DarkSoul.Story

1985년 미국 FCC(Federal Communication Commission)가 정부의 라이선스 사용 승인 없이 누구나 사용할 수 있는900MHz, 2.4GHz, 5GHz를 허용하면서부터 시작되었다.초기 Proxim과 같은 회사들이 이 대역에서 운영되는 장치들을 생산했으며, 이더넷(IEEE 802.3)과 같은 표준화가 필요하다고 생각되어 1988년 802.11 Committee가 형성되었다. 그 후 여러 회사들의 이해 관계 때문에 표준화 시간이 오래 걸렸으며, 1997년 최초의 기본 표준안인 802.11이 완성되었다. WLAN 표준안 -802.11 최초의 기본 표준안으로 1997년에 표준안으로 확정 되었으며, 적외선 신호나 ISM대역인 2.4GHz대역의 전파를 사용한다. 2Mbps의 전송 속도를 지..

방화벽 sudo ufw enable 설정 방화벽 sudo ufw disable 해제 비활성화 시켜두더라도, 재부팅하면 다시 활성화가 됨을 명심한다^^

☞ 로드밸런서 (Load Balancer) 핵심 기능 - 트래픽(Traffic) 로드밸런싱(Load - Balancing) - 트래픽(Traffic)을 방화벽 서버들에게 분산 알고리즘을 이용하여 골고루 분산 (Hash 알고리즘) - 구성 시 L4가 2개 필요 - Filter적용 - 패킷리다리렉션 - Filter의 정책이 없으면,디폴트로 Deny - Filter Callow : 스위칭 라우팅 redirect : 외부로 나가는 패킷이 지나간 곳으로다시 응답이 온다. - 시스템 장애 복구(Failover) ․ 특정 서버에 문제 발생 시 자동으로 정상 동작중인 서버들에게만 트래픽 전송 - 시스템 장애 복구(Failover) ․ 방화벽 서버에 문제 발생 시 자동으로 정상 동작중인 방화벽서버로 트래픽 전송 - 지속..

☞ 로드밸런서 (Load Balancer) 용어 ① Virtual IP(VIP) / Virtual Server - 외부 클라이언트가 접속할 서버의 IP로 내부 실제 서버의 IP 대신하여 외부에 보여 지는 IP Address ② Real Server - 클라이언트가 VIP로 서비스 요청하였을 때 실제로 응답을 제공해주는 서버 ③ Service / Policy - 실제 서버가 제공할 서비스와 어떤 서버로 연결할 것인가를 결정 짓는 정책 ④ Session Persistence - 세션이 연결된 클라이언트가 통신이 끝날 때까지 동일 서버로 접속을 유지하게하는 기능 ⑤ BIND - Real Server의 서비스와 VIP를 연결 ⑥ Filter(F/W 보안 정책처럼 순서대로 적용 / FLB / 캐시서버 로드밸런싱에..

☞ 로드밸런서 (Load Balancer) 필요성 ① 한 서버에 트래픽 과다 폭주로 인해 시스템 성능 저하 ② 시스템 확장성 - 대용량 서버로 교체 시 - 대용량 서버 구입비용 부담 - Application 운영 및 관리적 부담 증가 - 서버의 확장성 한계 ③ 시스템 확장성 - L4 스위치 사용 시 - 서버의 확장성 향상 - 서버의 안정상 향상 - 서버 확장시 투자 비용 축소

☞ 로드밸런서 (Load Balancer) 정의 - 네트워크 트래픽 Packet들로부터 Application Port 번호를 해석하여, Application트래픽 부하 분산 및 우선순위를 관리자가 결정하고, 통제 처리할 수 있도록 하여전체 시스템의 성능과 속도를 향상시키는 네트워크 장비 - OSI 7 Layer 가운데 Transport(전송) Layer에 주로 동작 - 데이터 전송 시 종단간 신뢰성 있고, 투명한 데이터 전송을 제공 ☞ 로드밸런서 (Load Balancer) 등장 배경 ① 인터넷 사용자 폭발적 증가 ② 서비스 컨텐츠와 Application의 양적 증가로 인해 서버의 업무 처리량이 과다 증가 ③ 인터넷 서버, 방화벽, 캐시 서버등의 장치간의 트래픽 균형 조절의 요구 ④ 라우팅 및 트래픽 관..

2013년 06월 25일 오전 9시 10분경 청와대 홈페이지 및 주요 정부기관 등이 사이버 공격에 노출되었으며, 공격은 웹 사이트 변조, 분산서비스거부(DDoS), 신상정보유출 등의 공격을 받았다. 정부는 25일 15:40분을 기점으로 사이버 경보 단계를 “주의”로 격상했다. - 보고서 - 레드얼럿팀 최종 보고서http://training.nshc.net/KOR/Document/isac/20130625_625_%EC%82%AC%EC%9D%B4%EB%B2%84%ED%85%8C%EB%9F%AC_%EC%B5%9C%EC%A2%85%EB%B3%B8.pdf 안랩 분석 내용http://asec.ahnlab.com/949 잉카 인터넷 분석 내용http://erteam.nprotect.com/427 시만텍 분석 내용ht..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 Dexter : https://dexter.bluebox.com 2. 개요 Dexter는 안드로이드 apk 파일을 자동으로 분석해주는 온라인 서비스로, 서비스를 이용하기 위해서는 회원 가입을 해야한다. Dexter의 특징은 apk 파일을 정적 분석하여, apk 파일안에 있는 클래스, 메소드정보, API를 사용하기 위한 권한 정보 등을 추적하여, 그래픽으로 보여줘 사용자로 하여금 연결 상태를 바로 확인할 수 있다. Dexter는 다른 분석 서비스와 다르게 하나의 프로젝트로 구성되어 있다. 3. 서비스 이용 방법 서비스를 이용하기 전에 가장 먼저 회원 가입을 해야한다. 회원 가입 절차는 간단하기 때문에 생략한다. 회원가입..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소Stowaway : http://www.android-permissions.org 2. 개요안드로이드는 API를 사용하기 위해서는 적절한 권한이 필요하다. Stowaway는 업로드한 APP이 불필요한 권한을 가지고 있는지 권한 사용을 식별하기위한 정적 분석 도구로, 어떤 API가 어떤 권한을 요구하는지 확인할 수 있다. 3. 서비스 이용 방법Stowaway 메인페이지의 [Upload your app for analysis]를 클릭하면, APK 파일을 업로드 할 수 있는 폼이 생성된다. 여기에 APK 파일을 선택한다. APK 파일을 선택한 후 [Upload]를 클릭하면, Stowaway 서버로 업로드 된다. 업로드가 완료..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 SandDroid : http://sanddroid.xjtu.edu.cn 2. 개요 SandDroid은 안드로이드 APP을 자동으로 분석하는 샌드 박스이다. 의심가는 APK 파일을 업로드하면, 정적/동적 분석을 하여 보고서로 만들어 준다. 정적 분석은 권한 분석, 성분 분석, 악성 코드 탐지, 분류 분석 등 포함되어 있다. 권한 분석 : 업로드한 APP의 AndriodManifest.xml 및 사용자 정의 규칙에 의해 권한을 부여한다. 구성 요소 분석 : 업로드한 APP에 사용되는 모든 구성 요소를 추출하고 노출 된 구성 요소를 나열한다. 악성 코드 탐지 : 추출 기능에 따라 안드로이드 악성 코드를 탐지하고 악성 코드..