R's Hacking Daily Log

What is HTTP(S)? HTTP :: HyperText Transfer Protocol HTTP는 webpage의 데이터를 보내기 위해 웹 서버와 통신하는 데에 사용되는 규칙들의 집합이다. * web page의 data라 함은 HTML, 사진, 비디오와 같은 예시를 생각하면 된다. HTTPS :: HyperText Transfer Protocol Secure HTTPS는 Secure + HTTP라고 생각하면 된다. HTTPS data는 사용자가 보내고 받는 데이터를 다른 사람이 볼 수 없게 암호화하는 것뿐만 아니라 사칭이 아닌 올바른 웹 서버와 통신하고 있다는 확신을 준다. Requests and Responses 사용자가 웹 사이트에 접속할 때 Browser는 html, image, video와..

Cookie cookie에 대해 살펴보기 전에 cookie가 왜 필요한지에 대해 먼저 알아보도록 하자. web을 사용하다고 하면 Application layer에서는 HTTP(s) 프로토콜을 사용한다. HTTP의 특징 중 하나는 "Stateless protocol"이라는 것! *Stateless = client가 보낸 요청에 대해 server가 그 어떤 내용도 유지하고 있지 않은 것을 의미한다. server가 어디까지 처리했었는지, 어느 상태까지 진행되었는지 기억하지 않는 걸 말한다. Stateless를 왜 언급했느냐! 를 설명하기 위해 어떤 쇼핑 사이트에 방문해서 로그인을 하고 A & B라는 상품을 각각 장바구니에 담는 상황을 상상해 보자. 1) 사용자는 우선 사이트에 방문할 것이고 2) 로그인을 한 ..

Traffic analysis란 네트워크 이상과 위협, 시스템 이슈를 감지하고 대응하기 위해 통신 패턴과 네트워크 데이터를 분석, 모니터링, 기록, 가로채는 방법을 의미하며 네트워크 보안 체제의 한 부분이라 할 수 있다. 네트워크 보안 체제의 여러 분야 중 일부는 다음과 같다. - Network Sniffing and Packet Analysis - network monitoring - intrusion detection and prevention - network forensics - threat hunting Network security부분에 3가지 제어 level 기저에 2가지 주요 접근 방식이 있었던 것처럼 Traffic analysis에서도 사용되는 주요 기술 두 가지가 존재한다. Flow a..

네트워크 보안에서는 크게 3가지의 제어 레벨이 있는데 첫 번째는 네트워크와 관련된 물리적인 장비, 두 번째는 네트워크를 통해 오고 가는 데이터를 다루는 기술, 세 번째는 이러한 제어들이 일관적으로 수행될 수 있도록 하는 행정(경영) 상의 측면 이 3가지 제어 수준에는 주요 접근 방식이 있다고 했다. Access control & Threat control Access control은 말 그대로 네트워크에 접근 가능한 지, 아닌지. 인증(권한)에 관련된 부분을 다루는 것이고 Threat control은 네트워크 상에서 발생한 위협적인 활동을 감지하고 예방하는 걸 의미한다. 지금부터는 Access & Threat 제어와 관련된 요소들을 살펴보자. the key elements of access control..

ICMP :: Internet control Message Protocol 흔히 말하는 IP, Internet protocol에서는 질의응답, 오류제어, 수정, packet 전달 보장 등의 기능을 수행하지 않는다. Transport 계층에서는 신뢰 기반의 전송을 한다고 하지만 사실상 packet이 오고 가는 Network 계층에서는 "Best Effort" 방식을 실행한다. *Best Effort = 말 그대로 열심히 보내기만 할 뿐.. 패킷이 제대로 전달되어 있는지, 전달 과정에서 문제가 발생했는지 등의 역할은 수행하지 않는 것. 그렇기 때문에 열심히 전달만 하는 IP를 위해 ICMP가 보조적인 역할을 수행해준다. 크게 나누어보자면 두 가지 역할을 수행한다고 할 수 있다. :: Error Reporti..

Traffic Analysis Essentials Network Security는 네트워크에 연결된 시스템, 장치, 데이터, 프로그램을 보호하기 위한 연산(동작)들의 집합으로 cyber security의 한 부분으로 여겨진다. Network Security는 네트워크의 접근성, 무결성, 지속성, 신뢰성을 제공하기 위해 시스템 설계, 구조와 인프라의 관리 및 체제에 초점을 둔다. Traffic analysis(= network traffic analysis)는 Network Security의 한 부분으로 문제나 이상 징후를 식별하기 위해 network data를 조사하는 것에 초점을 둔다. 즉 사이버 보안의 한 부분으로 네트워크 보안이 있고 네트워크 보안의 한 부분으로서 traffic analysis가 있..

TELNET [=Teletype Network] Teletype Network protocol은 CLI를 통해 원격 시스템과 통신하기 위해 개발된 protocol로, 기본적으로 23 port를 사용한다. 보안 측면에서 telnet은 username, password 등 모든 정보를 cleartext 상태로 보내기 때문에 통신 채널에 접속할 수 있는 모든 사람은 로그인 정보를 쉽게 훔칠 수 있다. 따라서 대안으로 ssh(Scure shell) protocol이 나오게 된다. *cleartext란 어떠한 암호화 처리를 하지 않은 원문 그대로를 의미한다. 하지만 telnet client는 단순하기 때문에 다른 용도로 사용할 수 있다. telnet client가 TCP에 의존한다는 것을 알면 telnet을 사용..

Traceroute Traceroute은 이름에서 유추할 수 있듯이 sender의 system에서 다른 호스트에 이르기까지 패킷이 이동한 루트를 추적하는 역할을 한다. Traceroute의 목적은 1. sender에서부터 receiver까지 packet을 전달한 router의 IP 주소를 찾거나 2. sender에서부터 receiver까지의 packet이 전달된 횟수 [= *Hop]를 찾는 것이다. *Hop이란 네트워크 상에서 packet이 전달될 때 카운트되는 수로, router A에서 router B로 packet이 보내지면 이때 packet의 Hop이 1 증가했다고 할 수 있다. 즉, packet이 Router들에 의해 몇 번 이동되었는가를 나타낸다. Target system까지의 경로를 검색할 수..