Devsecops

인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다. RFC15를 시작으로 1969년에 개발되었으며 최초의 인터넷 표준들 가운데 하나로서 IETF STD 8로 표준화되었다.​ TCP/23 포트 사용​ 평문 통신​ 스니핑에 취약

원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜​ Tcp/22 포트 사용​ 암호화 방식 사용 SSh 기능 보안 접속을 통한 Rsh, Rcp, Rlogin, Rexec, Telnet, Ftp 등을 제공한다.​ 보안 통신​ 인증, 기밀성, 압축 , 다중화​ 포트 포워딩 Rsh :리모트 셸은 컴퓨터 네트워크의 다른 컴퓨터에서 다른 사용자로 셸 명령을 실행할 수 있는 기능 Rcp : 원격지의 파일과 디렉터리를 복사해 오거나 내 시스템의 파일과 디렉터리를 복사 Rlogin : 원격 로그인 Rexec : 호스트에 지정된 리모트 시스템에서 지정된 명령을 실행 Ftp : 파일전송 Ssh 포트 포워딩(터널링) SSH 표준에 명시되어 있는 기술로 SSH 클라이언트가 SSH 서버에 접속하여 만든 연결을 다른 ..

3계층 IP 프로토콜은 신뢰할 수 없는 프로토콜, 전송상태에 대한 관리가 이루어지지 않는 단점을 보안하기 위한 프로토콜​ IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공해준다​ Error – Reporting Message 기능 : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답​ Query Message 기능 : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답 메시지 생성 프로토콜 구조 Type : ICMP 메시지의 유형/용도​ Code : Type의 세부 내용으로 Type과 Code가 조합되어 ICMP 메시지의 목적과 용도를 나타낸다​ Checksum : ICMP 메시지 오류를 검사하기 위한 값​ Rest of the Header : Type..

Hyper Text Transfer Protocol 웹상에서 클라이언트와 서버 간 통신을 위해 개발된 프로토콜​ 비연결형 프로토콜​ 클라이언트 요청과 서버 응답으로 이루어져 있다​ 80/TCP 포트 이용 주요 메소드 GET : 요청 URL로 지정한 자원을 서버에 요청하는 메소드​ POST : 요청 URL로 지정한 자원을 서버에 요청하는 메소드, 메시지 바디 포함​ HEAD : GET과 유사하지만 서버 응답시 응답 메시지 받지를 제외하고 헤더부만 응답해주는 메소드​ OPTIONS : 서버가 지원하는 메소드 확인​ CONNECT : 클라이언트와 서버간 터널링 목적으로 사용하는 메소드 웹서버가 Proxy역할​ PUT : 요청 메시지 바디에 포함되어 있는 데이터를 요청 URL로 지정한 자원으로 저장하도록 하는 ..

FTP(File Transfer protocol)​ TCP/IP 기반의 원격으로 떨어져 있는 서버와 클라이언트 사이의 파일 전송을 위한 프로토콜​ 암호화가 되어 있지 않는 채로 전송되어 스니핑에 취약 전송 모드 능동 모드 FTP의 기본 모드​ Client에서 Server측 21번 포트로 접속하여 제어 채널을 생성 후 데이터는 서버에서 클라이언트로 접속하여 데이터를 보내는 방식 동작 방식 Client가 Server 21번 포트로 제어체널을 생성 사용자가 ls명령어 입력시 FTP클라이언트는 사용할 1024이상의 포트를 결정하여 FTP 서버에게 알림 Server가 해당 포트로 Client로 데이터 채널 생성 수동 모드 Client에서 Server측 21번 포트로 접속하여 제어 채널을 생성 후 데이터 채널도 클..

FTP 전송모드 능동모드 수동모드 ​이메일 프로토콜 SMTP SMTP 메일 형식​ POP3​ IMAP​ 이메일 시스템 동작방식​​ ICMP ICMP 프로토콜 구조​ ICMP Error-Reporting 메시지​ ICMP Query 메시지​ 네트워크 관리 명령어 SSH SSh 기능​ SSh 전송 과정​ SSh 포트 포워딩 Telnet HTTP 주요 메소드​ 요청 메시지 구조​ 상태 코드​ 응답 메시지 구조​ HTTPS