CMD> netstat 명령어의 사용법과 state information의 뜻
> netstat : 현재 내 컴퓨터와 연결되었거나 연결될 목록을 프로토콜과 함께 보여주는 도스 명령어. > netstat -a : 현재 님컴터와 연결되거나 연결될 목록을 프로토콜과 함께 모두 보여줍니다. -a 옵션이 없으면 연결된 목록만 보여주는데, -a 옵션을 주면 연결되었거나 연결을 기다리는 목록을 모두 보여줌. > netstat -n : 통상 연결 목록이 컴퓨터 이름이 나오는데, -n 옵션을 주면 컴퓨터이름대신 ip주소를 보여줌. > netstats -an or -na : 둘다 같은 의미인데 님 컴퓨터와 연결되었던 혹은 연결을 기다리는 목록을 아이피주소로 바꾸어서 보여줌. netstats -an or -na 앞에 보이는 IP주소(Local Address)는 로컬시스템(내 PC)의 IP주소이며 뒤의..
## 암호화(Cryptography)란.. * 코드를 쓰고 풀어내는 예술이다? * 과학적인 공부를 토대로 한 안전을 위한 테크닉! 1. Flow에 따른 공격 분류 => 공격대상 - Interruption => availability(가용성) - Modification => integrity(무결성) - Fabrication => authenticity(확실한출처) - Interception => Confidentiality(기밀성) // passive attack(EVE) 2. Kerckhoff's Principle - 암호화 알고리즘을 숨기는데 의존되어서는 안되고 key를 숨겨야 한다. : 일반적으로 알고리즘은 비밀을 유지하기 어렵다. - 적들은 사용중인 시스템을 알고 있다(Claude Shannon)..
1. 보안정책과 매커니즘은 CIA를 기반으로 둔다. Confidentiality : 기밀성 - 중요한 정보를 보호 Integrity : 무결성 - 정보의 저장, 전달 시 비 인가된 방식으로 정보나 소프트웨어가 변경되지 않도록 Availability : 가용성 - 인가된 사용자는 언제든지 즉시 사용 가능하도록 2. CIA를 위해 필요한 기술들 For Confidentiality : 암호화(encryption), 접근제어(access control), 익명(anonymity) For Integrity : 전자서명(digital signature), 접근제어, 인증(authentication), 데이터무결성(data integrity) For Availability : 접근제어, 레이블보안(secure lab..
# 유형에 따른 공격의 분류 1. Ciphertext-only attack (COA: 암호문 단독 공격) - 암호문들을 여러 개 훔쳐내고 그에 해당하는 암호기법을 이용해서 현재 사용되고 있는 키를 알아내는 공격이다. 가장 약한 공격. 2. Known-plaintext attack (KPA: 알려진 평문 공격) - 한 두쌍의 평문/암호문을 알고 그 외에 여러 개의 암호문을 알고 있을 때 사용하는 암호분석 방법이다. 비밀키의 길이를 유추하고 가능한 모든 경우의 비밀키를 암호 알고리즘에 입력하여 그 결과를 보고 키를 알아내는 공격이다. 3. Chosen-plaintext attack (CPA: 선택 평문 공격) - 공격자가 임의로 평문을 선택하여 그와 대응되는 암호문을 생성할 수 있다. 이렇게 생성한 평문과 ..