Hardner

C&C(Command & Control) 서버란 일반적으로 감염된 좀비 PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버를 일컫습니다. 주로 악의적인 명령을 봇넷이나 랜섬웨어와 같은 손상된 컴퓨터 네트워크에 원격으로 보내는 데 사용됩니다. C&C 서버의 연결을 중단하거나, 관련된 악성 도메인 접속을 차단한다면 동작을 막을 수 있습니다. 봇넷 C&C 서버는 장단점이 있는 네 가지 구조 중 하나로 보통 존재합니다: 스타, 멀티서버, 계층 그리고 랜덤. 스타 토폴리지 봇넷은 하나의 중앙 C&C 서버에 의존하며, 이 서버는 모든 봇에 명령을 보냅니다. 이 구성은 신뢰할 수 있고 지연 시간이 적은 통신을 허용하지만 봇넷이 작동하지 않기 전에 오프라인 상태가 되는 C&C 서..

프록시란 클라이언트가 자신(Proxy)을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 말한다. 즉, 클라이언트와 서버 사이에 존재하며 대리로 통신을 수행하는 것을 의미한다. 프록시의 장점. (1). 프록시 서버 중 일부는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장함. (2). 이 캐시 안에 있는 정보를 요구하는 요청이 들어온다면 원격 서버에 접속하지 않아도 됨. (3). 그로 인한 전송 시간을 절약 + 불필요한 외부와의 연결 X + 외부와의 트래픽 감소 -> 네트워크 병목 현상 방지의 효과라는 장점들을 갖게 됨. 그렇다면, 프록시를 사용하는 이유는 무엇일까? - 익명으로 컴퓨터를 유지( 주로 보안을 위함.) - 캐시를 사용하여 접근을 빠르게 ..

프로미스큐어스 모드(Promiscuous mode)란?네트워크 카드의 동작방식 모드 중 하나이며 패킷을 무조건 수용하는 모드이다. 즉, 이 모드로 해두면 패킷 목적지에 관계없이 처리할 수 있게 됨.네트워크 감시 목적 등으로 사용됨.악의적으로는 도청 수단으로 사용됨.(스니핑) 사용 프로그램 예시TCPDUMPWiresharkVMware, VirtualBox의 브리지 네트워킹 모드

PCAP(Packet Capture)- 이 추적 파일 형식은 초기 버전(와이어샤크 1.8 이전) 와이어샤크의 디폴트 형식이다. 이 형식은 tcpdump나 libpcap 추적 파일 형식이라고도 알려져 있다. PCAPNG(PCAP Next Generation)- 이 추적 파일 형식은 .pcap 형식의 후속으로 나온 것이고 현재 널리 사용되는 libpcap 형식의 한계를 극복하기 위한 시도이다. 이 새 형식은 추적 파일의 패킷과 추적 파일 설명 같은 메타데이터, 지역 인터페이스 세부 정보, 그리고 지역 IP 주소를 저장하는 기능을 갖추고 있다.

인터넷, 인트라넷, 엑스트라넷 인터넷 인터넷(Internet)의 인터(Inter)라는 의미는 "연결"을 의미합니다.따라서 인터넷(Internet)이란 '여러 개의 네트워크를 묶었다'는 의미입니다. 인터넷의 세 가지 특징. 1. 하나의 프로토콜만 사용한다.프로토콜이란 통신의 규칙인데, 서로 다른 프로토콜을 사용하게 되면 통신이 불가능해진다.따라서 인터넷에서는 하나의 프로토콜만을 사용하는데, 이 프로토콜이 바로 'TCP/IP'이다. 2. 주로 익스플로러나 크롬과 같은 웹 브라우저를 이용해서 인터넷을 사용한다. 3. 인터넷에는 없는 정보가 없다. 인트라넷 인트라넷(IntraNet)의 인트라(Intra)는 '내부의'라는 뜻을 의미합니다.즉, 인트라넷은 '내부의 네트워크'라는 의미를 가집니다. 이 의미는 인터넷의..