본문 바로가기

Welcome.

:: Cyber Security 🚩31

[Secure]_Window_#03_[GNS3 설정, 파일 시스템 리소스 관리자, File System Resource Management(FSRM)] 0219.txt GNS3 설치 후 바탕화면의 바로가기 에서 우클릭 -> 속성 -> 호환성 -> 관리자 권한으로 이프로그램 실행 에 체크. wire shark 설치 후 실행. 쭉쭉 next. GNS --> edit preference general My project 위치 : GNS파일 압축파일 받아둔데와 같은 위치에 새폴더를 만들고 이 폴더로 지정.(파일경로에 한글이 없는게 좋음.) *ㅡㅡㅡㅡㅡ | 유니코드 | | UTF-8 | | 알파벳 하나 : 4바이트 | 한글 --> 김 : 유니코드 - 2바이트 | 김 : UTF-8 - 3바이트 *ㅡㅡㅡㅡㅡ Dynamics IOS router new 다운받은 압축파일 3660이미지 열기 - no - no ram 192mg slot0 - Leopard-2FE slot.. 2022. 2. 24.

[Secure]_System-Windows_#02_[VMware 불러오기 기능, icmp, echo] [ VMware에 새로 설치하는 경우 ] - 새로 설치하는 것이 아닌 불러오기. - 압축파일을 VMware 설치 위치에 압축풀기한다. - 파일안에 ~.vm~ 파일 6개가 존재해야 한다. - 라이브러리 우클릭 - Open - 파일위치에서 ~.vmx 파일 - 열기 - 켜고 copied it 선택. - Ctrl + Alt + Insert ㅡㅡㅡㅡㅡ Windows server-1 Windows server-2 ㅡㅡㅡㅡㅡ 서버 운영체제 Standard --> CPU core 4, 메모리 최대 32G Enterprise --> CPU core 32, 메모리 최대 128G ㅡㅡㅡㅡㅡ ACL을 만드는 순간 암묵적 모두 거부 상태. ㅡㅡㅡㅡㅡ icmp --> 네트워크 점검, ping, tracert(traceroute).. 2022. 2. 13.

[Secure]_System-Window_#01_[ windows server 2008 설치, 설정] 0212.txt [윈도우 서버 설치, 설정] vmware - create new virtual machine - MS - 이름은 [Win_server_1] - Maximum disk size : 20GB , single file USB controller 지우기 printer 지우기 Sound Card 지우기 close. CD iso : windows server iso 선택. OK. 실행. Display Automatically ~ adjust ~ 실행. Window 2008 Enterprise 전체설치. 3번째꺼. 사용자 지정 디스크할당되지 않은 공간 - 윈도우 서버는 보통 윈도우와 다르게 비번을 복잡성있게 설정하도록 되어있다. 확인 비번 : korea1234.. 2022. 2. 12.

[Secure]_System-Linux_#08_[시스템 로그 관리,/etc/rsyslog.conf,/var/log/secure,/var/log/cron,/var/log/spooler,/var/log/boot.log,로그 기록 주기 설정,로그온 시 경고 메시지 제공,동일한 UID 금지,사용자 shell 점검,Sessin Ti.. [ 시스템 로그 관리 ] cat /etc/rsyslog.conf --> #### RULES #### #Log all kernel messages to the console. #Logging much else clutters up the screen. kern.* /dev/console --> 커널과 관련된 모든 로그.(주석 처리 없으므로 유효) #kern.* @172.16.10.54 --> 커널과 관련된 모든 로그는 172.16.10.54로(주석o라 무효.) # Log anything (except mail) of level info or higher. --> 메일을 제외한 모든 info혹은 그보다높은 레벨 # Don't log private authentication messages! --> 개인 인증.. 2022. 2. 10.

[Secure]_System-Linux_#07_[방화벽 시스템,TCP Wrapper,IPtables,원격 접속 프로토콜,Anonymous FTP,r계열 서비스 비활성화,crond 파일 소유자 및 권한 설정,Dos 공격에 취약한 서비스 비활성화,NFS 서비스 비활성.. - 접속 ip 및 포트 제한 ex) Inbound 192.168.100.100 deny tcp 80 - 종류 : (1) TCP Wrapper : - 네트워크 서바스(HTTP, SMTP, FTP)에 관련된 트래픽을 제어. - cat /etc/hosts.deny - cat /etc/hosts.allow (2) IPFilter(Unix 계열) : - 유닉스 계열에서 사용하는 공개형 방화벽. (3) IPtables(Linux 계열) : - 리눅스 커널 방화벽이 제공하는 테이블들 규칙을 설정하는 프로그램. - iptables -L --> iptable 에 어떤 정책이 들어가 있는지 알 수 있음. cat /etc/ipf/ipf.conf --> 실행이 안되면 ipfilter가 없는 .. 2022. 2. 10.

[Secure]_System-Linux_#06_[ passwd, shadow, hosts, Pharming 공격, xinetd.conf, SetUID, SetGID, rsyslog.conf, services, world writable file, dev 비존재 파일 점검 ] - 공격자가 해킹을 위해 악의적으로 만든 파일. - 특정 계정을 삭제하면, 파일의 소유자명 자리가 해당 계정인 경우, 해당 소유자가 사용하던 uid로 변환됨. - ex) steve가 만들거 작업한 파일과 디렉토리가 있는데, steve가 퇴사하여 계정만 삭제한 경우!! 소유자가 숫자로 보임. - rwxr-xr-x 500 500 * 검색 방법 : find / -nouser -print (소유자가 없는 파일 검색.) find / -nogroup -print (소유그룹이 없는 파일 검색.) * 조치방법 --> (1) 삭제 rm [파일명] rm [디렉터리 이름] (2) 지우지않고 사용할 경우 --> 현재 사용자 권한으로 권한 변경. chown [사용자 이름] [파일 이름 또는 디렉토리] < /etc/passwd .. 2022. 2. 4.

[Secure]_System-Linux_#05_[PAM, PAM의 동작 원리, PAM의 구조, Module type, Control Flag, Module Name, Module Arguments, auth, account, password, session, requisite, required, sufficient, optional, include, /etc/pam.d, credit, root 계정 원격 .. [시스템 보안] - 사용자 인증 backdoor --> root 권한을 노림. 인증 = Authentication ----- PAM (Pluggable Authentication Modules) : - 사용자의 사용 권한을 제어하는 모듈 - 리눅스에서 사용하는 인증 모듈 사용자 정보가 담신 주요 시스템 파일 : /etc/passwd , /etc/shadow --> 문제점 : - 통일된 정책이 없다. - 사용자 인증 방식이 상이하여 관리가 어려움이 존재. (계정마다 다른 shell을 사용할 수도 있음.) 1. 인증이 필요한 응용프로그램은 더 이상 /etc/~ 를 참조하지 않고 'PAM'모듈에 사용자 인증을 요청한다. ㅡㅡㅡㅡㅡ (1열) Module type - auth : 사용자에게 비밀번호를 요청하고 입.. 2022. 1. 22.

[Secure]_System_연습문제(1)_Linux 1. useradd -c testuser -s /bin/sh losser1 cat /etc/passwd 로 확인. 방법1 : useradd looser1 # looser1 계정 추가. vi /etc/passwd # 직접 looser1 필드에서 주석과 shell 변경. 방법2 : useradd -c testuser -s /bin/sh looser1 # -c : 주석 설정 , -s : 쉘 설정. cat /etc/passwd 로 확인. ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ ㅡㅡㅡㅡㅡ 2. mkdir /skeltest touch /skeltest/sevas useradd -mk /skeltest looser2 # -m : 계정 생성시 홈 디렉토리를 만들게 하는 옵션(redhat계열에서는 안써도 된다.), .. 2022. 1. 17.

[Secure]_System-Linux_#04_[<사용자 계정 관련 파일>, useradd, passwd, shadow, group, skel, home, /var/spool/mail, login.defs, <shell종류>, <권한 설정>] /etc/default/useradd : useradd 명령어의 기본값 /etc/passwd : 사용자 계정 정보 문서 파일 /etc/shadow : 사용자 pw 정보 문서파일 /etc/group : 사용자 그룹 정보 문서 파일 /etc/skel : 계정 생성시 구성되는 파일디렉토리들의 저장소 --> 뼈대 /home/사용자 : 사용자 홈디렉토리 /var/spool/mail/사용자 : 사용자 메일함 cat /etc/login.defs 중요 내용 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ PASS_MAX_DAYS 99999 # 거의 무한대 PASS_MIN_DAYS 0 # 최소 날짜 (pw를 바꾼 시점에서부터 해당 숫자만큼의 날짜 동안만 사용가능) PASS_MIN_LEN 5 # 최소 길.. 2022. 1. 17.

[Secure]_System-Linux_#03_[기본 명령어, vmnet8, top, ps -ef, du, df, vi편집기] Putty 에서 Linux server -> root로 접속. vm에서 핑이 안갈 때 : 실행창에서 cpntrol —> 네트워크 연결 보기 - 검색 --> vmnetwork adapter vmnet8 사용안함 설정 후 다시 사용함으로 하면 버그 패치완료. [기본 명령어] ls : 파일 목록 출력 -a : 숨김 파일 출력 -l : 상세한 내용 출략 -S : 파일 크기 순으로 출력 -F : 파일 이름에 파일 종류 구분 기호까지 함께 출력 -R : 하위 디렉터리 까지 출력 Ex) crw-rw-rw- 1(링크수) root root 1(용량), 5 Jan 15 00:33(최종수정시간) zero mkdir rm cat head —> 보안 로그검색시 필요 tail —> " grep mkdir ex) mkdir -m .. 2022. 1. 15.

[Secure]_System-Linux_#02_[운영체제, Linux 구조, 쉘, 커널, 리눅스 네트워크 설정, 리눅스 디렉터리 구조, swap] - 운영체제란 무엇인가 - 운영체제의 주요 역할 : 컴퓨터의 모든 자원과 시스템을 호출 및 제어한다. - 프로세스 관리 - Ex) - 윈도우의 작업 관리자 - 리눅스의 ps 명령어 - 파일 관리 - 주기억장치 관리 - 입출력 관리 - 운영체제의 종류 - MacOS : Apple이 개발한 Mac 전용 운영체제 - Linux : 커뮤니티 주체로 개발한 공개 운영체제 - Windows : MS에서 개발 - UNIX : 대부분의 현대적 컴퓨터의 운영체제의 원형 - 초창기 슈퍼 컴퓨터에 사용하던 운영체제. - *보안 장비의 대부분 커널들은 Linux로 만든다. - Linux 구조 - 하드웨어 BOOTPROTO=none —> dhcp 로 설정되어있으면 유동ip할당인 경우 (아래 설정들을 입력할 필요가 없음.) DE.. 2022. 1. 9.

[Secure]_System-Linux_#01_[ VMware, CentOS7 설치, VMnet8, PuTTY, 초기 설정 ] [centos7 설치]: x86_64 [vmware설치] 가상머신이 인터넷이 되는 이유 : 가상라우터로 인해 . --> vmnet8 네트워크가 생성됨. vmware 장점 -> snabshot 기능 . -> suspend 기능. --> 현재 그상태로 얼려둠. http://www.grc.com/securable.htm 에서 vmware 사용이 가능한지 확인 가능. [Vmware 안에 centos7설치] Vmware 에서 iso설치 위치는 40기가정도는 가능한 위치에 잡기. Ex) 이름 : Linux-Server1 위치 : /VMware/20220108_Linux1 하드 디스크 : 40기가 (20기가도 상관x) - store virtual disk as a single file 에 체크. Customize h.. 2022. 1. 8.

[웹 취약점 결과 보고서(모의 해킹 사이트)] - [ https://demo.testfire.net/ ] 보호되어 있는 글 입니다. 2021. 12. 16.

[ 웹 취약점 결과 보고서 (모의 해킹 사이트)] - [ http://testphp.vulnweb.com/ ] 보호되어 있는 글 입니다. 2021. 12. 16.

[Secure]_Network_#06_[Ethernet header, MTU, ARP header, HDLC/PPP header, IP header, VPN, TTL, ping, TCP header] 1 계층에서의 PDU 는 프레임과 물리계층 헤더가 붙어져 만들어진다. 이때, 프레임은 패킷, 데이터링크 헤더(Ethernet header), 트레일러(FCS)으로 이루어지는데, 패킷은 세그먼트와 Network header로 이루어지고, 세그먼트는 Message와 Transport header로 이루어진다. 즉, 패킷은 세그먼트, Network header, Tranport header 이루어지는데, 이때, N-h 와 T-h 가 각각 20bytes씩 총 40bytes를 차지한다. 패킷은 보통 1500bytes가 MTU(Maximum Transport Unit)인데, (원래는 1518bytes이다.) N-h 와 T-h가 차지하는 부분으로 인해 총 1460bytes가 최대 전송 단위가 된다. ex) 1500b.. 2021. 11. 21.

이전 1 2 3 다음

728x90

티스토리툴바