선릉역 1번 출구

우리가 홈페이지 로그인을 하면 로그인 Form을 통해 Brute Force 같은 무작위 대입 공격을 진행할 수 있다. 그럼 해당 공격은 어떻게 방어해야할까? 나는 원래 IPS, WAF 같은 보안 장비의 관점으로만 생각해서 해당 IP로부터 여러번의 Request가 있으면 해당 IP에 대해 일정 시간 정지를 시키는 것만 생각했었다. 방법 알아보자 1. Chptcha를 활성화 2. IPS, WAF 장비의 임계치 설정을 통해 IP 차단 설정 3. 특정 횟수의 부정확한 시도 이후 비밀번호 재설정 의무화 -> 인증서버에서 담당 나는 처음에 특정 횟수의 부정확한 시도 이후 비밀번호를 재설정하는 것이 IPS와 WAF 장비와 연관이 있다고 생각했다. "특정 횟수"라는 것에 꽃혀서 "인증"을 제대로 이해하지 못했다. 로그..

Spoofing: 다른 사람을 흉내내는 것으로 네트워크 보안 분야에서는 공격자가 마치 공격 대상자인 것처럼 행세하는 것 sniffing과의 차이 sniffing: 원래의 수신자도 송신자가 보낸 메시지를 전달받음 spoofing: 원래의 수신자가 메시지를 전달받지 못함 구분 공격 계층 ARP 스푸핑 2계층 IP 스푸핑 3계층 ICMP 리다이렉트 DNS 스푸핑 7계층 if) 로컬 네트워크 안 = 같은 스위치에 연결된 단말 환경을 의미함 같은 스위치 내에 존재하면, 대표적인 2계층 공격인 ARP 스푸핑 공격이 가능함 1. ARP 스푸핑 arp(=address resolution protocol)로 MAC 주소를 결정(resolution)하기 위한 통신 프로토콜 - 같은 네트워크 안에 위치한 단말 A가 단말 B..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

OSI 7계층: 개념적 모델 TCP/IP: 실제 구현이 되어 실질적인 표준처럼 사용되는 네트워크 모델 Protocol: 네트워크를 통해 데이터를 주고받는 과정에 대한 약속 7계층(물리|데이터|네트워크|전송|세션|표현|응용) 중 주로 보안 위협의 대상이 되는 3, 4계층인 네트워크와 전송 계층에 집중 간단하게 OSI 7계층 복습 7: 사용자게에 인터페이스를 제공하는 계층 6: 7계층에서 다루는 데이터의 형식을 변환하는 계층(암호화, 복호화 or 디코딩, 인코딩) *인코딩은 사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 만드는 것 ex) 웹 브라우저가 사용자에게 보여줄 메시지는 HTML 포맷으로 인코딩 됨, 사용자에게는 HTML 포맷으로 인코딩된 메시지 내용을 일반 텍스트로 화면에 보여줌 ..