch?v=es0_b5PANPYUDP Flooding: DOS의 한 종류로 UDP패킷을 다량으로 발생시켜 상대방이 정상적인 서비스를 이용하지 못하도록 대역폭을 소모시키는 공격(ICMP는 인터넷 환경에서 오류에 관한 처리를 지원하는 용도로 사용됨. ICMP패킷을 받으면 수신자는 송신자에게 자기 상태를 보고하도록 약속한 프로토콜, Internet Control Message Protocol)(복습. TCP는 신뢰성은 있지만 실시간성이 없음. 반면 UDP는 실시간성(속도)은 있지만 신뢰성이 없음 TCP는 3hand-shacking이 필요하지만 UDP는 보내면 끝임. 다만 수신자측에서 받은 메시지에 이상이 있다면 이상이 있다고 송신자.. CryptoGraphy 양방향 암호화 방식 https://www.youtube.com/watch?v=0nPDwJPxOVQ&list=PLuHgQVnccGMD-9lk4xmb6EG1XK1OmwC3u&index=3양방향 암호화 방식에는 하나의 키를 사용하는 대칭키, 2개의 키를 사용하는 비대칭키 방식이 있다.대칭키 방식은 하나의 키가 암호화 복호화에 모두 사용된다. 영상을 보면 알겠지만 '키'라고 해서 알수없는 난해한 문자가 키가 되는것이 아니다. 위의 예처럼 my password라는 값이 키값이 된다!!! 'to9-~~'의 난해한 문자가 바로 암호다(Encryption). 이 암호는 는 바로 'my password'라는 키를 가지고 있는 사람만이 해석(Decryption)할 수 있다. (아... 나는 암호라고 해서 공개되면 안되는 대상인.. CryptoGraphy. 단방향 암호화 방식에 대해서 단방향 암호화는 다른 말로해쉬(Hash)라고도 한다. 해쉬라는 것은 저며버린다는 말로 한번 해쉬해버리면 다시 되돌릴 수 없다. 해쉬를 단방향 암호화 방식에서 사용하는 이유는 여렇 있지만 가장 큰 이유는 무결성(Integrity)때문이다. 어떠한 정보가 원본으로부터 훼손, 조작되었는지를 파악하는데 해쉬만큼 유용한 수단은 없습니다.(지금 내생각은 이렇다. 기밀성이 아닌 무결성만을 추구한다면 암호화만 생각하고 복호화는 생각할 필요가 없다. 아래는 MySQL프로그램을 다운받는 페이지이고 여기에는 MD5 해쉬알고리즘으로 암호화된 문자열이 적혀 있다. 만약 내가 어떤 받고자하는 MySQL프로그램이 조작된 프로그램이 아닌 원본의 그 프로그램이라면 이 프로그램을 다운받아서 그 프로그램(파일)을 대상으로 MD5해.. CryptoGraphy https://www.youtube.com/watch?v=NBrcJSkgYmA&list=PLuHgQVnccGMD-9lk4xmb6EG1XK1OmwC3u&index=1 Crypto비밀, Graphy=방법 CryptoGraphy=비밀을 다루는 방법 비밀을 지키기 위해서 필요한 것. 1. 암호화된 내용이 무엇인지 알수 없어야 한다=기밀성(Confidentiality) 2. 내용이 원본과 같다는 것을 확신할수 있게 하는 특성=무결성(Integrity) 암호법은 크게 두가지가 있음. 암호화와 복호화를 모두 할수 있는 암호법을 양방향 암호화라고 한다. 우리가 암호화하면 가장 전형적으로 떠올리는게 양방향 암호화이다. 정보를 감추는 기밀성에 초점이 맞추어져 있다. 그리고 암호화는 되지만 복호화는 되지않는 암호법이 있는데.. 쿠키(cookie), 세션(Session), 케쉬(Cache), 인증(Authentication), 인가(Authorization, 다른 말로 권한 부여), JWT(Json Web Token) 참고: https://www.youtube.com/results?search_query=%EC%84%B8%EC%85%98 참고(세션과 JWT): https://www.youtube.com/watch?v=1QiOXWEbqYQ 쿠키: 사이트를 방문할때 브라우저에 저장되는 내용들을 담는 공간. 브라우저는 내 컴퓨터에 있는 소프트웨어이므로 내가 가지고 있는 정보임. 쿠키에는 한계가 있음. 내가 임의로 고치거나 지울수 있고, 남이 훔쳐보거나 도둑질도 가능함. 즉, 민감한 개인정보를 쿠키북에 적어서 다니는 것은 불안함. 따라서 남이 보았을때 큰 문제가 없고 그다지 민감한 정보가 아닌 사항들, 해당 쿠키의 사용자가 직접 조작해도 서버측에서는 문제가되지 않는 내용들이 쿠키에 담기게 된다. 세션: 서버가 기억하는 사용자.. XSS, CSRF https://www.youtube.com/watch?v=DoN7bkdQBXU https://www.youtube.com/watch?v=nzoUgKPwn_A&list=PLRx0vPvlEmdDQxb41uc1G4ecjV-hklFDM&index=10 참고: https://velog.io/@minjae-mj/%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8-%EB%B3%B4%EC%95%88-%EA%B3%B5%EA%B2%A9-XSS-CSRF XSS(Cross Site Scripting): 💡 Cross-Site Scripting (XSS) 공격 공격자가 클라이언트 코드에 악의적인 스크립트를 주입하는 공격이다. 웹 어플리케이션의 유효성 검사나 인코딩이 충분하지 않을 경우, 브라우저는 스크립트의 악의.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 45 다음
