'* IT/Network'에 해당되는 글 14건

security 네트워크 패킷 포렌식 (SECUBOOK)

* IT/Network






security 네트워크 패킷 포렌식                                                 SUCUBOOK

최경철(IT산업종사자)저






2012년 07월 31일에 발행된 네트워크패킷 포렌식 책이고, 네트워크 파트에 대해 깊게 알아보려고 도서관에서 빌려 보았다.


책소개 : 네트워크 패킷분석에 필요한 TCP/IP 관련 기본기술을 소개하여 패킷분석을 위한 기본기를 쌓을 수 있으며 와이어샤크의 설치 및 동작방식에 대한 기본개념과 와이어샤크의 저장포맷인 PCAP 의 숨겨진 의미를 파악해 볼 수 있다.


솔직히 이 책을 보면서 느낀 것은 꼭 책을 사서 읽고 싶을 정도로 좋은 책이었다.

왜냐하면 기초적인 네트워크파트를 한번 설명해주고, 와이어샤크에 대해 깊게 설명하기 때문이다.

와이어샤크 사용법은 약간씩만 알고 있었지만, 이 책을 통해서 더욱 깊이 알게 된 것 같다.





목차


1. TCP/IP 개념
2. 와이어샤크 및 PCAP 포맷
3. Raw 패킷분석
4 FTP 패킷분석 
5. Telnet 패킷분석
6. 파일 Magic Number
7. HTTP 컨텐츠분석
8. 포트 587번의 정체
9. 포트스캔 패킷분석
10. JAR Launcher 패킷분석
11. 백도어 패킷분석
12. 자바애플릿 악성코드 패킷분석
13. 쉘코드 패킷분석(1)
14. 쉘코드 패킷분석(2)
15. 악성코드 패킷분석
16. 웹해킹 패킷분석
17. 무선 패킷분석
18. DoS공격 패킷분석
19. Tcpdump 및 Ngrep 데이터호환
20. 와이어샤크 구현
21. 부록



여기서 12~15,19,20챕터는 제대로 이해하지 못했다. 기초적인 부분이상을 요구하는 고급파트인 것 같다. 

쉘코드는 공부한 적이 없고, 자바 애플릿은 자바는 알지만 여기저기 연동되고 하다보니 헤깔려서 어렵게 느껴졌다.

악성코드 패킷분석 부분은 약간의 다른 필수적 지식요소가 필요했던 것 같다.

와이어샤크 구현은 아직.. 나에게는 먼 길인 듯한 느낌이..

조금 더 공부해서 확실히 알아내고야 말겠다!!


나머지 챕터는 와이어샤크를 실습하면서 직접 간단히 기초적으로 할 수 있는 부분 같다. 해보니까 대체적으로 할만했고, 이런 부분들을 새롭게 알게 되어서 뿌듯하기도 하다.


Magic number 부분은 신기하기도 했다. 이건 뭔데 PK..(오피스와 zip 파일 등..)와 MZ(?).. 빼고 나머지를 삭제하는 걸까? 하는 부분..알고나니 자체적으로 정의를 한 것이여서 그런 것이라 신기하기도 했다.

587포트 부분도 신기했고, 책을 한번 돌려보는 것보다 두세번 돌려보니 정확히 알게되고 궁금했던 부분도 다시 이해하게 되는 것 같다.






YES24 : security 네트워크 패킷 포렌식(SECUBOOK)


한번 책을 사서 읽어보시는 것을 추천드립니다!




Name
Password
Homepage
Secret

자신의 ip 확인

* IT/Network







자신의 ip 확인

트래픽 부하 없이 사용할 수 있는 곳 입니다.






http://ipip.kr/







'* IT > Network' 카테고리의 다른 글

와이어샤크를 활용한 실전 패킷 분석 개정판(에이콘출판)  (0) 2014.02.04
security 네트워크 패킷 포렌식 (SECUBOOK)  (0) 2014.01.22
자신의 ip 확인  (0) 2012.09.11
IP 추적  (0) 2012.08.30
IT의 장점  (1) 2011.12.02
Name
Password
Homepage
Secret

IP 추적

* IT/Network







일단 IP 추적을 한다. IP 추적을 해서 범인을 검거하겠다. 라는 것은 개인에서 하기는 사실상 힘들다고 할 수 있습니다.

사이버수사대팀에 의뢰를 하는 방법이 가장 옳바르고 정말로 해킹에 대해 많이 알고 여러가지 정보를 수집하여 위치가 어딜 것이다 라는 짐작을 하는 분이면 가능할 수도 있습니다.

일단 어느정도 위치를 파악할 수 있는 사이트들을 소개해보려고 합니다.


일단 KSIA 의 Whois 입니다.


http://whois.nida.or.kr/kor/


위에서 나타난 곳에서 위치가 대충 나오는 데 그곳을 네이버지도에서 위치를 입력하여 쳐보시면 대략적으로 로드뷰로 볼 수 있습니다.



구글 지도를 통해 어느정도 위치를 볼 수 있습니다.


http://www.ip-adress.com/ip_tracer/





'* IT > Network' 카테고리의 다른 글

security 네트워크 패킷 포렌식 (SECUBOOK)  (0) 2014.01.22
자신의 ip 확인  (0) 2012.09.11
IP 추적  (0) 2012.08.30
IT의 장점  (1) 2011.12.02
TCP/IP 여러질문들의 답변  (0) 2011.11.21
Name
Password
Homepage
Secret

IT의 장점

* IT/Network









보통 IT의 장점을 말할 때 성취감이 노다는 이야기를 많이 하는데, 


필자의 생각은 조금 다르다.

다른 분야에서 일하는 친구들이라고 성취감이 없겠는가?

느끼는 때와 방식은 조금식 다르지만 각자 자신이 하고 있는 일에 대해

성취감을 느낀다고 생각한다. 때문에 성취감은 IT에만 국한된 장점이 아니다.

필자가 생각하는 IT의 가장 큰 장점은 "어울림"이다(아파트 선전 아님).

개발자들 중에서 정말로 일도 잘하고 똑똑한 친구들도 있지만,

필자를 포함하여 지극히 평범한 사람들이 유독 많이 모여서 일을 해나가는 분야가

IT분야라고 생각한다.

아주 똑똑한 세 명의 개발자보다 서로 믿고 잘 어울리는 평범한 개발자 세 명이 더

큰 일을 해내는 것이 이상한 일로 여겨지지 않고, 또 흔히 볼 수 있는 분야가 IT이다.

필자의 능력으로 다른 분야에서 일을 했다면, 일할 기회조차 얻지 못했을지도 모른다.

그러나 IT는 많은 기회를 제공한다.

때문에 다양한 기회를 접할 수 있었고, 그 과정에서 인정받을 수 있었다.

IT는 다양한 능력을 지닌 여러 사람들에게 정말로 많은 기회를 제공한다.

여러분의 능력은 최고인가?

그렇다면 다른 분야에서도 성공하고 인정받을 수 있을 것이다.

여러분은 평범한가?

그렇다 해도 노력이라는 무기 하나만으로 IT분야에서만큼은 성공하고 인정받을 수 있다.

이것이 IT가 지니고 있는 메리트 중 하나라고 생각한다.


상세보기


출처-
뇌를 자극하는 윈도우즈 시스템 프로그래밍 (윤성우)

'* IT > Network' 카테고리의 다른 글

자신의 ip 확인  (0) 2012.09.11
IP 추적  (0) 2012.08.30
IT의 장점  (1) 2011.12.02
TCP/IP 여러질문들의 답변  (0) 2011.11.21
서브넷 마스크 계산기  (0) 2011.11.20
:) 2012.12.09 18:37 URL EDIT REPLY
안녕하세요.
요즘 IT의 장점에 대해서 정보를 찾고 있는데요, 글을 보니 IT업계에서 일하시는 분 같아서요.
처음으로 IT업계를 지원하게 된 동기가 특별히 있으신가요?

Name
Password
Homepage
Secret

TCP/IP 여러질문들의 답변

* IT/Network






 
질문 : ipv6의 클래스?

- IPv6 는 클래스를 사용하지 않는다.

 

 ipconfig사용 옵션?
서브넷마스크는 window 에서 시작->실행->cmd명령어를 친다-> ipconfig 치면 디폴트서브넷 마스크가 나온다.


서브넷 마스크를 OSI 계층으로 알수 있는 것은?(어디에 해당 되나?)

 - OSI 7계층중 3계층인 네트워크계층이다.

 

   브로드 케스트란 무었인가?

로컬상에 붙어있는 네트워크이다.주변의 네트워크에 모든 패킷을 전달하는 것,브로드캐스트는 1대 다수 통신방식입니다. 같은 네트워크상의 모든 PC에게 전달되어지며 고유의 MAC주소를 가지고 있어 랜카드를 그대로 통과합니다.CPU의 성능에 영향을 주기 때문에 안 좋고요, 브로드캐스트영역을 나눌때 라우터가 꼭 필요하다. 브로드캐스트는 전체 노드로 전송하니까 트래픽이 기본적으로 증가하고 패킷을 받은 모든 랜카드가 CPU로 전달하기때문에 전체 PC 성능까지 떨어뜨린다.

 그럼 서브넷마스크와 논리 어드레스는 전혀 상관이 없나?

 - 컴퓨터 네트워크(OSI 네트워크계층 서브넷마스크)에서의 장치는 논리적 주소이다. 관계있다.

 

    서브넷마스크 계산기

      http://durl.me/mt3kz

      다운받아서 쓰세요 ~



상세보기


 

'* IT > Network' 카테고리의 다른 글

IP 추적  (0) 2012.08.30
IT의 장점  (1) 2011.12.02
TCP/IP 여러질문들의 답변  (0) 2011.11.21
서브넷 마스크 계산기  (0) 2011.11.20
서브넷마스크 기본과 성질  (2) 2011.11.17
Name
Password
Homepage
Secret

서브넷 마스크 계산기

* IT/Network







subnet_calculator-sead750.exe



서브넷 마스크 계산기 .exe 올립니다.

'* IT > Network' 카테고리의 다른 글

IT의 장점  (1) 2011.12.02
TCP/IP 여러질문들의 답변  (0) 2011.11.21
서브넷 마스크 계산기  (0) 2011.11.20
서브넷마스크 기본과 성질  (2) 2011.11.17
IP주소의 클래스  (2) 2011.11.17
Name
Password
Homepage
Secret