정보 보안 개론 수업 정리 1

- Three Way-handshaking

SYN ACK

TCP hander

- TCP 주요 기능

1.흐름제어

2. 혼잡제어

라우팅쪽에서 흐름 밀리면,속도제어

TCP SEVEN LAYER

- Dos VS DDOS(distributed)

공격자 -> 피해자 

DDOS(여러명)

DOS(단일)

- 스머프 공격

송신주소 조작(IP)해서 보낸다 목적지로

목적지 주소

- Land공격 

- 스푸핑 공격

- ARP 스푸핑 공격

ARP 스푸핑은 MAC 주소를 속이는것

- 2계층 대표적 프로토콜 이더넷

- 스니핑 : 엿듣는것

동적 - 자동으로 생성 되는 Mapping

정적 - 정해져 있는 Mapping

- IP 스푸핑

IP주소를 속이는것

- 트러스트 

1. 유닉스 계열은 트러스트 인증법

2. 윈도우 트러스트 X , 액티브 디렉터리

-ICMP 리다이렉트

또다른라우터라고 알리고 -> 패킷의 흐름 바꿔버림

host1,host2,edge router 중간에 끊어먹기 가능

- DNS 스푸핑

fishing이 일어나려면DNS스푸핑이 함께 일어나야한다.

- 쫄 네트워크 Bong

- <커버로스> youtube

사용자->구글

- SSL script: 중간에서 깨준다 https를

- 세션하이재킹

세션: 사용자와 컴퓨터, 또는 두대의 컴퓨터간의 활성 상태

세션 하이재킹: 두 시스템 간에 연결이 활성화된 상태, 즉 로그인 상태 가로채는것

- WEP ->WEP2

WPA 

Coffee shop

WLAN 이 -> 다른 사람 볼 수 있음. 

naver -> cookie 로 관리 한다

쿠키 가로채서 확인 한다.

- WireShark

MIMO

- AP Security

+

과제