와이어샤크를 활용한 네트워크 패킷 분석 - (3) Bluetooth

와이어샤크를 활용한 네트워크 패킷 분석 - (3) Bluetooth

프로토콜1. L2CAP 프로토콜 스택에서 중요한 역할을 하는 계층 중 하나로, 주로 상위 계층과 하위 계층 간의 데이터 전송을 관리하는 기능을 수행 2. RFCOMMBluetooth 프로토콜 스택의 상위 계층에서 사용되는 통신 프로토콜로, 주로 시리얼 포트 에뮬레이션을 제공하는 역할. 이는 Bluetooth를 통해 무선으로 시리얼 포트 통신을 가능하게 하며, 물리적 케이블을 대체하여 다양한 디바이스 간에 데이터를 교환할 수 있게함 Bluetooth 로그 취득 방법1. 개발자 옵션 활성화[설정] - [태블릿 정보] - [소프트웨어 정보] - 빌드 번호 7회 연속 선택2. 블루투스 HCI 스누프 로그 사용블루투스 HCI 스누프 로그 사용을 사용 설정으로 변경 후 블루투스를 한번 껐다 켜주는 게 좋습니다.3...

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 9. 4.
  • textsms
와이어샤크를 활용한 네트워크 패킷 분석 - (2) 필터링

와이어샤크를 활용한 네트워크 패킷 분석 - (2) 필터링

프로토콜(Protocol)프로토콜정의HTTP웹 브라우저와 서버 간의 통신TCP/IP인터넷에서 데이터 전송FTP파일 전송 프로토콜HCI_EVTBluetooth 호스트 컨트롤러 인터페이스(Host Controller Interface, HCI) 프로토콜에서 발생하는 이벤트 패킷HCI_CMDBluetooth Host Controller Interface(HCI) 프로토콜에서 호스트가 컨트롤러로 보내는 명령L2CAP프로토콜 스택에서 중요한 역할을 하는 계층 중 하나로, 주로 상위 계층과 하위 계층 간의 데이터 전송을 관리하는 기능을 수행RFCOMMBluetooth 프로토콜 스택의 상위 계층에서 사용되는 통신 프로토콜로, 주로 시리얼 포트 에뮬레이션을 제공하는 역할. 이는 Bluetooth를 통해 무선으로 시리얼..

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 8. 28.
  • textsms
와이어샤크를 활용한 네트워크 패킷 분석 - (1) 설치

와이어샤크를 활용한 네트워크 패킷 분석 - (1) 설치

설치https://www.wireshark.org/ Wireshark · Go DeepWireshark: The world's most popular network protocol analyzerwww.wireshark.org 공식 사이트에서 다운로드  PC 세팅Window 키 - '사용자 계정 컨트롤 설정'

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 8. 28.
  • textsms

암호화 방식 - AES256, Base64, URL Encoding Decoding

서버 네트워크 통신 시 유출된 Token을 확인하고, 암호화된 Token을 복호화하여 평문화된 파라미터 값을 추출 후 파라미터 값을 임의로 수정하여 생성한 Token 값으로 새로운 정보가 취득 가능한지 확인하는 과정에서 암호화 방식에 대한 의미를 파악함 Cipher MethodAES256AES-256은 고급 암호화 표준(Advanced Encryption Standard)의 일종으로, 256비트 키를 사용하는 대칭 키 암호화 알고리즘입니다. AES-256은 데이터를 인코딩(암호화)하여 보호하며, 이 데이터를 디코딩(복호화)하려면 같은 256비트 키가 필요합니다.AES-256 인코딩(암호화): 평문(Plaintext)을 256비트 대칭 키를 사용하여 암호화된 암호문(Ciphertext)으로 변환합니다. A..

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 8. 23.
  • textsms
버프스위트(Burp Suite)를 활용한 모의해킹 - (5) SSL Scan 활용하기

버프스위트(Burp Suite)를 활용한 모의해킹 - (5) SSL Scan 활용하기

1. 버프스위트 실행 2. 버프스위트 - [Extensions] - [BApp Store]- SSL Scanner 확인- jython 설치설치 페이지 : Downloads | Jython DownloadsThe Python runtime on the JVMwww.jython.orgjava가 먼저 PC에 설치 되어있어야함Jython Installer 선택하여 파일 설치jar 파일 설치환경 변수 설정예시) 시스템 변수에 추가 : C:\Programs\jython2.7.3\bin설치 확인 - Extensions settings에서 jython 파일 설정  jython 파일 설정 후 BApp Store에서 SSL Scanner 다시 확인- SSL Scanner install - SSL Scanner 탭 활성화

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 6. 17.
  • textsms
[서버측 공격] Metasploitable 설치

[서버측 공격] Metasploitable 설치

파일 설치https://sourceforge.net/projects/metasploitable/ MetasploitableDownload Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, tesourceforge.net VMWare에 가상 머신으로 설정1. VMWare 실행 - Open a Virtual Machine 2...

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 6. 13.
  • textsms