본문 바로가기

Kitri_NCS3기 보안과정

스위칭 방식 스위칭 스위치가 동작하는 방식 스위칭 방식1) 패킷 전송 방식에 따라 컷스루방식, 저장 후 전송 방식, 인텔리전트 스위칭 방식으로 나뉨2) 제공하는 경로의 대역폭에 따라 반이중 방식과 전이중 방식으로 구분[패킷 전송 방식에 따른 구분]컷스루 방식- 수신한 프레임의 목적지 주소를 확인하고 목적지 주소의 포트로 프레임을 즉시 전송하여 지연시간이 최소화된다. - 수신한 패킷에 오류가 발생할 경우 목적지 장치에서 해당 패킷을 폐기한다.저장 후 전송 방식- 완전한 프레임을 수신하여 버퍼에 보관했다가 전체 프레임을 수신하면 CRC등 오류를 확인하여 정상 프레임을 목적지 포트로 전송한다. - 패킷 길이에 비례해 지연 발생 가능- 속도가 서로 다른 포트를 연결하는 경우 필수 인텔리전트 스위칭 방식- 보통 컷스루 모드로.. 더보기
프로토콜에 대한 이해 프로토콜에 대한 이해 - 컴퓨터와 컴퓨터 사이에 메세지를 전달하는 과정 - 데이터 통신을 원활하게 하기 위해 필요한 통신 규약. 프로토콜의 3가지 요소1) 구문구문은 네트워크의 구조나 포맷을 의미한다. 전송 데이터0101001010111111 목적지주소 데이터 흐름 제어 데이터 0101 00101011 1111 주어 목적어 서술어 나는 사과를 좋아해 네트워크로 전송된 0101001010111111 의 데이터는 각각 목적지 주소 + 데이터 + 흐름제어데이터 의 구문을 가지며 한국어의 경우 주어+목적어+서술어와 같이 구문으로 이해할 수 있다.2) 의미의미는 전송되는 데이터의 각 부분이 무엇을 뜻하는지를 알 수있게 미리 정해둔 규칙을 의미한다. 전송데이터 0101001010111111 의미 0101 00101.. 더보기
SQLite Database Page - 데이터베이스를 이루는 구성요소로 페이지 단위가 사용된다. - 페이지의 크기는 512~65536사이의 2의 거듭제곱이다.- 같은 데이터베이스 내부에서 페이지의 크기는 모두 같아야 한다.- 페이지의 크기는 offset 0x10에 정의되어 있다- 페이지의 시작은 1부터 2147483646(2^31 - 2)까지 혹은 140737488224256byte 약 140테라 (정확히는 128테라) (페이지의 크기는 140까지 커질수 있지만 일반적인 디스크 하드웨어의 최대 용량이 더 작다.) Page의 역활- The lock-byte page (잠금바이트 페이지)- freelist page freelist trunk pagefreelist leaf page- b-tree pagetable b-tree inte.. 더보기
Ext File System -2- (Super Block) Super Block Group Descriptor Block Bitmap Inode Bitmap Inode Table Directory/Data Block Super Block 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 s_inodes_count s_block_count s_r_blocks_count_lo s_free_blocks_count_lo s_free_inodes_count s_first_data_block s_log_block_size s_log_cluster_size s_blocks_per_group s_cluster_per_group s_inodes_per_group s_mtime s_wtime s_mnt_count s_max_mnt_count s.. 더보기
Ext File System -1- ext : 리눅스 초기에 사용되던 파일 시스템, 호환성 x ext2 : ext3가 개발되기 이전까지 가장 많이 사용된 파일 시스템으로 리눅스 파일 시스템 대부분의 기능을 제공하는 파일 시스템이다. 특히 ext2는 뛰어난 안정성과 속도로 가장 유명한 파일 시스템으로 자리 잡았고 ext3 또한 ext2에 기반을 두어 개발되었다. 또한 쉽게 호환되며 업그레이드도 쉽게 설계되어 있다. ext3 : ext2 파일시스템에 저널링(Journaling)을 지원하도록 확장된 파일시스템이다. 현재 리눅스에 가장 많이 사용되고 있다. *Journaling : 변경을 기록하는 로그를 두어 시스템 비정상동료시 파일시스템 복구를 쉽게 하는 방법. Ext4 란 ? 64비트 기억 공간 제한을 없애고 ext3의 성능을 향상시키며, 하.. 더보기
170626 윈도우 포렌식 - 레지스트리 윈도우 레지스트리(Windows Registry) 마이크로소프트 윈도우 운영체제에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안한 계층형 데이터베이스 필요성 윈도우 시스템 분석의 필수 요소 • 운영체제 정보, 사용자 계정 정보, 시스템 정보, 응용프로그램 실행 흔적, 최근 접근 문서 등 • 자동 실행 항목(Autoruns) 분석, 악성코드 탐지 • 저장매체 사용 흔적 분석(하드디스크, CD-ROM, USB 등) 사용자/시스템/저장매체 사용 흔적 분석 → 추가적인 포렌식 분석 대상 선별 포렌식 관점 온라인 레지스트리 분석 활성시스템에서의 레지스트리 분석 RegEdit(regedit.exe), RegEdt32(regedt32.exe)를 통해 확안 가능 오프라인 레지스트리 분석 비활성시스템.. 더보기
170621 NTFS - MFT Entry 속성의 종류별 분석 속성의 종류별 분석 $STANDARD_INFORMATION ( = 0x10 = Type number : 16 ) - 모든 파일과 디렉토리에 존재 - 파일의 생성 시간과 날짜, 소유자와 보안, 할당량에 관한 정보를 담고있다. - 가장 맨앞에 위치함 - Base MFT Entry에만 존재 - 크기가 변하지않음 = 항상 Resident 000102 03 04 05 06 07 08 09 10 11 12 13 14 15 속성의 헤더 Creation Time Modified TimeMFT Modified TimeAccessd Time Flags Maximum number of version Version Number Class ID Owner IDSecurity ID Quota Charged Update Seque.. 더보기
170620 NTFS의 구조 FAT와 차이점변경일지 기능 파일의 작업중 문제 발생시 롤백의 기능 $log파일이 이 역활을함 . 암호화 EFS(Encrypting FileSystem) ,NTFS 5.0 이후 버전부터 지원 디스크 쿼터 기능 Zip 파일 포맷으로 유명한 LZ77의 변형된 방식 사용. 공간의 효율성이 있지만 성능이 떨어짐 sparse 파일지원 파일의 내용 대부분이 0으로 차있을 경우 해당 파일의 정보만을 담는 파일, 요약본 ? 압축 할때 사용됨 데이터 복구기능 FAT에는 데이터 복구 기능 자체가 없는데 반해 NTFS에는 트랜잭션단위로 작업하다가 문제가 생기면 그 전에 완료된 작업으로 롤백하는 기능이 있다. ADS(Alternate Data Stream) 다중 데이터 스트림 , 하나의 파일에 하나 이상에 데이터를 담을 수 .. 더보기
170619 배치파일로 데이터 수집하기 [윈도우 배치 파일 작성 기초] ** 배치 파일 작성 시 명령어에 대한 사용법이 궁금할 경우 도움말 활용 - [명령어] /? 또는 help + [명령어] 예) mkdir /? or help mkdirc:\>mkdir /?c:\>help mkdir [CD] 디렉토리 변경c:\>cd helloworldc:\helloworld> [ECHO] ECHO : 화면에 작성한 메세지를 그대로 출력 - 화면에 내용을 보여주고자 할때 사용c:\>echo hellohello - 배치파일 첫 줄에는 @echo off를 많이 사용 - @는 echo 기능을 off 한다는 뜻 - @echo off 미사용시 배치파일에 사용된 명령어들의 화면에 그대로 출력[주석] : rem, :: rem : remarks 의 약자로 주석처리 할때 사.. 더보기
170619 휘발성/비휘발성 정보 수집 cmd(관리자 권한으로 실행) 1. OS 정보 1) systemInfo- 부팅시간, OS 버전, 서비스팩 정보, OS 설치시간, 표준시간대 정보, 네트워크 어댑터 정보, IP정보 2. 네트워크정보 1) ARP 테이블정보 : arp -a 2) 네트워크 상태 정보 : netstat -ano 3) 라우팅 테이블 정보 : route print 4) 공유 정보 : net share 5) NIC 정보 : getmac (mac주소 확인) 6) NIC 전체 구성 정보 : ipconfig /all 7) DNS 캐쉬 정보 : ipconifg /displaydns 8) TCP/IP 네트워크 열린 포트 정보 : cport rstext (내장된 명령은 아님 , cport.exe 파일로 실행 ) 9) URL 프로토콜 정보 : u.. 더보기