'Infomation' 카테고리의 글 목록 (13 Page)

Infomation 135

1. Snort 소개 Snort는 1998년Sourcefire 社의 최고기술경영자(CTO) MartinRoesch(마틴 로시)에 의해 발표 된 Open Source 네트워크 침입 탐지 시스템(NIDS)으로, Network에서실시간 Traffic 분석과 Packet logging을수행하는 네트워크 침입 탐지 시스템(NIDS)이다. Snort는 프로토콜 분석, 컨텐츠 검색, Worms, 취약점 악용 시도, Port Scan, 버퍼 오버플로우, OS fingerprinting 등의수 천개의 다양한 공격을 탐지한다. Snort라는 용어는 Snifferand More라는 말에서 유래되었다. Snort의 가장 큰 특징은 Snort를 사용하고 있는 40만 유저들의 커뮤니티를 통해 지속적으로 탐지 Rule이 제공되며,..

Infomation 2013.01.30

NAT (Network Address Translation) - 주소 변환

NAT (Network Address Translation) - 주소 변환 내부가 사설 IP로 구축되었을 때 사설 IP가 가지는 가장 큰 문제점은 Routing 이 되지 않는 다는 점이다. 사설 IP로 설정된 Client에서 공인 IP를 가지는 Server로 서비스를 요청하는 경우(접속하는 경우) 목적지(Server)의 주소가 공인 IP 이므로 Routing이 되어 접속이 허용된다. 문제는 접속요구를 받은 Server가 Client로 응답을 보내주는 경우이다. 이 경우 Client의 IP가 사설 IP로 설정되었으므로 Routing이 되지 않으며, 정상적인 Network 서비스를 제공받을 수 없게 된다. [그림1. 사설 IP에 대한 문제] 이러한 문제를 해결해 주기 위한 것이 바로 주소변환(NAT)이다. ..

Infomation 2013.01.30

방화벽 (Firewall)

1. Firewal 이란? 침입차단 시스템(Firewall)은 건물에 화재가 발생하였을 경우 더 이상 주변으로 화재가 번지지 않도록 하기 위하여 모든 연결 경로를 차단하는 방화벽(Firewall)이라는 말에서 기인한 용어이다. 네트워크를 외부망과 내부망으로 분리 시키고 그 사이에 방화벽을 배치시켜 정보의 악의 적인 흐름, 침투 등을 방지하는 시스템으로, 네트워크를 통해 흐르는 Packet들에 대하여 보안관리자가 미리 정해놓은 보안정책에 따라서 차단(Deny) / 허용(Allow)하는 기능을 수행한다. 2. Firewall 주요 기능 및 한계 Firewall 주요 기능- 접근 제어 (Access Control)- 로깅 및 감사 추적 (Logging / Auditing)- 인증 (Authentication)..

Infomation 2013.01.30

SSL Handshake

SSL 연결 과정에 대해서 알아보자. SSL 연결과정은 가장 먼저 클라이언트와 SSL 서버간의 3-Way Handshk가 모두 이루어진 후 아래와 같이 진행된다. ① Client Hello 클라이언트가 SSL 서버에 SSL 연결을 처음으로 시도할 때 클라이언트의SSL버전 , 클라이언트에서 생성한 임의의 난수, 세션 식별자, Cipher Suit 리스트, 클라이언트가 지원하는 압축 방법 종류등의 정보를 서버로 전송한다. ② Server Hello 서버가 클라이언트에서 보낸 Client Hello 메시지를 처리한 다음에 Server Hello 또는 Handshake Failure Alert 메시지를 클라이언트로 전송한다. Server Hello 메시지에는 서버의 SSL 버전, 서버에서 생성한 임의의 난수, ..

Infomation 2013.01.29

[Ubuntu] 갑자기 네트워크 디바이스가 사라졌다???

리눅스에서 일단 리눅스에서 우리가 잘 아는 이더넷 정보 보는 명령어인 [ifconfig]를 입력하면, 아래과 같이 이너넷 정보를 확인 할 수 있다. eth0 Link encap:Ethernet HWaddr f4:ce:46:0f:4c:b1 inet addr:192.168.119.29 Bcast:192.168.255.255 Mask:255.255.0.0 inet6 addr: fe80::f6ce:46ff:fe0f:4cb1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:374886581 errors:0 dropped:0 overruns:0 frame:9 TX packets:381551488 errors:0 dropped:0 o..

Infomation 2013.01.25

XSS 필터링 목록 분류

onblur="alert('1')" onbounce="alert('2')" oncellchange="alert('3')" onchange="alert('4')" onclick="alert('5')" onchange="alert('6')" onclick="alert('7')" oncontextmenu="alert('8')" oncontrolselect="alert('9')" oncopy="alert('10')" oncut="alert('11')" ondataavailable="alert('12')" ondatasetchanged="alert('13')" ondatasetcomplete="alert('14')" ondblclick="alert('15')" ondeactivate="alert('16')" on..

Infomation 2013.01.22

[Ubuntu] 우분투 서버에 x-window 설치

[xxxxx@localhost] sudo su - // (관리자:root모드로 변환) password : //(root 권한 password 입력) [root@localhost] apt-get update // (새로운 업데이트 확인) [root@localhost] apt-get dist-upgrade // (업그레이드) [root@localhost] apt-get install xorg gdm // (Graphic Mode 설치) [root@localhost] apt-get install gnome-session gnome-menus gnome-panel metacity nautilus (Gnome 설치) [root@localhost] apt-get install // gnome-applets gnom..

Infomation 2013.01.17

[Ubuntu] root 계정 로그인

원래 우분투 리눅스는 root (관리자 계정)로 로그인할 수 없게 되어있다. 우분투를 설치할 때 사용자 계정을 root 로 설정하면 로그인이 아예 불가능하게 된다. 다음은 우분투에 root 계정과 암호를 만들어 주는 방법이다. 콘솔 창에서 다음과 같이 입력한다. sudo passwd root passwd는 계정의 password를 설정할 때 사용하는 명령어 이다. 위와 같이 명령어를 입력하였다면, 우분투를 설치할 때 생성한 계정의 password를 입력한다 Enter new UNIX password: 메시지가 나오면 root 계정의 password를 입력한다.

Infomation 2013.01.17

[CVE-2013-0422] Zero-Day Java Exploit

Zero-Day Java Exploit Debuts in Crimeware 원문 : http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/ The hackers who maintain Blackhole and Nuclear Pack – competing crimeware products that are made to be stitched into hacked sites and use browser flaws to foist malware — say they’ve added a brand new exploit that attacks a previously unknown and currently unpatched securi..

Infomation 2013.01.11

ssh filtering with android usb-modem

http://superuser.com/questions/527454/ssh-filtering-with-android-usb-modem Android is a samsung note phone with android, and i switch on "usb modem"Pc is debian box, with dhcp on usb0 card.Notebook is debian box with wifi.I have not any network problem on notebook and android, http, https, ssh all works fine.I have problem on pc with ssh. Http and https works but not ssh.

Infomation 2013.01.07

1 ··· 10 11 12 13 14

backtrack5r1, 칼리, kali linux, Exploit Writing Tutorial, 보안프로젝트, 칼리 리눅스 도구 목록, backtrack5r3, Nmap Scripting Engine, Security Information Networking, 보안동향, NMAP, security, 보안이슈, Kali, NSE, 칼리 리눅스, boanproject, kali linux tool list, BackTrack, kali tool list,

Today :
Yesterday :

DarkSoul.Story

Infomation 135

티스토리툴바

« 2024/04 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30