Bazinga!

출처 :  ▶︎ TCP/IP 기반으로 HTTP 통신을 하는데 user 모드 application이  TCP/IP와 인터페이싱을 할 때는 TCP를 추상화한 Socket 인터페이스를 타고 정보를 주고 받는다. 빨간 빈칸에는 필터가 들어갈 수 있는 공간이다.Filter에서는 통과시키는 경우와 막는 경우가 있다.• Bypass:  Filter 통과• Drop : Filter 통과 X 하지만 Sensor같은 경우는 항상 Bypass = 수집Wireshark는 Sensor 기능을 가지고 있는것이다.  • Outbound : 트래픽이 host에서 네트워크 쪽으로 나가는 것• Inbound : 트래픽이 네트워크 쪽에서 host로 들어오는 것 Sensor가 Inbound/Outbound되는 데이터들을 모조리 읽어다가 W..

참고 : 드림핵HTTP(HyperText Transfer Protocol)웹상에서 서로 통신하기 위해 정해둔 규칙.페이지가 보야주고 있는 정보들은 모두 웹 리소스에 명시되어있다. 웹 리소스 : 웹에 갖춰진 정보자산((HTML, JavaScript, CSS) HTTP 메시지: HTTP 서버와 클라이언트가 교환하는 데이터. 헤드와 바디로 구성되며, 각 줄은 CRLF로 구분됨.헤드: 메시지에 대한 정보. 헤드의 끝에는 CRLF가 한 줄 있음.바디: 클라이언트가 서버에게, 또는 서버가 클라이언트에게 전달할 데이터HTTP 요청(Request): 클라이언트가 서버에게 특정 동작을 요청하는 메시지메소드(Method): 요청 URI가 가리키는 리소스에 대해, 서버가 수행했으면 하는 동작을 지정요청 URI(Request..

익스플로잇이란 전자 기기에 대한 보안 취약점을 이용하여 해커의 의도대로 공격하도록 설계된 명령, 스크립트, 프로그램등을 의미한다.멀웨어, 악성코드, 바이러스 등을 설치하기 위한 악의적인 목적으로 수행된다. 취약점 vs 익스플로잇취약점 = 시스템의 보안이 약한 부분익스플로잇 = 취약점을 이용해서 멀웨어, 악성코드 등의 방법으로 공격하는 액션 익스플로잇 공격 종류• 중간자 공격(MITM)• 제로데이 공격(Zero Day Attack)• DDoS• 랜섬웨어• 브라우저 익스플로잇• SQL Injection• Key logging 익스플로잇 공격은 방법에 따라 원격으로도, 로컬로도 일어날 수 있다.초기 침투 시 주로 원격 코드 실행을 통해서 침투하고, 권한을 상승시키 다음 로컬 익스플로잇을 사용하여 멀웨어를 실행..