ARP Spoofing과 ARP Redirect는 둘 다 ARP(주소 결정 프로토콜)를 악용하여 네트워크 트래픽을 가로채는 공격 방법이지만, 그 기법과 목적에는 약간의 차이가 있습니다.1. ARP Spoofing (ARP 스푸핑)설명: 공격자가 특정 IP 주소에 대해 자신을 가짜 MAC 주소로 등록시키는 방식입니다. 이를 통해 피해자의 ARP 테이블에 잘못된 MAC 주소를 저장하게 하여, 공격자에게 트래픽이 전달되도록 합니다.목적: 피해자의 네트워크 트래픽을 가로채거나 변조하기 위해 사용됩니다. 공격자는 피해자와 서버 간의 데이터를 감시하거나 수정할 수 있으며, 이를 통해 민감한 정보를 탈취할 수 있습니다.예시: 예를 들어, 공격자가 피해자의 ARP 테이블에 자신의 MAC 주소를 라우터의 MAC 주소로 ..

TEMPEST는 전자기 방사로 인해 발생할 수 있는 정보 유출을 방지하기 위한 일련의 표준 및 기술을 의미합니다. 이 표준은 특히 군사 및 정부 기관에서 중요하게 다루며, 전자 기기에서 발생하는 불필요한 전자기 방사(EMR)가 중요한 정보를 유출하지 않도록 합니다. TEMPEST는 미국 국방부(DOD)와 국립안보국(NSA)에서 개발한 용어로, 기본 개념과 작동 방식을 이해하면 다음과 같습니다.1. TEMPEST의 주요 개념전자기 방사 보안(EMSEC): 컴퓨터, 모니터, 네트워크 장비와 같은 전자기기에서 발생하는 전자기파가 외부에서 수신될 수 있습니다. 이 전자기파에는 전자기기 내부의 데이터 신호가 포함될 수 있는데, 이로 인해 중요한 정보가 유출될 위험이 존재합니다.신호 정보: TEMPEST는 이러한 ..

DNS 서버는 도메인 이름을 IP 주소로 변환해주는 분산 데이터베이스 시스템으로 구성됩니다. 이 시스템은 여러 계층으로 이루어진 서버들이 협력하여 동작하며, DNS 서버의 주요 구성 요소와 작동 원리는 다음과 같습니다.1. DNS 서버의 주요 구성 요소루트 DNS 서버 (Root DNS Server)루트 DNS 서버는 가장 상위에 위치하며, ".com", ".net", ".org" 등 최상위 도메인(TLD)의 위치 정보를 제공합니다.전 세계에 13개의 주요 루트 서버가 있으며, 각 서버는 복제 서버를 통해 다양한 위치에서 서비스를 제공합니다.TLD DNS 서버 (Top-Level Domain DNS Server)TLD 서버는 루트 서버로부터 요청을 받은 후, 특정 TLD에 대한 정보를 제공합니다. 예를 ..

시간대 Asia/Seoul 변경ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 칼리 리눅스 설치하고 'date' 명령어로 시간 확인UTC로 표현된걸 -> KST로 변경 확인시간도 현재 시간으로 변경 확인

**WAP (Web Application Proxy)**와 **WAF (Web Application Firewall)**는 둘 다 웹 애플리케이션을 보호하고 네트워크 보안에 중요한 역할을 하지만, 각각의 목적과 기능에서 차이가 있습니다. 두 개념을 비교해 볼게요.1. WAP (Web Application Proxy)WAP는 웹 애플리케이션에 대한 트래픽을 중계하고, 인증을 제공하는 역할을 하는 프록시 서버입니다. 주로 Microsoft에서 제공하는 솔루션으로, 웹 애플리케이션을 외부에서 안전하게 액세스할 수 있도록 돕는 게 목적입니다.주요 기능:리버스 프록시 역할: 외부 사용자가 내부 애플리케이션에 접근할 때, 이를 중계하는 역할을 합니다.인증 및 권한 부여: 사용자 인증을 강화하여 올바른 사용자가 애플..

TCP/IP 참조 모델과 OSI 7계층 모델은 네트워크 통신을 구조화하는 두 가지 중요한 모델입니다. 아래에서 이 두 모델을 비교하여 각 계층의 기능과 역할을 설명하겠습니다.1. 모델 구조TCP/IP 모델: 4계층Application LayerTransport LayerInternet LayerData Link LayerOSI 모델: 7계층Application LayerPresentation LayerSession LayerTransport LayerNetwork LayerData Link LayerPhysical Layer2. 계층별 비교TCP/IP 계층OSI 계층기능 및 설명 TCP/IP 계층 OSI 계층 기능 및 설명 Application LayerApplication Layer사용자와의 직접적..