세션과 세션 하이재킹세션이란네트워크 환경에서 사용자간에 대화를 하기 위해 연결이 되어 있는데 이런걸 일반적으로 세션이라 명칭 세션 하이재킹은사용자와 컴퓨터간에 활성화되어 있는 상태를 가로채는 행위세션 하이재킹을 하면 ID와 Password와 같은 입력확인 절차를 SKIP할 수 있다세션이라는거 자체가 사용자간의 ID와 Password로 확인을 하고 통신을 하기 때문에 이것을 하이재킹하면 확인절차를 SKIP이 가능한것이다 TCP하이재킹동작방식그거전에 TCP연결이 어떤 방식으로 이루어지는지 확인해야한다 TCP 연결할때 3-way handshake 사용한다. 이때 사용하는게 시퀀스 넘버이다즉 상대편 컴퓨터에 내가 아는 시퀀스 넘버를 보내고상대편 컴퓨터는 내가 보낸 시퀀스 넘버와 자신의 시퀀스 넘버를 다시 보내준..

네트워크 패킷컴퓨터 네트워크가 전달하는 정형화된 블록데이터들을 전송하기 용이하도록 데이터를 잘라서 보낼 수 있는 데이터 전송단위예를 들어 OSI 7계층            Application Layer에서 주로 데이터를 생성하고 이 데이터를 다른 PC로 보내기 위해서 데이터들을 패키지화하는 과정이 Encapsulation각 층을 지나면서 필요한 정보를 추가시키고 있다 Packet SnifferApplication Layer에서 생성된 데이터를  Encapsulation하고그 데이터가 네트워크를 통해 나가기 전에 프레임을 복사해서 분석한다네트워크 패킷 분석 툴WireSharkTCP Dump Microsoft Network MonitorNagios네트워크 패킷 분석 툴 응용Sniffing랜카드로 들어오는 ..

더보기암호화 정의암호화의 복호화암호화의 역사대칭 및 비대칭 암호전자서명 & 해싱PGP실습암호화의 목적송신자와 수신자 간 메시지를 어떤 경로에서든 도청자가 볼 수 없도록 지켜주고자 하는 것 암호란??메시지나 기타정보를 마구 뒤섞어서 상대방이 쉽게 읽을 수 없게하는 방법 암호화 복호화암호화메시지의 존재를 숨기는 것이 아니라 메시지의 의미를 감추는것발신자와 수신자가 사전에 상호 합의한 알고리즘 사용암호화 과정 - 평문이 암호화 알고리즘 + 키를 거쳐 암호문이 되는 것복호화암호문을 정당한 수신자가 평문으로 바꾸는것복호화 과정 - 암호문이 복화화 알고리즘 + 키를 거쳐 평문이 되는 것암호 구성요소평문 - 암호화 하기전의 일반 메시지암호문 - 암호화 한 후의 메시지암호 알고리즘 - 평문을 암호문으로 만드는 절차복호..