SYN Flood 공격 원리와 대응수단에 대해서 [DOS/DDOS]

SYN Flood 공격 원리와 대응수단에 대해서 [DOS/DDOS]

오늘 소개할 내용은 SYN Flood 공격입니다 SYN를 이해하기 위해서는 TCP/IP 프로토콜 개념을 이해하셔야 하는데 지난번 게시물에서 TCP와 UDP에 관해 작성된 내용이 있으니 TCP/UDP에 관한글을 읽어주세요 SYN Flood란TCP의 3WayHandshake 취약점을 이용하여 다량의 SYN패킷을 보내어 서버의 백로그 큐를 가득 채워 마비시키는 공격을 말합니다 지난 글에 자세히 나와있지만 일반적인 TCP네트워크에서 3-Way Handshake과정은 클라이언트가 서버에 접속하기 위해 SYN패킷을 보내면 서버가 SYN / ACK패킷으로 클라이언트의 요청을 수락한다고 클라이언트에게 알려주고 최종적으로 클라이언트가 ACK패킷으로 응답을 하면서 서로 간의 연결이 이루어지게 됩니다 백로그 큐(Backlo..

  • format_list_bulleted 리눅스 & 해킹 & 보안/hacking
  • · 2022. 11. 11.
  • textsms
TCP/UDP 네트워크 초보자를 위한 개념 및 차이점 설명

TCP/UDP 네트워크 초보자를 위한 개념 및 차이점 설명

TCP/UDP란 네트워크에 관해서 얕게 공부해보신 분이라면 OSI7계층이라는 얘기를 들어보셨을 겁니다 OSI 7 계층(OSI Model 7 Layer)에는 TCP/UDP 두 가지의 유형이 있는데 TCP 또는 전송 제어 프로토콜(Transmission Control Protocol)과 UDP 또는 유저 데이터그램 프로토콜(User Datagram Protocol)이 있습니다 TCP는 송수신자가 계속 연결을 유지하고 있는 연결 지향 프로토콜이며, UDP는 반대로 서로 간 연결을 맺지 않고 한쪽에서 일방적으로 데이터를 전송하는 비연결 지향 프로토콜입니다 TCP(Transmission Control Protocol) TCP(Transmission Control Protocol)는 네트워크를 통해서 데이터를 주고..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2022. 11. 10.
  • textsms

리눅스 터미널 base64 인코딩 | 디코딩

echo "password" | base64 > cGFzc3dvcmQK 리눅스 터미널을통한 base64 인코딩 echo "cGFzc3dvcmQK" | base64 --decode > password 리눅스 터미널을통한 base64 디코딩 간단히 echo 문자열 | base64와 | base64 --decode 로 터미널을통해 인/디코딩이 가능하다

  • format_list_bulleted 리눅스 & 해킹 & 보안/linux command
  • · 2022. 7. 18.
  • textsms

리눅스 find 파일검색 명령어

find ./* -name "*.txt" 현재 디렉토리내에 .txt 확장자의 모든파일을 검색 find ./* -name "*test*" 현재 디렉토리내에 test가 포함된 파일 모두 검색 find ./* -type d 현재 디렉토리내 모든 디렉토리 검색 find ./* -type f 현재 디렉토리내 모든 파일 검색 find ./* -size 1024c 현재 디렉토리내 사이즈가 1024bytes인 파일 검색 2> /dev/null '2'오류내용은 '/dev/null'휴지통으로 이동 ex)find / -name "test.txt" 2> /dev/null 경로가 '/'로 시작할경우 최상위 디렉토리 기준으로 파일을찾음 리눅스에서는 find명령을 통하여 원하는 조건의 파일을 검색할 수 있는데 자주 사용하는 확장자..

  • format_list_bulleted 리눅스 & 해킹 & 보안/linux command
  • · 2022. 7. 18.
  • textsms
DVWA 브루트포스 Low Level 공격 파이썬 실습

DVWA 브루트포스 Low Level 공격 파이썬 실습

DVWA 로그인페이지 브루트포스 공격 파이썬 실습 예전에 DVWA 설치 및 브루트포스 어택을위한 사전 패스워드 생성방법에대한 글을 작성한적이 있는데요 본격적인 강의에 앞서 이전 내용이 기억나지 않거나 궁금하신분들은 아래 게시물들을 참 newstroyblog.tistory.com 지난 포스팅에서 DVWA로그인 페이지의 아이디와 비밀번호를 MechanicalSoup패키지를 사용하여 브루트포스 공격을 통하여 알아냈습니다 이번에는 DVWA의 Brute Force 취약점 시스템에서 실습해보겠습니다 오늘은 requests 모듈을 사용하여 반복적으로 GET이나 POST 요청을 보내어 아이디와 패스워드를 알아내 보겠습니다 공격 대상 페이지 조사 및 설정 우선 실습 전 DVWA보안 수준을 설정해야 하는데 처음이니깐 가장..

  • format_list_bulleted 리눅스 & 해킹 & 보안/DVWA
  • · 2022. 7. 17.
  • textsms
리눅스 에디터 nano, vi, vim, gedit 중에 뭐가 좋을까?

리눅스 에디터 nano, vi, vim, gedit 중에 뭐가 좋을까?

윈도우에서 텍스트 편집을 하려면 사용하는 메모장처럼 리눅스에서도 텍스트 편집을 위한 에디터가 존재하는데 오늘은 그중에서 nano, vi , vim, gedit에 대해서 설명해보려고 합니다 Nano 에디터 먼저 nano 에디터에 대해서 먼저 알아봅시다 리눅스 터미널에서 nano명령을 입력하면 위와 같이 nano에디터가 실행됩니다 nano filename nano 에디터를 실행시킬 때 명령어 뒤에 저장될 파일 이름을 미리 지정해주면 나노 에디터를 종료할 때 설정한 이름으로 바로 저장할 수 있습니다 그리고 제가 nano에디터를 사용하면서 코드를 작성하거나 줄이 많을 경우에 몇 번째 줄인지 라인을 표시해주는 유용한 옵션이 있는데 nano명령어 뒤에 -c옵션을 주어 실행해주면 편리하게 작업할 수 있습니다 nano..

  • format_list_bulleted 리눅스 & 해킹 & 보안/linux
  • · 2022. 7. 3.
  • textsms