다양한 기록

A01~09만 다룸A01: Broken Access Control사용자가 자신한테 주어진 권한보다 더 많은 걸 사용하게 됨 1. URL, 내부 응용 프로그램 상태, HTML 페이지, API 리퀘스트 등 변조HTTP 요청은 GET, POST 두 방식을 이용함 참고 자료)https://lagooneng.tistory.com/93 HTTP 프로토콜 구조HTTP Request Message HTTP Response Message 요청 라인 상태 라인 제네럴 헤더 제네럴 헤더 리퀘스트 헤더 리스폰스 헤더 엔티티 헤더 엔티티 헤더 CRLF CRLF Body Body HTTP 요청 메시지 리퀘스트 라인 [method] [sp] [lagooneng.tistory.comGET 방식은 URL에 값을 붙여서 전송하게 되는데..

취약한 언어C언어는 굉장히 취약함그런데, 알려진 취약점이 적다고 안전한 언어는 아님그냥 사람들이 관심이 없어서 취약점이 없는 경우가 많음 PHP는 발견되는 취약점이 2019->2020년 크게 줄었는데,PHP가 안전해졌다기 보다는 그냥 PHP의 인기가 식었다고 생각할 수 있음 GO는 2019년->2020년 발견되는 취약점이 늘었는데PHP와 반대로 사람들의 관심이 늘었다고 볼 수 있음 어쨌든 안전한 언어 선택은 중요함성능 신경 안쓰면 파이썬 좋고, 러스트는 성능도 좋고 안전함SDLCPlan &AnalyzeDesignDevelopTestDeployMaintain기획 및 분석 - 설계 - 개발 - 테스트 - 디플로이 - 유지보수보통 설계, 개발 단계에서 약점이 발생 (많은 경우 5:5 비율)그리고 디플로이 단계..

노드들이 패킷을 보낼 때- 각 노드는 독점하고자 함- 노드 간 조정이 없음=> 충돌 충돌의 감지, 회복, 회피 등이 필요(pure, unslotted)ALOHA net모든 패킷(프레임)은 같은 길이로 보내짐충돌 발생 시 재전송 .. 충돌 감지는 일정 시간까지 에코가 오지 않는 경우 Slotted ALOHA슬롯에 맞추어 패킷을 전송함예를 들어, 매 10초마다 보내자 같은 규칙을 추가로 사용이 경우, 잠깐의 충돌로 인해 재전송해야 하는 경우는 없어질 것단점: 노는 슬롯, 노드가 패킷 전송 시간 끝나기 전에 충돌을 감지하면 해당 슬롯 낭비, 시간 동기화 필요 CSMA (carrier sense multiple access)알로하는 노드들끼리 간섭하지 않아 효율이 떨어짐전송 전에 carrier sense => ..

링크의 두가지 종류1. point-to-point -> 독점함. 문제 없음2. broadcast -> 공유 Multiple access (MAC) protocols- 하나의 채널을 공유- 두개 이상의 시그널이 보내지면 충돌 multiple access protocol (mac)채널을 공유하게끔 도와주는 알고리즘 멀티플 액세스를 위한 기준, 원칙- 하나의 노드가 전송을 독점- 다수의 노드가 균등하게 전송- 조정없이 개별적, 분산적으로 처리   MAC protocol 분류1. 채널 분할 (채널 자체를 분배) => 충돌 없음2. 랜덤 액세스 (알아서 보내라) => 충돌, 복구 문제 존재3. taking turns (순서 배정) => 충돌 없음 - 채널 분할TDMA (time division multiple a..

프레임 구조Ethernet IIPreambleDst addrSrc addrTypeDataFCS IEEE 802.3PreambleSFDDst addrSrc addrLengthDSAPSSAPCtrl.DataFCS 링크 레이어는 프로토콜이 많고, 각 구조마다 가지는게 다름그래도 비슷하게 가지는 속성들은 존재 Peamble: 데이터 동기화를 위한 제어 신호. 프레임의 속도를 맞추고 실제 데이터의 시작을 알려 제대로 인식할 수 있도록 도와줌SFD: 데이터의 시작을 알림Dst addr: 목적지의 맥 어드레스Src addr: 출발지의 맥 어드레스Type: 상위 계층의 프로토콜 정보Length: 0x0600보다 작으면 IEEE 802.3 Frame, 크면 Ether TypeDSAP: 목적지 3계층 프로토콜 (어떤 프로..

네트워크 장비 Repeater : L1 계층- 물리 계층에서 네트워크 구성 시 사용- 약해진 신호를 재생성- 통신 선을 연장하는 효과 Hub : L1 계층- 연결된 모든 호스트에게 전달 (주소 인식 불가) Bridge: L2 계층- 리피터 기능 + 필터링 기능- 목적지 주소(MAC 주소)를 검사해서 프레임을 전달할 포트(하드웨어)를 결정- 포트와 주소를 연결할 테이블 존재- 네트워크와 네트워크 연결 (LAN 연장)- 네트워크 분리 Swtiching Hub: L2 계층- 목적지 주소를 인식, 해당 목적지 포트로만 전달- LAN에 많이 사용 Backbone 장치- 여러 네트워크(LAN)을 연결해주는 장치- 백본 스위치  주요 용어노드: 호스트와 라우터링크: 인접한 두 노드를 물리적인 매체로 연결, 연결 상태..

하나의 송신자가 특정 그룹에 속한 다수의 수신자와 통신 멀티캐스트 그룹 관리 프로토콜IGMP (Internet Group Management Protocol)라우터가 호스트들에게 쿼리, 호스트는 리포트응답이 없으면 그 호스트 제거 Unicasting- 하나의 송신자가 하나의 특정 수신자에게 데이터를 전송하는 방식- 1:1 통신 Multicasting- 하나의 송신자가 여러 특정 수신자 그룹에게 데이터를 전송- 1:다수 통신 Broadcasting- 하나의 송신자가 네트워크의 모든 수신자에게 데이터 전송- 1:전체 Anycasting- 하나의 송신자가 여러 수신자 중 하나에- 1:1(인데 다수 중 어떠한 하나)

Autonomous Systems네트워크 관리 프로토콜응용 계층 프로토콜임([IP헤더]-[UDP헤더]-[SNMP헤더]-[Data]) 관리 대상(Managed device)과 관리 주체(Managing entity)MIB(Management Information Base)는 각 Managed device에 존재하는 데이터베이스, 장치의 상태와 성능 정보를 저장 관리 주체는 SNMP를 통해 네트워크의 각 장치에서 데이터를 수집함 Managed device(장치 그 자체)의 agent(장치에 있는 소프트웨어)가 MIB에 모아뒀던 데이터를 Managing entity에 보냄-> 관리 주체가 해당 정보를 보고 네트워크를 모니터링하고 관리이때 데이터를 주고 받을 때 사용하는 프로토콜이 SNMP Message Typ..