| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- Screend subnet
- 외부 네트워크
- 빈대
- SSL Sniffing
- Screened router
- GNS
- zonetransfer
- iptables
- 작심상일
- Firewall
- dnsbruteforce
- DNS
- Scanning
- SSL MITM
- Sniffing
- Eureka
- spoofing
- TUNNELING
- Version Rollback
- Screed host
- analogue
- 아이코스
- usb 보안
- USB 보관
- 노트 필기
- Bitlocker
- mitm
- Dual-Homed host
- mariadb
- 블로그 활용
- Today
- Total
목록분류 전체보기 25
Keep Information On Yourself
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.--------------------------------------------------------------------------------------------------------------------------- Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 방화벽 기능을 구현할 수 있게 해준다. 네트워크 주소 변화, 패킷 필터링 및 패킷 분해 등을 용이하게 해주고, 다양한 네트워크 관련 연산..
[사진 - Mhare] Firewall은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다. 따라서 인터넷으로부터 내부 네트워크로의 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신을 할 수 있도록 도와준다. 방화벽의 주요 기능접근통제 : 허용된 시스템에서 접근을 요청, 목적지 허용된 서비스를 위한 데이터인지 검사, 비정상적인 헤더를 지니는지 검사, 목적지 시스템이 우회하는 곳인지 검사기록 및 감시 추적 : 내부 네트워크에 누가, 언제 어떤 호스트에서 어떤 일을 했는가를 기록트래픽 암호화 : 전송되는 트래픽을 암호화. DES, RSA, IDEA 등을 사용NAT : 내부네트워크의 구성을 은닉..
GRE(Generic Routing Encapsulation)는 인터넷 프로토콜 네트워크를 통해 가상 점대점 링크 내에 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있다. 다시 말해서 IP를 이용하여 다양한 종류의 패킷을 캡슐화하는 기능이다. Tunnel의 종단점의 상태를 확인하지 않으므로 주로 일반 클라이언트를 위한 IP Tunnel을 위해 주로 사용한다. 서로 다른 두 개의 네트워크에서 다른 한쪽의 네트워크로 통신을 할 때 수많은 네트워크를 거쳐 통신하게 된다. 하지만 GRE를 사용하면 두 네트워크를 하나의 네트워크로 넘어가는 것으로 보이게 한다. 즉 1홉 간격의 네트워크가 된다. GRE Tunneling 없이 해킹을 시도하게 된다면 중간과정의 라우터를 모두 해킹해야 하며 여러 라우터를 거침에 따라 ..
SNMP(simple Network Management Protocol)는 IP 네트워크상의 장치로부터 정보를 수집 및 관리하여, 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. 관리를 받는 각각의 시스템은 에이전트라는 이름의 소프트웨어 구성 요소를 실행하여 SNMP를 통해 정보를 매니저로 전달한다. SNMP 관리 네트워크의 구성요소Managed Device - 최신 정보를 수신하고 네트워크의 다른 곳에서 쿼리에 대한 응답을 반환할 수 있는 장치Agent - 매니지드 디바이스 위에 실행되는 소프트웨어NMS(Network Management Station) - 매니저 위에 실행되는 소프트웨어 SNMP Router Attack 토폴리지를 위와 같이 구성한 후 라우터의 SNMP..
개인의 생각을 표현하는 글이므로 높임말을 쓰지 않았습니다. 양해해 주시기 바라면 오늘도 좋은 하루 보내세요-------------------------------------------------------------------------------------------------------------------------- 평소에 공부하면서 남들처럼 컴퓨터를 이용해 메모하는 것보다 노트 필기를 선호하는 편이었다. 노트로 필기를 하다 보면 원하는 위치에 그림이나 글을 다는 것도 나름 재밌고, 글씨를 정성 들여 쓰다 보면 어느샌가 누군가 내 글을 보고 글씨 이쁘게 잘 쓴다고 칭찬해줄 때 기분도 좋아진다. 세상은 점점 모든 것이 디지털화돼가고 있지만 가끔은 아날로그의 분위기 생각나고, 즐거움을 준다고 생각했었..
실제로 우리는 보통 USB 메모리 카드에 다양한 개인정보를 지니고 다닙니다.USB에 02 개인정보 폴더에 들어가면 통장사본, 주민등록등본 사본, 성적표 등 다양한 개인정보를 가지고 있습니다. 여기서 추가 TIP입니다.자료를 정리 보관하실 때 위에 보이는 사진처럼 폴더를 Index로 번호를 매겨 정리하시면 보기도 좋고 자료 찾기도 좋습니다. 지속해서 정리하는 습관을 들이시면 중복 파일의 수도 줄일 수 있습니다. 빨간 사각형들을 보이십니까? (드라이브에 제 이름이 있어서 모자이크했는데 bitlocker 아이콘까지 모자이크해버렸습니다. TT) NPKI 폴더는 조만간 사라질 공인인증서가 담겨있는 폴더입니다. 공인인증서가 암호화가 되어 있더라도 해커의 손에 넘어가면 큰일이 일어날 수 있습니다. USB는 크기도 작..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.--------------------------------------------------------------------------------------------------------------------------- SSL은 Secure Sockets Layer를 의미하며 이는 웹 브라우저와 앱 서버 사이에 암호화된 통신을 구현하는 글로벌 표준 보안 기술입니다. 현재는 전송 계층 보안(Transport Layer S..
2015년 담뱃값이 2500원에서 4500원으로 오를 때 누구나 이 기회에 금연하겠다 다짐을 했습니다. 하지만 습관이라 다짐과는 별개로 계속 담배를 피우게 되고 가격 인상에 대한 부담감은 점점 무뎌집니다. 인상된 가격으로 인해 금연에 성공하신 분들도 있지만 대부분 다시 피웁니다. 그 이후 매년 말에 내년에는 꼭 금연할 거야 다짐을 합니다. 결과는 fail.... [그림 - klimkin] 하지만 이번엔 진짜로 할 수 있을 것 같습니다. ㅎㅎ올 초 아이코스를 구매하여 2개월 정도 사용하였습니다. 장점도 있습니다. 담배의 퀴퀴한 냄새가 적고, 아침에 일어났을 때 역한 느낌이 없는 것까진 좋았습니다. 2개월 정도 사용하는 동안 간헐적으로 충전이 되지 않아 서비스 센터를 갔습니다. 아이코스에 대한 불만들은 인터..
SSH Version Rollback(=Version Downgrade Attack)SSH는 최초에 서버와 클라이언트 간에 SSH 버전에 대해서 패킷교환을 시도한다. 이때 중간에서 끼어들어 버전 협상을 보안이 취약한 버전으로 통신하게 변조시킨 뒤 그 취약점을 찾아 공격한다.서버는 v1과 v2 동시에 지원한다고 가정하고 클라이언트에게 사용 가능한 버전을 알린다.공격자는 버전 스트링 1.99를 1.5로 조작하여 서버가 SSHv1만 지원하는 것처럼 보이게 한다.클라이언트는 서버의 버전에 맞춰 SSHv1으로 통신할 것을 알린다.즉, 서버와 클라이언트 사이에 끼어 서버가 보내는 정보를 변조하여 클라이언트에게 알리고 변조된 정보에 대한 답을 서버 측으로 전달하여 취약점을 이용하여 둘 사이에 오가는 정보를 획득한다...
[사진 - geralt] 홈쇼핑, 이메일, SNS 등 많은 사이트를 이용하기 위해서는 ID와 Password를 만들어야 합니다. 우리는 보통 획일화되고 기억하기 쉬운 아이디와 비밀번호를 만듭니다. 하지만 대부분 사이트는 3개월에 한 번씩 비밀번호를 변경하라 하고 8자 이상 만들라고 합니다. 또한, 몇 회 이상 비밀번호가 틀리면 계정을 잠기는데 왜 그럴까? 그 이유는 바로 당신의 개인정보를 훔치려는 범죄자 때문입니다. 어떻게 훔칠 것 같습니까?첫 번째로 쉽게는 일반적으로 자신과 관련된 정보로 패스워드를 만들기에 사회공학적 기법으로 당신의 생일, 전화번호, 이름 등으로 유추를 시작할 수 있습니다.그렇게 해도 패스워드를 찾아내지 못한다면 다른 방법으로는 Brute force라는 기술을 이용할 수 있습니다. B..
이 게시물은 개인 공부용 글이므로 높임말을 쓰지 않고, 이 블로그에 있는 공부하는 내용은 노트에 적은 필기를 블로그에 옮기는 것이며 어떠한 목적이든 타인의 PC나 시스템을 침해하는 해킹할 시 법적인 책임이 발생하여 처벌받을 수 있으니 연습이나 공부는 자신의 PC 내에서 행하시기 바랍니다.------------------------------------------------------------------------------------------------------------------------- DHCP는 LAN에서 접속하는 컴퓨터에 IP주소를 할당하는 기술로, 컴퓨터가 네트워크에 접속하면 DHCP Server는 자신이 가진 IP주소 영역 중 한 개의 IP주소를 선택하여 자동으로 할당해 준다.DHC..