BLOG

XFF는 HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준. 웹 서버나 WAS(Web Application Server) 앞에 L4같은 Load Balancer 나 Proxy Server, Caching Server 등 장비가 존재하게 되면 웹 서버는 접속한 Client의 IP를 Proxy Server나 장비 IP에서 접속한 것으로 인식한다. 그렇기 때문에 Client의 IP가 남는 것이 아닌 Proxy 장비 IP가 웹 로그에 남게 되는 것이다. | 클라이언트 IP -> Proxy Server 및 장비 -> 웹 서버 | 웹 프로그램에서 X-Forwarded-For HTTP Header에 있는 Client IP를 찾아 실제 요청한 Client를 알 수 ..

# Switch Jamming (스위치 재밍) 패킷 수신자를 확인해 해당 패킷에 맞는 위치로 보내주는 스위치 기능을 마비시키는 공격이다.스위치는 MAC 테이블 저장공간이 가득차면 네트워크 패킷을 브로드캐스트하는 특성이있다.이 특성을 이용해 MAC 주소를 흘려 가득채운 후 브로드 캐스트된 패킷을 염탐해 정보를 얻는다. 이 공격은 IP,MAC 당 패킷은 극히 적은 수로 발생한다. 와이어샤크로 IP,Ethernet 별로 패킷 수를 확인해 공격을 확인할 수 있다. # Land Attack(랜드 어택) 패킷의 출발지 IP를 변경, 공격 대상의 자원을 소모시키는 공격이다.3 Way-HandShaking 특징을 가지는 서비스에서 발생되며패킷 출발지 IP를 공격 대상의 IP주소로 변경해 패킷을 전송, 받은 대상은 빈 ..

포트 번호를 알기 전에 TCP/IP와, TCP, UDP 그리고 포트가 무슨 역할인지 알아야 함. 이건 이후에 서술. ≡ 포트 번호를 그대로 사용하지 않고 사용자에 따라 변동 가능성이 있다. ≡ 주요 포트 번호만 서술. - 0 ~ 1023번 : 잘 알려진 포트 (Well-known Port) - 1024 ~ 49151번 : 등록된 포트 (Registered Port)- 49152 ~ 65535번 : 동적 포트 (Dynamic Port) 20 ~ 21 : FTP(File Transfer Protocol) - 20은 데이터 포트, 21은 제어 포트로 사용한다. 22 : SSH(Secure Shell) - SCP(Secure Copy), SFTP(Secure File Transfer Protocol)같은 프로토..