3주차부터 본격적으로 '보안'에 대해서 배우기 시작했다.
부트스트랩을 이용한 웹쉘 제작부터, 버프스위트랑 톰캣을 이용한 모의해킹도 배울 수 있었다.
문제는, 강의가 생각보다 많다는 것과.. 내가 직접 개발 환경을 조성하고 실습하기까지의 시간이 추가되다보니까
밀리는 강의가 어쩔 수 없이 생겨나기 시작했다.
그래도 중간중간 쉬는 날같은 느낌으로 강의가 적은 날이 있다.
필수 EXP미션을 수행하는 날이거나, 알고리즘 특강을 듣는 날이면 그 날 할일이 일찍 끝나 밀린 강의를 들을 수 있다.
미션을 수행한다고 와이어샤크로 혼자 패킷을 분석했다.
아주 기본적인 패킷 샘플이였기 때문에 TCP통신의 3-way handshake와 4-way handshake의 흐름을 확인하고,
Window scaling이 적용되었는지 확인했다.
SYN, SYN-ACK, ACK 형태로 3-way handshake 연결이 잘 이루어지는 걸 볼 수 있다.
PSH로 전송된 데이터를 보면, hello라는 것을 알 수 있다.
FIN-ACK, ACK, FIN-ACK, ACK 순으로 4-way handshake 종료가 잘 이루어진다.
윈도우 스케일링은 연결을 시도할 때만 서로 크기를 주고받고, 그 뒤 패킷에서는 나타나지 않는다.
윈도우 스케일을 알 수 없거나, 사용되지 않은 경우도 있다.
매우 간단하고 기본적인 내용이지만,
강의를 들으며 따라해보는 것과 다르게 오로지 나의 힘으로 패킷을 하나하나 읽어보고 이해하는 것은 느낌이 많이 다르다.
그리고 당연히 후자가 실력이 훨씬 뛴다.
프로젝트를 수행할 수 있는 실력까지 화이팅 @@
'정보보호전문가 > 메모장' 카테고리의 다른 글
| MAMP설치하고 환경변수 설정하기 (0) | 2025.03.20 |
|---|---|
| 구름톤 딥다이브 정보보호 2주차 (0) | 2025.03.17 |
| 구름톤 딥다이브 정보보호 OT (2) | 2025.03.06 |