해킹의 기초 단계
1) 정보 수집(중요)
2) 침투 및 시스템 장악
3) 공격 전이
PTES(모의해킹 수행 표준) -> 8단계로 수행
OSI 7 Layer Model vs Tcp/IP Model
[OSI 7 Layer Model]
OSI 7계층 중에서 가장 보안과 가장 관계 없는 계층은 1계층이다
7계층 중 암호화와 가장 가까운 계층은 6계층인 Presentation
Data Link 계층은 링크 보안과 관련 있다
VPN -> 공중망을 이용한 사설망
네트워크, 링크 계층에서 사용
Tunneling -> encryption + Authentication
7계층 Application = PGP(메일 보안 프로토콜) / PEM(국제 보안 프로토콜)
6계층 Presentation = Encryption -> 암호화 / 부호화
5계층 = SSL(SecureSoket Layer) / TLS / ex) SSL의 예 https://www.google.com
Netscape(중요) ======= Apacho IIS
연결
Wep C --------- Web S
HTTP
3계층 Network = IPSec
2계층 Data Link = PPTP, L2F, L2TP
*OSI 7 Layer Referance Model
Port는 전송 계층과 관련 있다
4계층 Transport = Port
3계층 Network = IP
[TCP 포트 사용 번호]
FTP 20, 21
SSH 22
Telnet 23
SMTP 25
HTTP 80
POP3 110
SSL 443
[UDP 포트 사용 번호]
DHCP 67, 68
TFTP 69
DNS 53
SNMP 161, 162
포트
1) Well-Known Port: 1~1023 (중요)
2) Registered Port: 1024~49151
3) Dynamic Port: 49152~65535 (중요)
*총 65,536개의 포트가 있다
[외워야 될 것]
1) IP
2) TCP
3) UDP
4) Ethernet
5) ARP
Encapsulation and Decapsulation
서울 대전
Web Web
HTTP, SSL/TLS
Client Server
Packet = 전송 계층 헤더, 메시지가 들어 있다
주로 사용하는 것은 UTP
외부에서 사용하는 것은 Fiber Optic
Identifier
| 구조 | 크기(Bit) | 필드 수 | 필드 당 비트 | 표기 | 구분자 | 총 갯수 | |
| MAC | OUI + Serial | 48 | 6 | 8 | 16진수 | 점(.)(-)(:) | 무제한 |
| IPv4 | Host + Network | 32 | 4 | 8 | 10진수 | 점(.) | 약 43억 |
| IPv6 | Network ID + Interface ID |
128 | 8 | 16 | 16진수 | 콜론(:) | 43억x43억 x43억x43억 |
Ethernet Frame
출처 - 정보 보안 박성업 강사님 제공
