본문 바로가기
  • Welcome.

분류 전체보기294

[Secure]_#02_[ 포맷스트링, LDAP 인젝션, SQL-injection, blind sql injection, OR 1=1, 필터링, 바인딩, PreparedStatement ] 점검 내용 : 웹 애플리케이션 포맷 스트링 취약점 존재 여부 점검 점검 목적 : 공격자의 포맷 스트링 취약점을 통한 악의적인 행위를 차단하기 위함. 보안 위협 : C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때, 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음. ** 메모리 위치 -> 서버 취약점 ** 해당 메모리에 대해 error가 뜨기 때문에 결국 와 똑같다. 대상 : 웹 애플리케이션 소스코드, 웹 기반 C/S 프로그램. ** C/S 프로그램 : 인터넷을 사용하는 프로그램(도사관 자리 예약 앱, 식당 키오스크) -> 엄밀히는 웹 취약점 분석이라곤 할 수 없다. // 트리 형태의 자료 구조(ex. 조직체계도) - 취.. 2021. 9. 5.
[Secure]_#01_[고유식별번호, 개인정보, 웹취약점 진단, OWASP TOP 10, 주요통신 기반시설 취약점 진단 가이드, 버퍼오버플로우] 01. 고유식별정보 : 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호에 해당하는 정보를 말합니다. ※ "개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호). 1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함) 3. 위 1. 또는 2. 에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·.. 2021. 9. 5.
[CISCO2]_#03_[Routing protocol, Routing table, Static Routing protocol, Dynamic Routing Protocol, Distance Vector, Link-State, RIP, IGRP, OSPF, IS-IS, Default Routing Protocol] - Router의 주목적 중 하나는 Routing. *Routing : Packet을 수신했을 때 Best Path(최적 경로)를 찾아서 어느 경로로 전송할 지 결정하고 보내는 것. - Router는 Packet을 Forwarding 할 때 Routing table을 확인하고 전송. - Routing table에 올라온 경로가 Best Path이다.(Best Path만을 라우팅 테이블에 올림.) - 경로가 여러개인 경우, Best Path만을 Routing table에 올리고 나머지 경로들은 데이터 베이스에 저장한다. - Switch는 목적지를 모르는 Frame을 Flooding하지만, Router는 목적지를 모르는 Packet을 Drop시킨다. - 즉, Routing table에 목적지의 정보가 없는 .. 2021. 8. 15.
[CISCO2]_#02_[VLAN, Access port, Trunk port, VTP, Inter VLAN, Cisco 전용 protocol, CDP, NAT, PAT, DHCP] (1) Access Port - 하나의 port가 하나의 vlan에 속한 경우. - 즉, 해당 포트는 자신이 속한 VLAN 네트워크 Frame만을 전송할 수 있다. - L3 장비를 거치지 않을 경우 같은 VLAN에 할당된 Interface에 접속된 장비들끼리만 통신이 가능. (2) Trunk Port - 하나의 Port에 여러개의 VLAN Frame이 흘러다닐 수 있도록 하는 경우. - Switch 와 Switch가 하나의 Port로 연결돼 있는 경우, 해당 port에 switch에 설정된 여러개의 vlan frame이 모두 흘러다녀야 두 대의 switch 에 설정된 각 vlan별로 통신이 가능. - 즉, 다수의 같은 vlan이 여러개의 switch에 존재할 경우 trunk port를 통해 각 switc.. 2021. 8. 15.
[CISCO2]_#01_[스위치와 라우터 차이, 스위치의 전송방식, store and forward, cut-through, fragment-free, ethernet header, Transparent Bridging, 스위치의 5대 기능, 이중구조의 문제점, 루핑, RSTP, STP, BPDU, Root ID, Path Cos.. - Switch는 Layer 2 Switch 와 Multi Layer Switch(L3 Switch) 로 구분된다. - CCNA 시간은 Layer 2 Switch.(Data link 계층) - Layer 2 Switch는 포트별로 Collision domain(충돌 도메인)을 나눈다. **라우터와의 차이점 : (1) Router는 CPU-base(policy-base) 이고(소프트웨어 기반), Switch는 ASIC(Application-Specific Integrated Cicuit)칩 기반(하드웨어 기반)이다. (2) Router는 Routing table, ARP-table을 확인(IP address)하고, Switch는 MAC address table을 확인(MAC address) (3) Rout.. 2021. 8. 12.
[CISCO1]_#18_[port address translation, PAT, 라우터에의 SSH, 스위치에의 SSH, FTP, #do sh int] (port address translation) Router(config)# Router(config)#ip nat pool korea 1.1.12.1 1.1.12.1 net 255.255.255.0 // 공인 ip를 하나만 만듬. ...(1) Router(config)# Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 // 사적 ip pool을 만듬. ...(2) Router(config)# Router(config)#ip nat inside source list 1 pool koera overload // 공인 사설을 매핑 시킴. ...(3) Router(config)# Router(config)#interface fastEthernet 0/0.. 2021. 8. 11.
[CiSCO1]_#17_[DHCP, #ip helper-address, NAT, Dynamic NAT, Static NAT, PAT, #ip nat inside source static] Router(config)# Router(config)#interface fastEthernet 0/0 Router(config-if)# Router(config-if)#ip helper-address 192.168.10.1 // 해당라우터로 가서 ip를 받아와라. ㅡㅡㅡㅡㅡ 이런 방식으로 Router에 dhcp서버를 만들어주지 않고 따로 server를 만들어서 ip를 부여할 수 도 있다. [ NAT (Network Address Translation) ] - 네트워크 주소 변환 기술.(사설ip -> 공인 ip) 01. 종류 : (1) NAT -> ip를 조금 효율적으로 사용 (경우에따라 다르게 짝지을 수 있기에), -> 보안 강화(방화벽) -> 내부에서 외부로는 갈 수 있지만, 외부에서 내부로는 접속불.. 2021. 8. 9.
[CISCO1]_#16_[port security, telnet원격 접속, Switch LAN 환경 구축, DHCP 설정] [port security] - 설정 방식 : 01. 최대 연결 포트 개수 설정. 02. 직접 연결 가능 MAC 주소 설정. --> Switch(config)#interface f Switch(config)#interface fastEthernet 0/23 // fa0/23으로 접속. Switch(config-if)# Switch(config-if)#switchport mode access // access포트로 전환. ...(1) Switch(config-if)# Switch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addre.. 2021. 8. 5.
[CISCO1]_#15_[STP, spanning tree protocol, BPDU, loopin, 루핀현상, sh span, root 브릿지, priority, Address, spanning-tree vlan 1 priority 4096, Desg, root, Ether channel, channel-group 1 mode on ] 스위치끼리 케이블 두개 연결시의 주황불 -> 한쪽은 주황불로 막아짐. -> 여러 개 연결해도 하나만 온전히 연결됨. [STP (spanning tree protocol)] : 기능 : - BPDU라는 데이터 단위를 주고받으면서 통신. - (BPDU에 각 스위치의 여러 정보가 들어있음 -> 이를 통해 root 브릿지를 자동 선발) - BPDU에는 포트 정보도 들어있기 때문에 이를 교환해서 우선순위가 낮은 포트를 블록킹(주황불)하여 loopin(루핑)을 막는다. ** loopin(루핑) : 통신이 연결되지 않고 계속 맴도는 현상. ** ㅡㅡㅡㅡㅡ SW#sh span -> This bridge is the root 라는 말이 적혀있다면 그 스위치가 root브릿지이다. - 수치가 낮은 게 우선순위가 높음. - .. 2021. 8. 4.
[CISCO1]_#14_[Serial ip 부여, 라우팅, 정적 라우팅, 동적 라우팅, show ip route, ip route] 위와 같은 경우, 네트워크의 개수는 몇일까? 5개 이다. 왜냐하면, vlan 으로 나눈 그룹도 하나의 네트워크로 구분하기 때문이다. ㅡㅡㅡㅡㅡ Router(config)#interface serial 0/0/0 Router(config-if)# Router(config-if)#no shutdown Router(config-if)# Router(config-if)#ip address 1.1.12.1 255.255.255.252 ㅡㅡㅡㅡㅡ Router(config)#interface serial 0/0/0 Router(config-if)# Router(config-if)#no shutdown Router(config-if)# Router(config-if)#ip address 1.1.12.2 255.255... 2021. 8. 3.
[CISCO1]_#13_[inter vlan, 스위치 운영 모드, Server mode, Client mode, Transparent mode, VTP 정보 교환 조건] no sw mo acc // 삭제 no sw acc vl 100 // 삭제 ㅡㅡㅡㅡㅡ do sh history // 쳤던 명령어 보기. ㅡㅡㅡㅡㅡ - 다른 vlan끼리도 통신가능하도록 Router에서 설정해주는 것. Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.10.1 255.255.255.0 // Router의 물리적 게이트웨이 설정. Router(config-if)#int fa0/0.100 // vlan100 설정모드로 접속. Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.100, c.. 2021. 7. 31.
[CISCO1]_#12_[충돌 도메인, 브로드캐스트 도메인, VLAN 설정/구축, sh vlan, switchport mode access, switchport access vlan, sw mo trunk, fa0/0.100, fa0/0.200, encapsulation dot1Q] **중요** 충돌 도메인 개수 브로드캐스트 도메인 개수 3계층 포트 수 포트수 2계층 포트 수 1 1계층 1 1 - vlan 에 소속되어 있던 fa0/x 들을 다른 방들을 만들어서 그룹지어 주는 것. - Switch 를 통해 vlan을 설정한다. - VLAN : 4096 개 (최대) - 기본 VLAN : 1~1001 (1001개). -> 1002번부터는 예약되어 있음. 과정 : 01. VLAN 생성. 02. VLAN에 포트 수용/포함. SW(config)#vlan 100 // vlan에 100이라는 위치에 그룹 생성. SW(config-vlan)# 같은 방식으로 vlan200에 그룹을 하나 더 만들겠다. SW(config-vlan)#vlan 200 // vlan 번호 200에 그룹 생성. ㅡㅡㅡㅡㅡ SW.. 2021. 7. 30.
[CISCO1]_#11_[reload, 패스워드 설정, Console 패스워드 설정, 패스워드 암호화 설정, mac-address-table, 스위치의 5대 기능, 충돌 도메인, 브로드캐스트 도메인 ] ** Ctrl + Shift + 6 -> 강제종료. ㅡㅡㅡㅡㅡ #reload -> 껐다 키기. => yes/no => yes : write한 후 재시동 / no : write 하지 않고 재시동. ㅡㅡㅡㅡㅡ - (일반 사용자에서 관리자로 접속 시) (1) 평문 패스워드 (conf)# enable password 1234 (2) 암호 패스워드 (conf)# enable secret 123456 // 평문 패스워드와 같게 설정 불가능. **일반 사용자 모드에서 >enable 로 접속하려할때 암호화 패스워드를 먼저 쳐도 들어가진다.** **설정한 암호는 running config에서 확인 가능. ** 삭제 : (conf)# no enable passoword 삭제 : (conf)# no enable secret.. 2021. 7. 29.
[CISCO1]_#10_[Switch 장비연결, 포트 시리얼, Serial DCE, 일반 사용자 모드, 관리자 모드, 전역 설정 모드, 인터페이스 모드, enable, configure terminal, interface fastethernet0/1, show running-config, show startup-config] 위 그림의 빨강색으로 표시한 부분을 확대해 보겠다. -> ㅡㅡㅡㅡㅡ **장비를 연결하거나 제거할 때는 꼭 전원을 끈 상태에서 해야한다.** 그럼 오른쪽의 Router도 장비를 연결하여 시리얼을 만들고 양옆을 연결한다. 이때, 두 Router는 Serial DCE라는 선으로 연결한다. #01. 일반 사용자 모드 Switch> #02. 관리자 모드 Switch> enable Switch# // '#'으로 바뀌면 관리자 모드. #03. 전역 설정 모드 Switch# configure terminal Switch(config)# // '(config)#'으로 바뀌면 전역 설정 모드. **'?'을 입력하면 가능한 명령어를 보여주고, 'tab'을 누르면 자동 완성 시킨다.** #04. 인터페이스 모드 Switch(.. 2021. 7. 29.
[CISCO1]_#09_[Packet tracer, straight, cross over, Router, Switch, Laptop, PC, IP부여, ping] 에 콘솔로 을 연결해주고, 에 과 을 FastEthernet으로 연결해준 모습이다. 이 그림은 Router와 Switch도 연결한 상태인데, 자세히 보면 Router와 Switch 사이는 연결이 되지 않고 있고(빨강색), Switch와 PC사이는 연결이 잘 되고 있다(녹색). 위 그림에서는 Router와 Router 까지도 연결해주고 있다. 이때, Router와 Router 사이는 직선이 아니라 점선인데, 이 선은 cross over 선이라고 부른다. PC와 Switch사이의 직선과 같은 선은 straight선이라고 부른다. cross-over 사용 경우 : 호스트가 같은 경우 straight 사용 경우 : 호스트가 다른 경우 1계층 장비는 연결하면 바로 살아난다(연결된다). 2계층 장비는 연결하면 생각.. 2021. 7. 27.
728x90

티스토리툴바