본문 바로가기

전공 공부/네트워크 해킹과 보안 : 정보보안 개론과 실습

ch04 - IP 주소 추적 / 연습문제 4장 01 IP 주소 추적에 대한 이해 02 IP 주소 추적하기 1. IP 주소 추적에 대한 이해 - IP 정보를 확인할 수 있는 사이트 : https://www.ip-tracker.org/ (정확하지 않다) 2. IP 주소 추적하기 2.1 메일 이용하기 - 공격 대상의 IP 주소를 추적하는 방법 중 메일을 통한 IP 주소 추적이 있다. 아무 메일에서 다음과 같이 원본 메일 보기를 하면 IP 정보 및 전송 정보가 많이 포함되어 있다. #구글 이메일 헤더 분석 과정 1. 헤더를 확인하려는 이메일 열기 2. 답장 옆의 더보기에 원본 보기를 클릭 3. 페이지에서 텍스트를 복사 4. 메일 헤더 도구 열기 5. '여기에 이메일 헤더를 붙여 넣기'에 헤더를 붙여 넣기 6. 위 헤더 분석을 클릭 1) 1차 메일 서버 정보.. 더보기
ch03 - Whois와 DNS 조사 / 연습문제 3장 part 02 네트워크 정보 수집(ch3,4,5) 01 Whois 서버와 hosts 파일 02 DNS 01 Whois 서버와 hosts 파일 1. Whois 서버에 대한 이해 - 도메인을 확인하고 도메인과 관련된 사람과 인터넷 자원을 찾아보고 관리하기 위한 프로토콜로 만들어졌다. (ICANN에서 관리) #서버에서 얻는 정보(사회공학적 공격에 사용될 수 있음) 도메인 등록 및 관리 기관 정보 도메인 이름과 관련된 인터넷 자원 정보 목표 사이트의 네트워크 주소와 IP 주소 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정 레코드의 생성 시기와 갱신 시기 주 DNS 서버와 보조 DNS 서버 IP 주소의 할당 지역 위치 2. hosts 파일에 대한 이해 - host 파일은 각자가 임의로 정한 별명을 .. 더보기
네트워크 이론 - ch01 네트워크와 보안, ch02 네트워크에 대한 이해 ch01 네트워크와 보안 01 네트워크의 역사 1. 유선 통신 시작 - 모스와 전신기 - 벨의 전화기 2. 무선 통신 시작 - 전자기파의 발견 - 전파 이용의 시작 3. 컴퓨터 통신의 시작 - 모뎀의 개발과 네트워크의 시작 - 장거리 컴퓨터 통신과 인터넷의 시작 02 네트워크 보안 기밀성(Confidentiality) - 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것. 비밀 보장 네트워크상에서 기밀성을 해치는 가장 일반적인 공격 형태는 네트워크 상의 패킷을 무작위로 읽어 들이는 스니핑(sniffing)이 있다. 무결성(Integrity) - 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것. 즉 수신자가 정보를 수신하거나 또는 보관된 정보를 꺼내 보았을 .. 더보기
네트워크 해킹과 보안 정보보안 개론과 실습 : 개정 3판 양대일 지음 1부 : 네트워크 기본 이론(1~2장) 네트워크 해킹과 보안을 본격적으로 배우기 전에 해킹과 보안에서 필수적인 OSI 7 계층, TCP/IP 프로토콜, 스위칭과 라우팅 등 네트워크 기본 이론 2부 : 네트워크 정보 수집(3~5장) 해킹을 하려면 반드시 사전에 정보를 수집해야 한다. 여기서는 whois, IP 주초 추적, 풋프린팅, 스캔 등 다양한 정보 수집 방법을 공부 3부 : 네트워크 해킹(6~11장) 실제 네트워크 해킹과 관련한 이론과 방법을 알아보고 실습한다. 스니핑, 스푸핑, 터널링, 세션 하이재킹, DoS와 DDoS 등 다양한 공격 기법을 알아보고 무선 랜 보안 벙법도 공부 4부 : 네트워크 보안(12~14장) 해킹을 당하고 있을 수만은 없다. 네트워크 해킹에 대비하는 방화벽, ID.. 더보기

티스토리툴바