[GNS3] EIGRP 라우팅 프로토콜

[GNS3] EIGRP 라우팅 프로토콜

EIGRP(강화 내부 경로 제어 통신) • Cisco사의 IGRP를 기반으로 한 개방형 거리 벡터 라우팅 프로토콜(RFC 7868) • 라우터가 경로 정보를 자동으로 공유하는 동적 라우팅 프로토콜 • 라우터 내 대역폭 및 처리능력의 이용 최적화 • 경로가 변경될 때, 전체 라우팅 테이블을 보내지 않고 토폴로지 변경을 보낸다. • 토폴로지가 변경된 뒤에 일어나는 불안정한 라우팅을 최소화하는데 최적화 • 대역폭, 로드, 지연, 신뢰성, MTU 총 5가지의 메트릭을 사용하여 경로 값 결정 • EIGRP는 라우팅 테이블 및 인접테이블, 토폴로지테이블 총 3개의 테이블을 사용하여 정보를 저장한다. • Unequal Cost 로드밸런싱 지원 RIP이나 OSPF는 메트릭 값이 동일한 최적 경로만 사용해 패킷 경로를 ..

  • format_list_bulleted Security/Network
  • · 2020. 12. 1.
  • textsms
[GNS3] RIP 라우팅 프로토콜

[GNS3] RIP 라우팅 프로토콜

RIP(Routing Information Protocol) 동적 라우팅 - IGP(내부라우팅) - Distance Vector 기반의 RIP 라우팅 프로토콜에 대해 알아본다. • 동적 라우팅 프로토콜 중 경로 결정 방식이 가장 단순함 • 간단한 설정, 모든 라우터에 사용가능 • Metric으로 hop-count 사용 (최대 hop-count 15) RIP v1 • IP주소를 설정할 때 서브넷 마스크 자동 설정 (서브넷팅 사용 불가능) • 라우팅 정보전달에 broadcast 주소 사용 RIP v2 • 같은 클래스안에 있는 네트워크를 서브넷 마스크를 이용하여 구별 • VLSM(Variable Length Subnet Mask) 지원 • 라우팅 정보전달에 Multicast 주소 사용 Distance Vect..

  • format_list_bulleted Security/Network
  • · 2020. 11. 30.
  • textsms
[Embedded] 아두이노와 7세그먼트로 시계만들기

[Embedded] 아두이노와 7세그먼트로 시계만들기

1. 머리말 시프트 레지스터(74HC595)와 7-segemts 모듈을 사용하여 시계를 만드는 과정과 회로, 코드를 소개한다. 2. 사전 연구 시프트 레지스터(shift register)는 데이터를 저장하거나 데이터를 옆으로 이동할 때 사용하는 회로이다. 디지털 시스템에서 시프트 레지스터와 같이 데이터 및 정보를 저장하고 이동하는 기능을 발전시켜 메모리라는 부품이 개발되고 프로세서와 CPU 등이 개발된다. 시프트 레지스터 중 실습에 사용한 74HC595에 대해 데이터 시트를 참고하여 핀번호와 기능에 대해서 알아본다. 1. 74HC595 그림 1은 74HC595의 핀 맵과 로직 다이어그램이다. 시프트 레지스터는 단방향 또는 양방향으로 매 클록마다 한 단씩 이진 정보를 이동시킬 수 있는 레지스터이다. 일련의..

  • format_list_bulleted Security/System
  • · 2020. 11. 29.
  • textsms
[GNS3] OSPF3 라우팅 프로토콜

[GNS3] OSPF3 라우팅 프로토콜

라우팅 프로토콜 구성 1) 라우팅 테이블 패킷을 목적지로 라우팅할 때 참조하는 테이블 목적지 주소, Output I/F, Metric 값 2) Message 라우터 간 라우팅을 위해 교환하는 메시지 이웃 도달 메시지, 라우팅 정보 3) Metric 라우팅 테이블 생성 및 업데이트 시 최적의 경로를 결정 경로길이, 홉(Hop) 수, 대역폭, 비용, 신뢰성 라우팅 프로토콜 중 동적 라우팅 - IGP - Link State Vector - OSPF 프로토콜에 대해 알아보고, 실습해본다. OSPF(Open Shortest Path First) 라우터가 목적지 경로를 SPF(Shortest Path First) 알고리즘을 통해 모든 라우팅 테이블에 기록 “소요비용(Cost)”이 가장 작은 경로를 최적의 경로를 선..

  • format_list_bulleted Security/Network
  • · 2020. 11. 28.
  • textsms
[Binary] PETya 랜섬웨어 분석

[Binary] PETya 랜섬웨어 분석

[분석환경] Windows 7 Ultimate 64bit [분석도구] PEiD, Stud_PE, BinText, PEView, OllyDbg, IDA Pro 리버싱 실력 향상을 위해 악성코드 분석을 하던 중 랜섬웨어를 분석하게 되어 정리로 남겨둔다. 자동화된 도구의 사용을 최대한 배제하였다.(IDA Hex-Ray 등). 분석에 사용한 바이너리는 교내 사이버보안 연구센터에서 제공받았으며 블로그를 통해 공유하지 않는다. 랜섬웨어(Ransomware) 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 위키백과 Petya MBR Locker 랜섬웨..

  • format_list_bulleted Reversing
  • · 2020. 11. 27.
  • textsms
[Telegram Bot] lol api 이용한 게임 알림 챗봇 제작기

[Telegram Bot] lol api 이용한 게임 알림 챗봇 제작기

라이엇 게임즈는 공식 홈페이지에서 롤 api를 통해 게임 정보와 유저 정보를 제공한다. https://developer.riotgames.com/ Riot Developer Portal About the Riot Games API With this site we hope to provide the League of Legends developer community with access to game data in a secure and reliable way. This is just part of our ongoing effort to respond to players' and developers' requests for data and developer.riotgames.com 라이엇 계정이 있다면 개..

  • format_list_bulleted Side Project/Telegram Chatbot
  • · 2020. 11. 26.
  • textsms
[도서] 모바일 앱 개발자를 위한 다트&플러터 - 서준수, 디지털북스

[도서] 모바일 앱 개발자를 위한 다트&플러터 - 서준수, 디지털북스

보안을 전공하고 관련 직무에 있어서 그런지 항상 새로운 것을 배우는 것은 즐겁다. 끊임없이 개발되는 새로운 언어와 기술들을 보면 배움을 게을리 하는 것은 요즘 시대를 살아가는 것에 대한 예의가 아니지 않을까. 프로젝트로 모바일 애플리케이션 취약점을 조사할 일이 생겨서 이곳 저곳 알아보던 중 하나의 코드로 멀티 플랫폼(Android, iOS)에서 동작 가능한 앱을 만들 수 있는 언어에 관심을 가지게 되었다. 그 중 좋은 인연이 닿아 도서 한 권을 서평할 기회를 얻었고 이에 글을 남깁니다. 소개 이 책은 다트와 플러터의 기초를 모두 다루면서, 비전공자도 이해할 수 있도록 환경 세팅부터 책과 한단계씩 성장할 수 있도록 구성되어 있다. 제목에서 부터 알 수 있듯, 다트언어에 대한 부분과 플러터에 대한 부분으로 ..

  • format_list_bulleted Review
  • · 2020. 11. 26.
  • textsms
BUFFRER OVERFLOWS ON REDHAT 6.2

BUFFRER OVERFLOWS ON REDHAT 6.2

1. Abstract 버퍼오버플로우 공격은 1988년 그 취약점이 발견된 이후 가장 심각하고 오래 지속되고 있는 공격 중 하나이다. 공격성공을 최소화 시키기 위해 몇 가지 기법이 개발되어 왔지만 30년이 지난 지금도 문제가 곳곳에서 발생하고 공격자가 시스템에 침입하여 임의 코드를 실행할 수 있도록 계속 허용하고 있다. 이 문서는 레드햇 6.2환경에서의 SUID가 설정된 쉘코드를 이용해서 취약한 프로그램의 버퍼오버플로우를 이용한 사용자 코드 실행 기법, 운영체제의 다양한 방어 기법에 대해 다룬다. setreuid()와 setuid()가 포함된 쉘코드를 생성하고 NOP Sled와 환경변수를 활용한 버퍼오버플로우 공격에 대해 다룬다. 개선된 운영체제(redhat6.2 이후)에서 추가된 메모리 공격 보호 기법에..

  • format_list_bulleted Report/Term paper
  • · 2020. 11. 25.
  • textsms
IPv6 Extension Header, Route Header 패킷 분석

IPv6 Extension Header, Route Header 패킷 분석

IPv4 vs IPv6 등장배경 •현재 사용중인 인터넷 프로토콜인 IPv4(Internet Protocol Version 4)는 광범위한 네트워크의 사용을 예측하지 못하던 시대에 등장 •IPv4 – 이론 상 42억여개의 인터넷 주소 지원 –But, 부족하다. 비교 IPv4 IPv6 주소 체계 32bit 128bit 주소 개수 2^32(약 42억 개) 2^128(약 3.4x10^38 개) 패킷 헤더 가변적 고정적(40 옥텟) 주소 할당 방법 A, B, C, D(멀티캐스트) 클래스 CIDR CIDR 기반 계층적 할당 주소 유형 유니캐스트(unicast) 멀티캐스트(multicast) 브로드캐스트(broadcast) 유니캐스트(link-local address, site-local address, global..

  • format_list_bulleted Security/Network
  • · 2020. 11. 24.
  • textsms
[Web] HTTP Smuggling

[Web] HTTP Smuggling

Request Smuggling 불특정 다수의 사용자로부터 받은 HTTP 요청을 프록시와 웹서버가 처리하는 과정에서 사용자가 요청한 HTTP 패킷을 조작할 수 있는 공격이다. 웹서버는 클라이언트의 요청을 직접 처리하는 것이 아니라 메인서버의 과부하를 방지하기 위해 LB나 리버시 프록시 등 중간에서 요청을 처리하여 전달한다. 이 과정에서 HTTP/1.1에서는 여러개의 요청을 연속적으로 전달할 수 있도록 지원하는데 패킷을 받아 처리하는 과정에서 Content-Length, Transfer-Encoding 에 대한 처리를 서로 다르게 하여 패킷의 시작과 끝부분을 다르게 해석하는 문제가 발생한다. CL.CL 여러 Content-Length 헤더가 존재하거나 유효하지 않은 값일 경우 400 상태 코드로 응답해야한..

  • format_list_bulleted Security/Network
  • · 2020. 11. 23.
  • textsms