Security/Network

Security/Network

모의해킹 기본 용어 정리

Vulnerability : 취약점 Exploit : 취약점 공격을 뜻하며, 악성코드를 실행시키거나 유도하는 행위 또는, 시스템과 소프트웨어를 대상으로 공격자가 이득을 취하기 위해 수행하는 악의적인 행위 혹은 악의적인 행위를 위한 데이터/코드/소프트웨어 Payload : 공격대상 소프트웨어 혹은 시스템에서 임의로 실행시키고자 하는 기계어 코드 혹은 명령어 또는, Exploit에 의해서 강제로 실행당하는 행위를 페이로드라고 한다. (=Shellcode)

Security/Network

하이퍼바이저

하이퍼바이저 : Host-Based : VMware Workstation, Oracle VirtualBox Baremetal : VMware vSphere ESXi 호스트 기반의 하이퍼바이저에서 일반적으로 사용하는 네트워크 모드 하이퍼바이저상에서 구동하고 있는 가상머신 -> Guest Machine (Virtual-PC) 하이퍼바이저를 구동하고 있는 시스템 -> Host Machine (Real-PC) 1. Host-Only Network Mode : Guest 머신들이 Host 머신하고만 네트워크 통신이 가능한 모드 (Guest 머신은 기본적으로 인터넷 사용 불가) 2. NAT Network Mode : Guest 머신들이 별도의 가상 서브네트워크(사설네트워크)에 소속되고 외부 네트워크와 통신할 때는 ..

Security/Network

네트워크 프로토콜 및 OSI 7계층

일반적인 IT/엔터프라이즈 네트워크 구성요소 1) 네트워크 프로토콜 : ARP, DHCP, IP/TCP, SMTP, SSH, FTP, TELNET, SNMP, HTTP/HTTPS FTP : 파일 전송 프로토콜 -> 20번 포트 (데이터 포트) -> 21번 포트 (제어 포트) SSH/TLS : 원격 시스템을 로컬에서처럼 사용하는 암호화된 서비스 -> 22번 포트 TELNET : 원격 시스템을 로컬에서처럼 사용하는 서비스(IP/TCP 기반) -> 23번 포트 SMTP : 메일 체계 프로토콜 -> 25번 DHCP : IP가 고갈됨에 따라 등장한 Case -> 67번 (서버) -> 68번 (클라이언트) SNMP : 원격의 시스템을 네트워크상에서 관리하기 위해 사용되는 프로토콜 -> 161번 포트 (Agent 포..

DevSecOps
'Security/Network' 카테고리의 글 목록