| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 시스템해킹
- 순서도
- bee-box
- 해킹
- 웹
- webhacking
- 소프트웨어보안
- 네트워크보안
- Webhaking
- 웹해킹
- 드림핵
- 네트워크
- network
- ftz
- TCP
- CodeEngn
- WarGame
- reversing
- 시스템
- 리버싱
- 알고리즘
- 모의해킹
- 비박스
- hacking
- 소프트웨어
- System
- XSS
- dreamhack
- 워게임
- Web
- Today
- Total
목록TCP (3)
Without a Break
TCP stealth 스캔
stealth 스캔: 공격자는 정상적인 3-way handshake 과정이 완료되지 않게하여 로그가 남기지 않도록 포트를 스캔하는데, 이것을 stealth 스캔이라고 함. Xubuntu에서 와이어샤크를 실행하고, ens33을 선택해준다. Kali에서 nmap을 실행해준다. *일반적으로 TCP스캔은 -sT 사용 Xubuntu에서 실행시킨 와이어샤크를 확인하면 다수의 SYN과 RST-ACK 패킷을 확인할 수 있다. tcp.stream으로 필터링해서 TCP에서의 패킷 흐름을 파악한다. tcp.stream eq 0 으로 필터링 : 열려있는 포트의 흐름 확인 tcp.stream eq 2 로 필터링 : 닫혀있는 포트의 흐름 확인 554 포트는 닫혀있음을 알 수 있음 21번 포트는 열려있음을 확인할 수 있음
TCP SYN 스캔
주소 변경 Kali IP 변경 IP 주소를 192.168.100.128로 변경해준다. (Gateway 주소는 192.168.100.2로 변경해준다.) ifconfig 명령으로 IP 주소가 제대로 바뀌었는지 확인한다. Xubuntu IP 변경 (NET8의) IP 주소를 192.168.100.20으로 바꿔준다. ifconfig로 IP주소가 잘 변경되었는지 확인한다. TCP 포트 스캔 ping으로 네트워크 연결 상태를 확인한다. 연결 상태는 확인할 수 있으나 공격이 가능한 포트를 알기는 어렵다. Kali host OS로 nmap을 사용하여 열려 있는 포트를 확인한다. 996개는 닫혀져 있고 4개는 열려있는 포트임을 알 수 있다. Xubuntu에서 와이어 샤크를 실행하고 ens33을 선택해준다. Kali에서 n..
TCP: Transmission Control Protocol
TCP가 제공하는 서비스 TCP 서비스 UDP와 같은 네트워크 계층(IP) 이용 UDP와는 완전히 다른 서비스를 응용 계층에 제공 연결지향의 신뢰성있는 바이트스트림 서비스를 제공 => "TCP provides a connection-oriented, reliable, byte stream service" 1. 신뢰성 서비스 1) 정보단위인 세그먼트인 IP로 전송 응용이 보내는 데이터는 TCP가 전송하기 적합한 크기로 나뉘어짐 (반면, UDP는 각 응용이 UDP 데이터그램을 적절한 크기로 만들어 줌) IP 데이터그램 = IP 헤더 + TCP 세그먼트(TCP 헤더+TCP데이터) 2)TCP는 세그먼트를 보낼 때마다 타이머를 설정 수신측으로부터 확인 응답 (ACK) 메세지를 기다림 확인 응답이 오지 않을 경우 ..