디지털 포렌식 11
[2024.10.31] [네트워크 포렌식] 1) TCP/UDP2) 3-Way Handshake3) HTTP Header(HTTP Request, Response), HTTP Method(GET, POST, PUT, DELETE)4) FTP, Telnet, HTTP(평문)5) 네트워크 기반 공격> Dos/DDoS, Sniffing, Spoofing, Scanning 등 01. Port Scan > SYN Scan 대부분의 패킷이 TCP 프로토콜을 사용하며,[SYN] 플래그가 설정된 패킷이 다수 포함되어 있다SYN 스캔은 대상 포트에 대해 SYN 패킷을 전송하여열려 있는 포트를 식별하려는 스캔 방식이다일반적으로 SYN 패킷에 대한 응답으로 [RST, ACK] 또는 [ACK] 패킷이 반환되는 것을 볼 수 ..
2024. 10. 31.
