2021/05/13
취미생활/모바일게임 공략
2021. 5. 13.
[쿠키런킹덤] 이전 글레이즈드 링 재료
2021.05.13. 패치 이전에 사용된 글레이즈드 링 재료에 대해서 살펴 보았습니다. 생각보다 안힘들어요. 그리고 패치 이후에는 아래 필요 재료들이 쉬워져서 원활하게 생산 가능합니다.
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DRDoS Attack
[정보보안기사] 02.네트워크보안 - DRDoS Attack - 출발지 IP를 Target IP로 위조해 다수의 반사 서버로 요청정보를 전송 - Target IP로 다수의 반사서버로부터의 응답을 받음 DRDoS Attack 종류 종류 설명 TCP 3-handshake - syn+ack이 타켓 서버로 전송되게 함 - 정상적 연결 요청이 아니므로 RST 패킷 회신 ICMP - 서버의 IP로 echo request를 반사서버로 전송 - 다수의 echo reply 수신 UDP : DNS 증폭 DRDoS - DNS 반사서버에 많은 양의 레코드 정보를 요구 - DNS 질의에 대한 수신 UDP : NTP 증폭 DRDoS - NTP 반사서버에 최근 접속 클라이언트 목록 요청 - 다량의 데이터 수신 UDP : SNMP ..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DDoS Attack
[정보보안기사] 02.네트워크보안 - DDoS Attack 분산된 다수의 좀비PC(Bot)에 의해 공격 대상 시스템 마비 공격 대역폭 소진 공격 공격명 설명 UDP/ICMP Flooding - 다량의 UDP/ICMP 패킷을 서버로 전송 - 네트워크 대역폭을 소진하여 클라이언트 접속 차단 DNS Query Flooding - 공격자가 DNS Query를 다량으로 서버에 전송 - 다량의 요청된 데이터가 공격 대상 시스템에 TCP SYN Flooding - 다량의 SYN 패킷을 전송하여 backlog queue 가득 채움 - 클라이언트의 연결 요청 무시 - 다수의 위조된 IP로 연결 요청후 ACK를 보내지않아 연결 대기 상태 유지시킴 TCP Flag Flooding - 임의로 조작한 Flag를 가진 패킷 전송..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DoS Attack
[정보보안기사] 02.네트워크보안 - DoS Attack 공격대상 시스템이 정상적인 서비스를 할 수 없도록 하는 공격 공격명 설명 대응책 Ping of Death Attack ICMP 패킷의 크기를 매우 크게 만들어 많은 분할과 재조합을 일으켜, 과부하 발생 및 버퍼오버플로우 발생 - ICMP 패킷 중 분할 패킷 탐지 - 일정수 이상 반복 패킷 차단 Land Attack 출발지와 목적지 IP가 동일한 패킷 - 출발지와 목적지 IP가 같은 패킷 차단 Smurf Attack 출발지IP를 공격대상IP로 하여 ICMP Request를 브로드캐스트로 전송해 공격대상이 다수의 echo reply 패킷을 받음 - 다수의 ICMP echo reply 패킷 감지시 차단 - Direct Broadcast 메시지 차단 - ..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol)
[정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol) Transport Layer의 프로토콜로써, 신뢰성과 연결지향성 특징을 가짐 TCP Header Flag(TCP 제어 플래그) URG Urgent Pointer 유효 ACK 확인 응답 필드에 확인 응답 번호 값 유효 PSH 버퍼링 된 데이터를 가능한 빨리 상위 계층 응용프로그램에 즉시 전달 요청 RST 연결확립된 회선에 강제 연결 초기화 SYN TCP 연결설정 초기화를 위한 순서번호 동기화 FIN TCP 연결설정 해제 및 회선 종결 예제 TCP FIN Scan FIN 플래그 설정 [0 0 0 0 0 1] TCP NULL Scan 플래그값 설정 하지않음 [0 0 0 0 0 0] TCP XMAS Scan FI..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - OSI 7 Layer
[정보보안기사] 02.네트워크보안 - OSI 7 Layer 국제표준화기구(ISO)에서 만든 네트워크 통신의 7단계 과정 Layer PDU Equipment Protocol TCP/IP Protocol 7. Application Layer Data, Message PC, Server Telnet, HTTP, FTP 4. Application 6. Presentation Layer Data, Message - - 5. Session Layer Data, Message - - 4. Transport Layer Segment L4 Switch TCP, UDP 3. Transport 3. Network Layer Packet Router, L3 dw IP, ARP, ICMP 2. Internet 2. Datali..
네트워크·보안
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - 무선통신보안
[정보보안기사] 02.네트워크보안 - 무선통신보안 무선랜 유형 WPAN(Wireless Personal Area Network) 단거리 Ad-Hoc 방식 / peer to peer 방식 WLAN(Wireless Local Area Network) 일반적인 Wi-fi WMAN(Wireless Metropolitan Area Network) 도시규모 무선 광대역 접속기능 무선랜 접속 방식 Infrastructure Network 유무선 네트워크를 연결하는 AP장비에 의해 외부통신이 지원되는 WLAN Ad-Hoc 방식 WLAN 장비 사이에서 직접 통신, 외부와 연결 없음 WLAN 보안 설정 WEP(Wireless Equivalent Privacy) RC4 암호화 알고리즘 사용 - 취약점 정적인 암호화키를 사용..