[Webhacking][Base] OSI 7 계층, 프로토콜, 파일 시그니처 개념

1. OSI 7 계층

 

OSI 7 계층이란?

  : 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것.

osi 7 계층

 

<소프트웨어 계층>

7계층 - Application layer

6계층 - Presentation layer

5계층 - Session layer

​

<물리적 계층>

4계층 - Transport layer

TCP/UDP 프로토콜 사용*

3계층 - Network layer

라우팅(데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능) / 라우터

2계층 - DataLink layer

컴퓨터-컴퓨터, 맥 주소 가지고 통신 / 스위치

1계층 - Physical layer

회선 / 통신 케이블, 허브,,

​

​

*TCP / UDP 프로토콜 차이점

TCP - 주고 받고 주고 3

//신뢰성 있음, 연결지향적(느슨한 연결)

UDP - 내가 주고주고주고주고 끝, 확인응답 없음

//빠르다(실시간 응용에 적합), 멀티캐스팅 가능 / 신뢰성 낮음, 비연결성

​

 

 

 

 

 

 

 

​

​

2. 프로토콜

복수의 컴퓨터 사이나 중앙 컴퓨터와 단말기 사이에서

데이터 통신을 원활하게 하기 위해 필요한 통신 규약, 즉 약속

​

​

Well known port (잘 알려진 포트, 0번~1023번) 읽어보기

https://ko.wikipedia.org/wiki/TCP/UDP%EC%9D%98_%ED%8F%AC%ED%8A%B8_%EB%AA%A9%EB%A1%9D

TCP/UDP의 포트 목록 - 위키백과, 우리 모두의 백과사전

 

TCP/UDP의 포트 목록 잘 알려진 포트 (well-known port)는 특정한 쓰임새를 위해서 IANA 에서 할당한 TCP 및 UDP 포트 번호의 일부이다. 일반적으로 포트 번호는 다음과 같이 세 가지로 나눌 수 있다. 0번 ~ 1023번: 잘 알려진 포트 (well-known port) 1024번 ~ 49151번: 등록된 포트 (registered port) 49152번 ~ 65535번: 동적 포트 (dynamic port) 대부분의 유닉스 계열 운영 체제 의 경우, 잘 알려진 포트를 열려면 루트 권한이 있어야 한다. 이 번...

ko.wikipedia.org

​

http 포트: 80

​

​

​

​

 

 

 

 

​

3. 파일 시그니처

- File signature(파일 시그니처) = file Magic Number(파일 매직 넘버)

- 파일들은 각각 고유한 포맷을 가지고 있는데 이 포맷들의 기본이 되는 내용이 파일 시그니처이다.

​

- 파일 시그니처는 두 종류

- 헤더(Header) 시그니처: 파일의 처음에만 존재하는 시그니처

- 푸터(Footer or Tailer) 시그니처: 파일의 마지막에 존재하는 시그니처

​

파일 시그니처는 파일 포맷 분석, 악성코드 분석, 파일 복구(포렌식) 등에 중요하게 작용함

​

​

​

*실행 파일 (Executacle File) 구조

- 리눅스: ELF (파일 시그니처: ELF)

- 윈도우: PE (파일 시그니처: MZ)

- 유닉스: COFF

​

//각 운영체제별로 실행파일의 구조가 다르다

-> 리눅스 운영체제에서 만든 실행파일을 윈도우 운영체제에서 실행할 수 없다.

​

//악성코드 분석 시 실행파일 구조 파악은 필수