처음 만나는 클라우드 보안

1. IP 스캔 - 컴퓨터 가용 여부 확인 (ex. ARP, Ping) 2. Port 스캔 - 접근 가능 포트 확인 스캐닝(Scanning) 정보수집 단계에서 서비스를 제공하는 서버의 작동 여부와 (IP스캔) 제공하고 있는 서비스를 확인(Port스캔)하는 과정을 말한다. 허가 받지 않은 곳에 스캐닝은 사전 공격으로 간주 되어 정보통신망법에 위배된다. 취약점 분석 전문업체 등이 '계약서'를 통해 문서화 하고 점검하는 경우만 허용됨을 유의해야 한다. 1. IP 스캔 : IP주소 대역 중 켜져 있는 시스템을 파악하는 과정 // 네트워크 검색과 보안 진단에 사용되는 'nmap' 유틸리티를 사용 1) ARP(Address Resolution Protocol) 이용하는 방법 $ sudo nmap -sn 192.16..

MAC주소 총 48bit의 주소체계로 16진수를 따른다. 앞의 24bit: 제조사 식별 코드(OUI-Organizationally Unique Identifier) 뒤의 24bit: 제품 일련번호 참고) IEEE*에서 MAC 앞 6자리로 제조사 이름, 주소 확인이 가능하다. IP주소 (Network+Host) 네트워크와 호스트 두 부분으로 구분되고 네트워크 부분의 길이는 가변적이다. 예전엔 클래스 기반으로 구분되어 왔으나 현재는 사용하지 않고, Subnet Mask구분 방식을 사용한다. 1이면 Network, 0이면 Host로 구분한다. ex) 111111은 255 => 255.255.255.255 참고) 가변적이라는 의미는 가변적이다 => 수신측에서 예측을 못함, 소프트웨어적 처리, 처리속도 느려져 고..