Computer Security/Network Security 썸네일형 리스트형 Socket Proxy * Socket Proxy FTP TCP IP Ethernet ==Socket Proxy Client ==> FTP Socks TCP IP Ethernet====> FTP Socks TCP IP Ethernet ===> FTP TCP IP Ethernet ---> 따라서 Application Level에 무엇이 있든 상관이 없다. ---> Socket 전용 Client와 전용 Server가 있어야 한다. 실습> 1. CentOS(linux) 2개(*.*.*.200 : Socket Proxy Client, *.*.*.210 : Socket Proxy Server), Windows(*.*.*.110) 가 필요하다. 2. source forge에서 ss5와 다른 라이브러리들을 설치한다. # rpmbuild -.. Proxy서버 + 웹 proxy server Proxy : 역추적 회피에 이용한다. - client-server 사이에서 데이터를 중계하는 역할 - 원래 기능은 네트워크 트래픽을 줄이고 데이터 전송시간 향상시킴(허용된 사용자만 이용할 수 있게 하도록) 1. 웹 프록시 서버(HTTP protocol을 해석한다) * Proxy type 1. Transparent : "via" 부분은 서버의 종류 : "x-forwarded-for" 부분은 실제 client의 아이피 : 이것들을 헤더에 포함시켜서 보냄(역추적을 회피할 수 없음) 2. Anonymous : "via"만 포함해서 보냄 ==> Proxy server라는 것 까지만 알 수 있음 3. High Anonymous : 일반 사용자와 구별이 안됨 실습) Squid proxy 클라이언트 - 프록시 - 서.. 파밍과 피싱 (dns spoofing) * spoofing : 속이는 것* 가짜 사이트 접속을 유도하는 방법1. 피싱 : 실제 도메인과 유사한 도메인을 이용하여 접속하게 하는 것ex) www.navor.com, www.never.com2. 파밍 : client가 실제 도메인으로 요청을 하지만 해당 도메인에 대한 ip 주소를 해커가 조작하여 미리 준비해 둔 가짜 사이트로 접속을 유도하는 방법 * 일반적인 dns requestHOST ---(request)---> DNS serverHOST DNS serverHOST UDP와 HTTP 통신과정 * UDP- 비 연결형 서비스- 데이터의 순서가 없고 흐름 제어 기능이 없다.- 오류검사는 헤더의 checksum으로만 검사하므로 미비하다.- UDP를 이용하는 대표적인 서비스로는 DNS가 있다.- Header 구성 : Source address, Destination address, Length, Checksum * Http Web 통신이 이루어지는 과정1. 호스트 파일을 확인한다.: [Windows] - [system32] - [Drivers] - [etc] - hosts: hosts 파일을 메모장으로 열면 ===> 127.0.0.1 localhost ===> 이 부분을 통해 localhost를 인식: **.**.**.** www.naver.com ==> 네이버에 접속했을 때 다른 ip로 이동할 수 .. Prev 1 Next