소나기

RTO란 무엇인가? TCP Retransmission time out (RTO)는 TCP 프로토콜에서 재전송 시간 초과를 의미한다. TCP는 데이터를 전송할 때, 전송한 패킷이 제대로 전송되지 않았을 때 재전송을 시도한다. 하지만 이때 재전송 시간이 지연되면, 성능 저하와 불안정성이 발생할 수 있다. 이러한 문제를 해결하기 위해 TCP는 RTO라는 개념을 도입했다. TCP RTO는 전송한 패킷에 대한 응답을 받을 때까지 기다리는 시간이다. TCP는 패킷을 전송하면, 패킷에 대한 응답을 받을 때까지 기다린다. 응답을 받으면 다음 패킷을 전송하고, 응답을 받지 못하면 RTO를 설정한 시간만큼 기다린 후 패킷을 재전송한다. 이때 RTO의 크기는 패킷의 전송 시간과 네트워크 지연 시간 등 여러 가지 요인을 고려..

지금 내가 작성하고 있는 코드는 Radius 패킷을 받아 EAP payload를 추출하고 그걸 HTTP 서버에 전송한다. 그 후에 서버가 보내는 응답을 받아 다시 Radius 패킷형태로 조물조물 해서 되돌려보낸다. 여기서 지금 막힌 곳은 request 부분이다. // 보내고자 하는 url, data, header 를 정의한다. url = "http://localhost:5000/eap-session" // Example data = {'eapPayload': eap_message} headers = {'Content-type': 'application/json', 'Accept': 'application/3gppHal+json'} // request를 요청한다. 여기서 request뒤에 붙은 s를 잊지 ..

앞서 requests 라이브러리를 어떻게 설치하고, 기본적인 사용법을 살펴봤다. 응용해서 환율정보를 얻는 스크립트를 짜 보고, 해당 스크립트를 일정 시간 간격으로 돌려 일정 환율 이상/이하 가 될 경우 알람이 오는 스크립트를 구현해 보자. 우선 환율을 받아오는 사이트를 알아야 한다. 한두번은 쿼리를 요청해서 받아오더라도, 일정 횟수 이상 쿼리를 보내게 되면 제한을 거는 서버가 있을 수 있으므로, 반복해서 쿼리를 보내는 스크립트를 작성할 경우 주의를 요한다. 자칫하면 DoS공격으로 오해받아 접속이 제한될 가능성도 없지 않다. In [1]: # 환율 계산 In [2]: url = "https://quotation-api-cdn.dunamu.com/v1/forex/recent?codes=FRX.KRWUSD" ..

TCP/UDP 포트 정보 포트 0 ~ 1023: Well-know port, 잘 알려진 포트. IANA(Internet Assigned Numbers Authority)에서 특정 서버 서비스에 할당한다. 예를 들어 포트 80은 웹 서버에서 사용한다. 포트 1024 ~ 49151: Registered, 등록포트. 애플리케이션 개발자와 같은 조직에서 특정 서비스에 사용하기 위해 IAMA에 등록할 수 있는 포트이다. 이들은 세미-예약으로 처리되어야 한다. 포트 49152 ~ 65535: Dynamic, 동적포트. 웹 브라우저와 같은 클라이언트 프로그램에서 사용하는 포트 번호다. 웹 사이트를 방문할 때 웹 브라우저는 이 범위 내에서 해당 세션에 포트 번호를 할당한다. 애플리케이션 개발자는 이러한 포트를 자유롭게..

출처: https://requests.readthedocs.io/en/latest/ Requests 는 간단한 HTTP 라이브러리인데, 요새 내가 하는 5G Core 프로젝트에서 각 컴포넌트의 기능이 모두 웹 서버이기 때문에 아래 라이브러리를 사용해서 요청하고 응답 받는 식으로 데이터를 주고 받고 있다. r = requests.get('https://api.github.com/user', auth=('user', 'pass')) r.status_code // 200 r.headers['content-type'] // 'application/json; charset=utf8' r.encoding // 'utf-8' r.text // '{"type":"User"...' r.json() // {'private..

클라이언트는 서버로 HTTP request, 요청을 보낸다. 쉽게 설명하면, 클라이언트에서 서버로 필요한 정보를 요청한다. Google.com 이라는 웹 서버를 예로 들면, 클라이언트는 서버에 "나 웹페이지 보고 싶어 보내줘" 라고 보내고 웹 페이지는 "그래 여깄어 받아라." 라고 답장을 보내는 것이다. 여기서 서버가 보내는 답장에는 상태 코드, 즉 Status code가 포함되어 있다. 이 코드는 총 5개의 그룹으로 나누어지고 각각의 의미는 RFC 9110으로 지정되어 있다. 이렇게 code 를 쓰는 이유는 통신을 할때 일일이 에러의 원인을 메시지로 보내는 것보다 미리 약속된 규약으로 해당 번호를 지정하여 보내는 편이 훨씬 간편하기 때문이다. * RFC 9110: https://httpwg.org/sp..

1. HoneynetProject : http://www.honeynet.org/challenges 2. Network Forensics Puzzle Contest : http://forensicscontest.com/ 3. DFRWS 2008 Challenge : http://www.dfrws.org/2008/challenge/index.shtml 4. DFRWS 2009 Challenge : http://www.dfrws.org/2009/challenge/index.shtml

IPS/IDS 오픈소스 http://www.snort.org/snort-downloads/ http://www.openinfosecfoundation.org/ http://sourceforge.net/projects/padrushka/ http://geneguinter.com/ http://aide.sourceforge.net/ http://somma.egloos.com/2240610 하나하나 테스트 해볼것! 1. 보안관련학과나 컴퓨터학과 혹은 정보보안 교육 이수 2. 오픈소스 기반의 IDS, IPS를 VMware에 올려 보안시스템을 구축하고 테스트 3. IPS/IDS통한 악의적인 패턴 탐지방법, 방화벽룰 등 기본적인 보안장비 사용법 숙달 4. DDOS공격, Sql인젝션 공격등을 방어 5. 구축한 시스템..