SY의 취미생활

DNS 정보수집 nslookup 을 해서 master 서버 주소를 알아냄 server [master서버주소] ls -t [전송받을도메인] 보안 방법 영역전송 통제 -- named.conf 파일의 allow-transfer 설정 에 허용할 네트워크 주소를 입력 단순 질의 -- 네임서버를 인트라넷(회사내)에서만 사용하는 경우에는 회사의 네트워크 주소들만 허용(allow-query) -- 불특정 다수가 사용하는 경우 DNS서버의 기능으로 차단하기 어렵기때문에 IDS/IPS 등으로 탐지/차단해야 함 Network Scanning 1. ARP Ping Scan 원리 - 요청(ARP Request)를 전송하고 응답(ARP Reply)이 오면 살아있다도 판단 특징 - 로컬랜에서만 스캔가능(스캔대상과 공격자가 같은랜에..

sudo apt-get update sudo apt-get upgrade apt-get install ubuntu-desktop Ubuntu 부팅시 시간 오래걸리는 문제 해결 vi /etc/systemd/system/network-online.target.wants/networking.service TimeoutStartSec=5min ---> 5sec Snort 설치 apt-get -y install flex bison build-essential checkinstall libpcap-dev libpcre3-dev libmysqlclient-dev libnetfilter-queue-dev iptables-dev libdnet-dev 소스 컴파일 작업 디렉토리 생성 mkdir -p /root/snort-..

https://www.sophos.com/en-us/products/next-gen-firewall.aspx Sophos XG. Next Generation Synchronized Firewall Security. The world's best visibility and response. Expose hidden risks, stop unknown threats and isolate infected systems with Sophos XG Next Gen Firewall. www.sophos.com 위 사이트에서 Sophos 방화벽 free trial 버전을 다운로드s://www.sophos.com/en-us/products/next-gen-firewall.aspx Sophos XG. Next Gener..

개념 인증에 성공할때까지 계속해서 집어 넣어 시도해 본다. 방법 1. dictionary 파일을 생성함 (vi password.dic) 2. hydra -l 계정명 -P dictionary파일명 공격대상주소 서비스명 (ex hydra -l admin -P password.dic 113.61.107.5 ftp) 검증 Cisco 라우터 설정 R1(config)# username admin privilege 15 secret P@ssw0rd R1(config)# line vty 0 4 R1(config-line)# login local R1(config-line)# transport input ssh R1(config)# ip domain-name r1.daum.net R1(config)# crypto key..

- 다음과 같이 구성된 네트워크에서 152.75.84.18 --> 113.61.107.5 로 UDP Flooding 공격을 진행 https://mega.nz/file/lk5QwRCC#cw5ePEtb_axAxV2JQgNMHaqzXkSB4hkl0P_00x9AvQI 3.4 KB file on MEGA mega.nz 방법 다음 코드를 칼리 리눅스에 다운받아 gcc -o udpflood udpflood.c 로 컴파일 진행후 -2024.04.08 다운로드 링크 안될시 대체 링크- https://drive.google.com/file/d/1uvqIvuERDEmhdi73ynqZt6xj-dpBaRf-/view?usp=drive_link ./udpflood 113.61.107.5 53 입력해 공격을 진행 다음과 같이 목적..

yum install quagga -- 패키지 설치 systemctl start zebra -- zebra 시작 vtysh -- 쿼가 시작 cp /usr/share/doc/quagga-xxxx/ospfd.conf.sample /etc/quagga/ospfd.conf -- ospf 설정파일 systemctl start ospfd -- ospf 시작 vtysh -- 시작 conf t router ospf network 아이피주소/서브넷 area 1

테이블(Table) 실제 데이터들이 저장되는 공간 컬럼(Column) = 어트리뷰트(Attribute) = 속성 = 필드(Field) 테이블에 저장되는 항목 구분자 (세로줄) 컬럼의 갯수 = 차수 로우(Row) = 레코드(Record)= 투플(Tuple) 데이터가 입력/출력/삭제되는 최소단위 (가로줄) 투플의 갯수 = 카디널리티 도메인(Domain) Attribute 가 가질 수 있는 값의 집합 릴레이션(테이블)의 특징 속성은 단일 값을 가짐 각 속성의 값은 도메인에 정의된 값만을 가지며 그 값이 모두 단일 값이여야함 ex) 도메인이 취미의 집합(운동,독서,산책,게임) 이라면 운동 또는 독서 하나의 값을 가질 수 있음ㅁㅁ 두개의 값을 가지고 싶다면 투플으 하나 더 만들어야 함 속성의 원자성 속성은 서로 ..

리눅스에서 아파치 설치 밑의 방법중 하나로 설치 yum install httpd-* rpm -ivh httpd-* 윈 7 PC에 Burp Suite,FileZilla,html 문서 작업을 위한 프로그램 설치 브라우저 실행후 www.daum.net 으로 접속한 후 Foward 버튼을 한번씩 클릭 다음과 같은 Penguins.jpg 나 favicon.ico 패킷을 통해 이미지를 받을 수 있음 패킷 캡처 종료 -> File -> Export Objects -> http 를 누르면

주 PC의 GNS 라우터 fa0/0 포트의 IP 주소는 10.10.10.10/24 보조 PC의 GNS 라우터 fa0/0 포트의 IP 주소는 10.10.10.20/24 Name - 아무거나 지정해도 상관없음 Local Port - 나의 포트 Reomort Host - 상대 컴퓨터의 IP 주소 Remort Port - 상대 컴퓨터의 포트 번호 연결 수립후 각각의 라우터에 라우팅 테이블을 추가해야함 conf t router ospf 1 network 10.10.10.0 0.0.0.255 area 1

MTA(Mail Transfer Agent) 송신 - 사용자로부터 메일을 전달받아서 외부로 전달해주는 프로그램 수신 - 외부로부터 MTA가 메일을 수신하면, MDA에게 메일을 전달 Sedmail , Qmail,, Postfix