IT 내맘대로 끄적끄적

[Google] spring VM으로 옮기기  GCP에 java 설치하기  GCP에 maven 설치하기 https://goni9071.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-maven-%EC%84%A4%EC%B9%98 local 터미널에서 구글 계정으로 로그인, 프로젝트(id)로 맞추기 gcloud auth list 확인 후 gcloud config set account `ACCOUNT` gcloud projects list 확인 후 gcloud config set project starry-app-238810 프로젝트가 아니라 프로젝트 id로 맞춰야 함 json키 받아서 환경변수 설정하기 터미널에 ssh-keygen 입력해서 키 생성하기 compute engine가서 수정 누른 후 ssh 키 추가(id_rsa.pub을 추가해야함) 파일 직접 옯기기  gcloud compute scp --recurse HelloAppEngine/  kimy34d2@instance-1:/home/kimy34d2/

[정보보안] spoofing(스푸핑) & sniffing(스니핑) & Dos(서비스 거부) 스푸핑 spoof은 '속이다, 사기치다'의 뜻으로, 인터넷 내에서 여러가지 의미로 사용되며, 외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤, 정보를 빼가는 해킹 수법을 말한다. 유명업체의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는 등의 기술이 있다. IP 스푸핑 : 로그인하려는 컴퓨터가 허가받은 IP를 도용해 로그인을 하는 기법 ARP 스푸핑 : MAC주소를 속여 랜에서의 통신 흐름을 왜곡시키는 기법 예를들어, 서버의 MAC 주소가 AA, 클라이언트가 BB, 공격자가 CC라고 가정할 때, 공격자는 서버와 클라이언트에게 가짜 MAC주소인 CC를 알려주게 되는데, 서버와 클라이언트는 통신 대상을 CC로 알기 때문에, 공격자에게 패킷을 보내게 되고 공격자는 서버가 클라이언트에게 보내고자 했던 패킷을 클라이언트에게 전달, 클라이언트가 서버에게 보내고자 했던 패킷은 서버에게 전달함으로써, 공격자는 사용자 몰래 모니터로 편안히 패킷의 흐름을 볼 수 있게 되는것이다. 앞서 언급된 것처럼 IP 주소를 속이면 IP스푸핑 , DNS를 속이면 DNS스푸핑 이라고 하며, DNS스푸핑 공격을 통해 개인정보를 수집하면 그것을 파밍(Pharming) 이라고 한다. 스푸핑의 한 예 : ARP Spoofing ARP Redirect와 큰 차이는 없지만, 공격자가 공격대상의 MAC주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다. 스니핑 sniffing이란 단어의 사전적 의미는 '코를 킁킁거리다', '냄새를 맡다' 등의 뜻이 있습니다. 사전적인 의

[컴퓨터네트워크] X.25란? X.25 개요 X.25란 일반적으로 LAN과 LAN상에서 쓰이는 것으로 즉, WAN상에서 널리 쓰이고 있는 프로토콜이다. LAN에서 쓰는 프로토콜 TCP/IP , IPX, AppleTalk WAN에서 쓰는 프로토콜 X.25, FrameRelay X.25프로토콜에 대한 이야기에 앞서 WAN상에서의 전송방식과 교환방식에 대한 이해를 하고자 한다. 그것은 또한 X.25의 가장 중요한 부분이기도 하다. 용어 정리 DTE(Data Terminal Equipment) 사용자 - 네트워크 인터페이스의 사용자측 에서 데이터 발신 장치나 수신 장치, 또는 두 가지 겸용으로 사용되는 장치 반드시 모뎀과 같은 DCE장치를 통해 데이터 네트워크에 연결되며, 일반적으로 DCE에 의해 생선된 클럭 처리 신호를 사용한다. 클럭 : 전류의 흐름(=주파수) DTE에는 컴퓨터, 멀티플렉서, 라우터 등과 같은 장치가 포함된다. DCE(Data Communications Equipment) 사용자-네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결 수단 DCE는 네트워크로 연결되는 물리적 수단이 되며, 트래픽을 전송하고, DCE 장치와 DTE 장치 사이에서 데이터 전송을 동기화 시키는데 사용되는 클럭 신호를 제공 DCE에는 모뎀과 인터페이스 카드가 포함된다. X.25 프로토콜 패킷 교환망을 통해 DTE와 다른 DTE 간 접속, 이를 위해 DCE에 접속 DCE와 DTE간의 상호 접속에 대해서만 규정하며, DCE간의 네트워크 내부접속에 대한 사항은 규정하지 않는다. 즉, X.25는 DCE와 DTE간의 통신절차를 규정한 프로토콜이다. 고효율이다 가상 회선 방식으로 하나의 물리 회선에 여러 논리 채널 할당 연결형 연결형 프로토콜 축적 교환 방식 전송 처리 지연 발생 가능 계층별 기능 물리 계층 OSI모델의

[컴퓨터네트워크] VTP란? VTP(VLAN Trunking Protocol) 연결된 스위치들 간에 VLAN정보를 주고받아 자동으로 동기화하게 해주는 프로토콜 VLAN정보를 다른 스위치에게 동적으로 전달 학습 시킬 수 있다. server & client 개념 따라서 server에 설정하면 client는 모두 자동 수신된다. VTP 단점 관리해야 되는 스위치가 많은 경우에 유용하게 사용될 수 있지만, 보안상의 이유로 거의 사용되지 않는다. VTP 운용 전제 조건 1. trunk port 설정 2. domain name 설정 3. VTP password 일치 VTP를 하기위해 설정해야 하는 것 1. VTP Domain 2. VTP Version 3. VTP Password 4. VTP Mode VTP모드의 종류 1. Server mode 스스로 VLAN 설정을 할 수 있고 설정한 내용을 다른 스위치로 전송한다. 2. Client mode 스스로 VALN 설정을 할 수 없고 서버로부터 받은 VLAN 정보를 동기화한다. 3. Transparent mode 스스로 VLAN 설정을 할 수 있으나 서버로부터 받은 VLAN 정보를 동기화하지 않는다. 출처 http://blog.naver.com/PostView.nhn?blogId=kdy2112&logNo=120172022963 위포트 https://bignet.tistory.com/23

[정보보안] 포트 스캐닝이란? 포트   항구를 뜻하는 낱말로 컴퓨터에서 컴퓨터 간 상호 통신을 위해 주고 받을수 있는 통로 포트스캔 위에 포트를 통로라 하였는데 그 포트가 열려있는지 닫혀있는지 조사 하는 것. 사용자 주체에 따라 취약한 부분을 점검하는 보안 담당자, 해킹을 하기 위한 정보 수집의 해커 출처 https://richest2yh.tistory.com/entry/%ED%8F%AC%ED%8A%B8%EC%8A%A4%EC%BA%94-%EC%9D%98%EB%AF%B8-%EC%A2%85%EB%A5%98

[정보보안] 스위치 재밍(Switch Jamming)이란? 스위치 재밍(Switch Jamming)은 네트워크 패킷의 수신자를 확인해 해당 패킷을 적재적소에 보내주는 스위치 기능을 마비시키는 공격이다.  스위치 = OSI 7 기준, 2계층 네트워크 장비 스위치 기능 : 스위칭(Switching) 받은 데이터를 특정 목적지에 전송하는 것. 이를 위해 MAC 주소 테이블에 각 목적지의 위치를 기록해놓는다. 스위치 재밍(Jamming)은 데이터 감청(스니핑) 방식 중 하나 공격자는 다량의 가짜 매핑 정보(MAC/포트)를 스위치에 지속 전송한다. 그러면 어느 순간 MAC 주소 테이블이 넘쳐 흐른다(오버플로우). 이 시점부터, 스위치 기능이 마비됨 스위치는 받은 데이터를 어느 목적지에 보내야할지 모르기 때문에 모든 목적지로 데이터를 전송한다. 그리고 공격자는 스위치로부터 통해 오가는 모든 패킷을 염탐해 주요 네트워크 정보를 손쉽게 획득한다. 출처 https://www.youtube.com/watch?v=EZW3BwIyXjM

[정보보안] 랜드 어택(Land attack)이란? 네트워크 패킷의 출발지 IP를 변조해 공격 대상의 자원을 소모시키는 공격 주로 데이터 전송의 신뢰성을 보장하기 위해 연결 지향적 특징을 가지는 서비스에서 발생하게 된다. 즉, 공격자가 피해자에게 네트워크 패킷을 보낼 때 패킷의 출발지와 도착지의 IP를 피해자의 IP로 동일하게 하는 것이다.  피해자가 그 패킷에 응답하면, 피해자가 응답한 패킷이 다시 피해자에게 무한히 되돌아온다.  이 과정을 계속 반복되면 네트워크에 과부하가 걸리게 된다. 랜드 어택의 경우 출발지와 목적지 IP 주소가 동일한 특징이 있어 네트워크 모니터링 도구인 와이어샤크의 컨버세션(Conversations) 기능을 통해 동일 IP 주소 간에 통신 여부를 체크하는 방법으로 공격 여부를 확인할 수 있다.   출처 위포트 https://www.boannews.com/media/view.asp?idx=74416