Simple is IT, 누구나 보고 누구나 깨닫는 IT

REST의 정의/개념 REST는 어떤 특징을 가지고 있을까요? 그렇담 RESTAPI / RESTful은 뭐에요? REST의 정의 : www와 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식이에요. (약자는 Representation State Transfer입니다 !) 구체적으로 자원을 이름으로 구분해 해당 자원의 상태와 정보를 주고받는 모든 것을 의미하죠. '자원의 이름', '상태와 정보의 주고받음'이란? 자원의 이름 : 자원을 표현하기위한 이름을 말해요. ex) DB에서의 고객들을 자원이라고 한다면 그러한 표현은 'customer'로 할 수 있겠죠 ! 상태/정보 전달 : 누군가가 요청하는 시점에서 자원의 상태 및 정보를 전달하는 것을 말해요. ex) 일반적으로 XML, HTTP, ..

OpenDayLight(ODL): 오픈소스 SDN Controller(제어기) 중 하나 모든 테스트는 이전 포스팅을 기준으로 한다.​필요한 요소들 OpenDayLight 기본 구성 상태 Mininet Postman(공식페이지 다운로드) 준비​OpenDayLight 실행 ​Mininet Single Topology 구성 ​Mininet> pingall 서로 통신이 되지 않는 이유는 이전 포스팅에서 설명했다. 이제 본격적으로 Postman을 이용해 Flow Rule을 추가할 것​​첫 번째로 h1과 h2의 ping 통신을 확인할 수 있도록 해보자.​다음 Rule Code를 사용할 것이다.(예시) ​Table id가 0이고, Flow id가 flow_1인 Flow Table에서in-port(들어오는 포트, 호스..

OpenDayLight(ODL) : 오픈소스 SDN Controller(제어기) 중 하나 OpenDayLight 설치 아래 사이트에 프로그램 설치 파일이 있다. https://docs.opendaylight.org/en/latest/downloads.html Openjdk 설치 후에 진행한다. # wget [받을 파일 주소] # tar -zxvf [받은 파일] 실행 해보자 ! # cd opendaylight/bin # ./karaf > feature:list | grep dlux-core 이런 패키지(?)가 있는 것을 확인 > feature:install odl-dlux-core > feature:install odl-dlux-topology (dashboard 모드를 위한 기본적인 파일과 토폴로지화면을..

SDN(Software Defined Networking)- 네트워크 제어 기능이 물리적 네트워크와 분리되도록 프로그래밍한 네트워크 구조- 네트워크 제어 기능을 데이터 전달 기능과 분리해 구현한다.​ SDN을 가장 간략하게 표현한 그림 ​​!! 자세한 내용은 이전 포스팅 확인https://blog.naver.com/hyun0524e/221838513601 Ubuntu:16.04​Mininet- 일반 PC에서 쉽게 가상의 네트워크 환경을 구성, Openflow를 활용한 SDN과 같은 네트워크 환겨을 구성해볼 수 있는 프로그램이다.​ Mininet 설치 # apt-get insatll git -y # cd mininet ​ # git tag // version ​ # cd util # ./install.sh..

SSL ? : 전송계층의 보안 프로토콜이다. (HTTP 통신을 암호화하는데 사용) SSL Strip : MITM 공격을 수행하고 있을 때 Hacker - Target = http 통신, Web - Hacker = https 통신하며 접속 허용, 비정상 통신 수행 Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) Gateway 192.168.10.2 Hacker # arpspoof -t 192.168.10.2 192.168.10.8 # arpspoof -t 192.168.10.8 192.168.10.2 # fragrouter -B1 # apt-get install iptables -y # iptables -t nat -A PREROUTIN..

NAT(Network Address Translation): IP 패킷 헤더의 IP 주소를 변경하는 기능 혹은 그러한 절차​​Firewall의 NATPREROUTING : DNAT를 이용해 패킷이 생길 때 사용한다.POSTROUTING : SNAT를 이용해 패킷이 생길 때 사용한다.​​SNAT (Source NAT, 내 -> 외)​DNAT (Destination NAT, 외 -> 내)​​ 다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.서로 간의라우팅, 인터넷은 되는 상태​Kali: 외부에서 침입을 시도하는 HackerFirewalld: 침입을 방어하기 위한 일종의 보안 장비(CenOS)WindowsServer: 사용자 [Direct Interface]# firewall-cmd --direct --..

Sessoin Hijaking: 공격 대상이 시스템에 접속해 세션이 연결되어 있는 상태를 가로채기하는 공격​TCP의 데이터 송수신 과정​1. Client가 다시 요청 시엔 SEQ번호와 ACK번호가 그대로이다.2. Server가 요청 받을 때 SEQ번호는 받은 ACK번호가 된다.3. Client의 ACK번호는 받은 SEQ번호 + 데이터크기​ex)1 - Flag : PUSH + ACK : ClientS:101 A:2001 ( 연결 수립 과정 중 3way 부분의 값을 그대로 사용 )​2 - Flag : PUSH + ACK : ServerS:2001 A:201 ( S : 1번의 A값, A : 1번 S값 + 보내는 데이터 )​3 - Flag : ACK : ClientS:201 A:2501 ( S : 2번의 A값,..

DoS : Denial of Service, 서비스 거부 공격DDoS : Distributed Denial of Service, 분산 서비스 거부 공격​​ Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) ​Ping Of Death: ICMP를 이용해 대용량의 조각화 된 패킷을 전송해 Target에서 재조립을 하지만 모든 자원을 사용하게되어 시스템이 다운(요즘은 안먹힘 ㅋ)​ex) hping3 --icmp [Target] -d 10000000 --rand-source​​​Teardrop: 패킷을 조각화할 때 Fragment Offset 값을 조작하여 Target이 재조립을 하지 못 하게 해 에러를 발생시킴​ex) hping3 [Targe..