| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- activity
- Dialog
- Button
- 앱바
- 앱
- ScrollView
- data
- binding
- 안드로이드
- CustomScrollView
- livedata
- LifeCycle
- tabbar
- 테스트
- drift
- textview
- intent
- textfield
- viewmodel
- DART
- TEST
- scroll
- appbar
- Kotlin
- Compose
- 계측
- Flutter
- android
- Navigation
- Coroutines
- Today
- Total
목록전체 글 (346)
Study Record
SSH 패킷 분석 - 종단이 아닌 이상 복호화를 못한다. - Diffie Hellman 알고리즘을 사용하여 키 교환을 함 - 복호화가 잘 안되는 방식으로 만들어졌다. - HTTPs , SMTPs , POP3s , IMAPs 은 전부 ssl/tls 를 기반으로 만들어졌다. 따라서 이러한 암호화된 패킷을 분석해 달라고 요청이 왔을 때 복호화를 해야 분석할 수 있기 때문에 키를 상대편에서 달라고 해야 한다. ping 테스트 했는데 ping이 안된다고 죽어있는 아니다. - 보안장비가 막고 있는 경우 - 서버에서 ping을 막고 있는 경우 대안 - nmap && hping3 CMD hping3 -> Dos/DDos 공격에 유리 , 새로운 패킷을 생성할 수 있다. hping3 hping3 - 여러가지 프로토콜들을 ..
주로 본격적인 공격을 하기 전에 패킷을 모으기 위해 사용된다. ARP reply 신호를 지속적으로 보내 상대방의 arp cache 테이블에 MAC 주소를 변조시켜 패킷 감청 (패킷 스니핑)을 하기 위한 공격이다. 증상 네트워크 부하량이 늘어난다. (ARP 맥 주소를 계속 갱신해주어야 하기 때문에 부하량이 걸린다.) arp cahche 테이블에 똑같은 ip는 다른데 MAC 주소가 같은 것이 있다. 대응 방안 arp 테이블에 정적으로 MAC 주소를 설정한다. 보안 솔루션 제품을 사용한다. (arpwatch, ips 등) 네트워크 장비를 Port Security 기능을 사용한다. ttl 값 : 128(window) , 64(linux) , 55 (네트워크 장비) mtu - 네트워크 상에서 데이터 단위 (ifc..