반응형
LIST
TCP를 이용한 통신 과정
3 Way Handshake
1. 클라이언트(나)가 서버에게 요청 패킷을 보냄.
(서버가 클라이언트에 요청을 보내는 경우는 없다.)
2. 서버가 클라이언트의 요청을 받아들이는 패킷을 보냄.
3. 클라이언트는 이를 최종적으로 수락하는 패킷을 보낸다.
* 연결 수립 과정
*S 처음 보낼 경우 +1이지만, 그 다음부터는 동기화
S= 받은 ACK 번호.
*네트워크 보안 측면에서 중요한 것.
클라이언트가 아닌 다른 누군가가 통신을 보내면 다시 통신을 시작한다. => 세션 하이재킹.
네이버에 접속 후 로그인을 한 상태에서, 그연결을 누군가가 빼앗았을 경우, 그 빼앗은 사람은 아이디 패스워드 없이 로그인 페이지를 그대로 받아서 악용할 수 있다.
해커는 이 값을 계산한다.
* 참고동영상: https://www.youtube.com/watch?v=Ah4-MWISel8
반응형
LIST
'보안' 카테고리의 다른 글
| [악성코드분석] 네트워크 행위를 하는 악성코드 분석_DicterSetup3.76.0.62.exe (0) | 2021.06.09 |
|---|---|
| [악성코드분석] 네트워크 행위를 하는 악성코드 샘플 수집-1(와이어샤크활용) (0) | 2021.06.09 |
| [악성코드분석] WireShark를 이용한 패킷 분석-1_20.07.15 (0) | 2021.06.09 |
| [악성코드분석] Wireshark 이용 분석. (0) | 2021.06.09 |
| [보안관제] 7. 보안관제 (0) | 2021.06.09 |
댓글