Sophos UTM NAT 설정 크게 다음과 같은 두가지의 상황일때 설정하는 방법 1. 오른쪽 선 14.7.8.2가 연결되어있지 않을때 2. 오른쪽 선 14.7.8.2가 연결되어있을때 KH정보 교육원 일지 IT/SophosUTM 2021.04.30
SophosUTM을 이용한 VPN 구성 Gateway는 지사의 IP(외부) 를 적어줘야함 -> 해당 네트워크에서는 7.1.10.2/24 Authentication type은 Preshared/RSA/Local,Remote x509 가 있다 -> 해당 프로젝트는 Preshared Key로 진행 Remote networkss는 본사의 내부 네트워크 IP 주소를 적어줘야함 -> 192.168.10.0/24 Remote Gateway --> 방금 생성한 것으로 적용 Local Interface --> External (이게 헷갈리는데 VPN 터널을 뚫을 길을 선택하는것임 External 선택) Policy --> AES-128 / AES-256을 선택 (사양에 맞게 상황에 맞게 선택) Local Networks --> Internal Networks.. KH정보 교육원 일지 IT/SophosUTM 2021.04.30
정보 수집 DNS 정보수집 nslookup 을 해서 master 서버 주소를 알아냄 server [master서버주소] ls -t [전송받을도메인] 보안 방법 영역전송 통제 -- named.conf 파일의 allow-transfer 설정 에 허용할 네트워크 주소를 입력 단순 질의 -- 네임서버를 인트라넷(회사내)에서만 사용하는 경우에는 회사의 네트워크 주소들만 허용(allow-query) -- 불특정 다수가 사용하는 경우 DNS서버의 기능으로 차단하기 어렵기때문에 IDS/IPS 등으로 탐지/차단해야 함 Network Scanning 1. ARP Ping Scan 원리 - 요청(ARP Request)를 전송하고 응답(ARP Reply)이 오면 살아있다도 판단 특징 - 로컬랜에서만 스캔가능(스캔대상과 공격자가 같은랜에.. KH정보 교육원 일지 IT/Linux 2021.04.26
Ubuntu에서 Snort IDS 구성 sudo apt-get update sudo apt-get upgrade apt-get install ubuntu-desktop Ubuntu 부팅시 시간 오래걸리는 문제 해결 vi /etc/systemd/system/network-online.target.wants/networking.service TimeoutStartSec=5min ---> 5sec Snort 설치 apt-get -y install flex bison build-essential checkinstall libpcap-dev libpcre3-dev libmysqlclient-dev libnetfilter-queue-dev iptables-dev libdnet-dev 소스 컴파일 작업 디렉토리 생성 mkdir -p /root/snort-.. KH정보 교육원 일지 IT 2021.04.05
sophos 방화벽(Vmware/Gns3 에서 사용/OSPF 설정) https://www.sophos.com/en-us/products/next-gen-firewall.aspx Sophos XG. Next Generation Synchronized Firewall Security. The world's best visibility and response. Expose hidden risks, stop unknown threats and isolate infected systems with Sophos XG Next Gen Firewall. www.sophos.com 위 사이트에서 Sophos 방화벽 free trial 버전을 다운로드s://www.sophos.com/en-us/products/next-gen-firewall.aspx Sophos XG. Next Gener.. KH정보 교육원 일지 IT/Linux 2021.03.25
Kali Linux를 사용한 서비스 인증 대입 공격 개념 인증에 성공할때까지 계속해서 집어 넣어 시도해 본다. 방법 1. dictionary 파일을 생성함 (vi password.dic) 2. hydra -l 계정명 -P dictionary파일명 공격대상주소 서비스명 (ex hydra -l admin -P password.dic 113.61.107.5 ftp) 검증 Cisco 라우터 설정 R1(config)# username admin privilege 15 secret P@ssw0rd R1(config)# line vty 0 4 R1(config-line)# login local R1(config-line)# transport input ssh R1(config)# ip domain-name r1.daum.net R1(config)# crypto key.. KH정보 교육원 일지 IT/Linux 2021.03.24
Kali Linux를 사용한 Dos, DDos , DRDos - 다음과 같이 구성된 네트워크에서 152.75.84.18 --> 113.61.107.5 로 UDP Flooding 공격을 진행 https://mega.nz/file/lk5QwRCC#cw5ePEtb_axAxV2JQgNMHaqzXkSB4hkl0P_00x9AvQI 3.4 KB file on MEGA mega.nz 방법 다음 코드를 칼리 리눅스에 다운받아 gcc -o udpflood udpflood.c 로 컴파일 진행후 -2024.04.08 다운로드 링크 안될시 대체 링크- https://drive.google.com/file/d/1uvqIvuERDEmhdi73ynqZt6xj-dpBaRf-/view?usp=drive_link ./udpflood 113.61.107.5 53 입력해 공격을 진행 다음과 같이 목적.. KH정보 교육원 일지 IT/Linux 2021.03.24
리눅스 라우터 ospf 설정법 yum install quagga -- 패키지 설치 systemctl start zebra -- zebra 시작 vtysh -- 쿼가 시작 cp /usr/share/doc/quagga-xxxx/ospfd.conf.sample /etc/quagga/ospfd.conf -- ospf 설정파일 systemctl start ospfd -- ospf 시작 vtysh -- 시작 conf t router ospf network 아이피주소/서브넷 area 1 KH정보 교육원 일지 IT/Linux 2021.03.02
Linux Web Service 리눅스에서 아파치 설치 밑의 방법중 하나로 설치 yum install httpd-* rpm -ivh httpd-* 윈 7 PC에 Burp Suite,FileZilla,html 문서 작업을 위한 프로그램 설치 브라우저 실행후 www.daum.net 으로 접속한 후 Foward 버튼을 한번씩 클릭 다음과 같은 Penguins.jpg 나 favicon.ico 패킷을 통해 이미지를 받을 수 있음 패킷 캡처 종료 -> File -> Export Objects -> http 를 누르면 KH정보 교육원 일지 IT/Linux 2021.02.08
GNS3 실제 컴퓨터 2대 연결 주 PC의 GNS 라우터 fa0/0 포트의 IP 주소는 10.10.10.10/24 보조 PC의 GNS 라우터 fa0/0 포트의 IP 주소는 10.10.10.20/24 Name - 아무거나 지정해도 상관없음 Local Port - 나의 포트 Reomort Host - 상대 컴퓨터의 IP 주소 Remort Port - 상대 컴퓨터의 포트 번호 연결 수립후 각각의 라우터에 라우팅 테이블을 추가해야함 conf t router ospf 1 network 10.10.10.0 0.0.0.255 area 1 KH정보 교육원 일지 IT/개인 저장용 2021.02.07
