* 시험일자 : '21. 7월 중 

 

CEH에 합격했다. 세간의 평과 동일하게 유효성은 별로 없는 시험이라는 게 느껴졌다.(개인적이다!개인적이다!개인적이다!) CISSP가 보다 깊고 폭넓다. nmap사용법 등의 툴사용법이 조금씩 나오긴 했지만, 느낌이 관리직에 있는 사람이 입문용, 정보보안에 들어오는 용도로 공부하면 좋은 시험이 아닐까 한다. 

 

 

합격을 하고 다음과 같은 메일을 받았다.

음머...... 10만 원!! 호에엥  혜자자너!

저작자표시

'자격' 카테고리의 다른 글

[CISA] 공부를 시작하며 -> 합격과 합격수기  (15) 2021.10.29
[컴퓨터조직응용기사] 공부를 시작하며  (2) 2021.08.21
[TOEIC] 공부를 시작하며  (0) 2021.06.01
[CCIE] 공부를 시작하며  (0) 2021.06.01
[DAsP] 공부를 시작하며  (0) 2021.05.18

CEH(Certified Ethical Hacker)를 공부하며 네트워크 프로토콜에 대한 공부를 또 열심히 하고 있다. 한 때 상어 좀 썼던 사람으로 ICMP에 대해 공부한 내용을 공유한다.

ICMP

ICMP는 네트워크 상에서 오류 메시지를 전송하는데 사용하는 프로토콜이다.(예를 데이터 전송 목적으로 사용하지는 않는다.) RFC 792에 정의되어 있으며 프로토콜 넘버는 1번이다.(와 첫 빠따) 

* 흔히 볼 수 있는 ICMP를 발생시키는 메시지는 영원한 네트워크 관리자의 친구 PING이다.(ICMP 0, 8) IP 다이어그램을 사용하는 패킷의 TTL이 0이 되면 시간초과(ICMP 11)이 발생한다.

 

 

ICMP의 구조

ICMP는 IPv4의 헤더 뒤에서 시작된다. 고정된 8바이트의 헤더와 나머지는 가변된 길이를 가지고 있다. 

 

  • offset 0byte : 타입
  • offset 1byte : 코드(서브타입)
  • offset 2~3byte : CheckSum
  • offset 4~byte : offset 0byte인 타입에 따라 길이, 내용이 다름

 

ICMP 제어 타입

ICMP는 v4와 v6를 포함하여 예약된 번호인 37-255를 제외 0~36의 37개의 타입이 존재한다. 

각 타입은 ICMP헤더 offset 1의 서브타입으로 타입별 세부적인 정보를 지시할 수 있다.
흔하게 사용되는 ICMPv4에는 다음과 같은 ICMP 타입과 그에 따른 서브타입이 존재한다.

  • ICMP Type 0 : Echo Reply(Ping의 응답, Type 8과 같이 쓰인다.)
  • ICMP Type 3 : Destination Unreachable(목적지 도달 불가)
    ICMP Type 3-0 : Network Unreachable(목적지로 가는 경로가 없을 때)
    ICMP Type 3-1 : Host Unreachable(최종 목적지 호스트에 도달할 수 없을 때)
    ICMP Type 3-2 : Protocol Unreachable(목적지 호스트에서 지정된 프로토콜을 사용할 수 없을 때)
    ICMP Type 3-3 : Port Unreachable(목적지 호스트에 특정 포트번호를 사용할 수 없을 때)
    ICMP Type 3-4 : Fragmentation Needed(단편화<Fragmentation>이 필요한데, Defragmentation Flag가 설정된 경우)
  • ICMP Type 4 : Source Quench(현재는 사용하지 않는다. 통신량의 폭주로 목적지나 라우터의 버퍼를 초과한 경우 발생된다.)
  • ICMP Type 5 : Redirect(패킷을 받은 라우터가 목적지로 가는 더 짧은 경로를 갖는 라우터를 알고 있을 때 사용됨)
    ICMP Type 5-0 : Redirect for Destination Network
    ICMP Type 5-1 : Redirect for Destination Host
    ICMP Type 5-2 : Redirect for Destination Network Based on ToS(Type of Service)
    ICMP Type 5-3 : Redirect for Destination Host Based on ToS(Type of Service)
  • ICMP Type 8 : Echo Request(Ping의 요청, Type 0와 같이 쓰인다.)
  • ICMP Type 9 : Router Advertisement(자신이 라우터임을 주기적으로 알리는 네트워크 메시지)
  • ICMP Type 10 : Router Solicitation(라우터 탐색용 질의 메시지, Type 9번으로 응답하거나 한다.)
  • ICMP Type 11 : Time Exceed(패킷이 TTL을 넘어갈때 << 루프나 스톰 발생 / TTL이 너무 낮은 경우) 

CheckSum
송신자와 수신자는 모두 1의 보수연산을 한 체크섬으로 패킷의 무결성을 보증한다. 만약 체크섬이 일치하지 않는 겨우 패킷은 DROP 된다.

'정보보안-이론 > XX에 대하여' 카테고리의 다른 글

CAM Table에 대하여  (0) 2021.05.14
OLE에 대하여  (0) 2021.05.13
Cavity Virus에 대하여  (0) 2021.05.12
USBDumper에 대하여  (0) 2021.05.12
정규표현식에 대하여  (0) 2021.04.17

* 시험일자 : '21. 5. 29.(일) * 

 

여태까지 정보보안 기사, CISSP 등 여러 자격 등을 따왔고, 작년 이맘때쯤 WarGame사이트들을 전전하며 어느 정도 경험이 쌓였다고 판단되었던 시기 CEH강의를 EC-COUNCIL을 통해서 신청했다. 시국이 코 시국이 되면서 여러모로 개인적이 악재들과 겹쳐 제대로 공부 타이밍을 잡지 못했는데, 이번 기회에 블로그에 공부하는 내용을 올리면서 시험 합격까지의 길을 적어보려고 한다. 

www.eccouncil.org/programs/certified-ethical-hacker-ceh/

 

Certified Ethical Hacker | CEH Certification | CEH v11 | EC-Council

Certified Ethical Hacker CEH v11 will teach you the latest commercial-grade hacking tools, techniques, and methodologies used by hackers and information security professionals to lawfully hack an organization | Certified Ethical Hacking | CEH | Ethical Hac

www.eccouncil.org

 

* 필자가 공부하는 지금 CEH의 version은 11이다. *

붙었다.

 

CEH의 원격 시험을 이용해서 시험을 보았다. 125문제중 115문제 로 92점 합격이다. 문제가 CBT이다보니, 바로 결과가 나왔고, 문제 난이도에 따라 커트라인이 정해지는 방식 같았다.(필자는 78점이 합격 컷이었다.) 의외로 보안이론에 대해서 물어보는 문제가 많이 나왔으며, 메이저한 툴들의 사용법(nslookup, nmap 등)이나 옵션을 물어보는 일도 많았다.(공부하면서 nmap공부 한게 최고의 선택이었다. nmap옵션만 5문제 나온거 같다.) 시험의 전체적인 난이도는 높지 않았으나, 한국 시험에 비교하면 커트란인이 높다는 생각이 들었다. 

 

다음시험은 2년전에 취득했던 CCNP취득 갱신겸 CCIE로 넘어 가야겠다. 그 와중에 CCNA랑 CCNP공부한거 부터 다시한번 정리 해야되겠다.

'자격' 카테고리의 다른 글

[CEH practice] 공부를 시작하며  (0) 2021.06.09
[TOEIC] 공부를 시작하며  (0) 2021.06.01
[CCIE] 공부를 시작하며  (0) 2021.06.01
[DAsP] 공부를 시작하며  (0) 2021.05.18
[컴활1급] 공부를 시작하며 -> 합격과 합격수기  (0) 2021.05.13

+ Recent posts

티스토리툴바