ETC./Security8

• WAPPLES 1. 탐지정책 2. 1차 탐지 3. 2차 탐지 Mode(inline, proxyIP) inline proxy IP 거의 사용 X 포트번호가 80이면 SSL 사용X 443 이면 SSL 사용 O 4. 정책설정 5. 웹사이트추가 - 신뢰할 수 있는 IP(개발자IP, admin IP) - 웹사이트 다른이름 ex) www.naver.com == naver.com 예외설정(수동예외처리, 자동예외처리) I. (자동방법) GUI -> 탐지로그 -> 패킷우클릭 -> 로그검토하기 ->URL 들이 나오는데 신뢰성있는 서비스이면 체크 II. (수동방법) 노가다 User Defined Pattern (스스로 룰을 만든다.) 정규식표현으로도 설정가능 설정마법사 -> 운영설정 -> 패턴저장소 -> 패턴추가 -> 패턴이름, 탐지 위.. ETC./Security 2018. 6. 1.

• SQL 인젝션 공격 SQL 인젝션 공격 데이터베이스에 전송되는 SQL 커리문을 조작하여, 데이터를 변조하거나 허가되지 않은 정보에 접근 웹사이트의 회원정보나 개인정보를 빼돌리는데 사용된다. 사례 2011년 소니 해킹, 100만명의 회원정보 350만개의 디지털 쿠폰 2015년 뽐뿌 해킹,190만 회원정보 유출 2015년 어나니머스 WTO 해킹, 수천명의 각 국 재직자 정보를 유출 WHERE 구문 공격 SELECT name, email FROM users WHERE ID = '1' WHERE ID = '1' // ID 가 1인 경우에 FROM users // users 이라는 사용자 테이블에서 SELECT name, email // name 과 email 을 가져오라는 것 결과 ID가 1인 사용자 정보(name,email) 가.. ETC./Security 2018. 4. 25.

• 

  네트워크 해킹과 보안 1장 전자기파 - 맥스웰 '기술적은어', 톰 마릴 - 프로토콜 TCP/IP - 빈트 서프와 밥 칸 허락되지 않은 사용자나 객체가 통신으로 전달되는 정보를 함부로 수정 할 수 없도록 하는 것 - 무결성 서버 인증이란, 클라이언트가 서버 접근 시 해당 서버가 올바른 서버임을 확인하기 위한 인증 2장 프로토콜의 3가지 요소 - 구문, 순서, 의미 프로토콜의 기능이 아닌 것은 - 비동기화 OSI 7계층 중 라우팅, 흐름제어, 단편화, 오류 제어 등을 수행하는 계층은 무엇인가 - 네트워크 계층 점대점 연결에 신뢰성 있고 투명한 데이터 전송을 보장하기 위한 계층으로.- 데이터링크 계층 2계층에서 동작하는 네트워크 장비는 ? - 스위치 ㄴ 1계층 - 허브, 리피터 수신되는 프레임의 목적지 주소를 확인하고, 목적지 주.. ETC./Security 2018. 4. 22.

• 

  하드디스크 점검 프로그램, 하드디스크 교체 초기설정 하드디스크 교체 초기설정, 하드디스크 점검 본체에서 띵-띵 하는 소리가 나면서 컴퓨터가 잠깐 잠깐 멈추는 현상이 생김 고클린으로 확인 시 하드디스크 문제가 없다고해서 안일하게 생각하다가 HD Tune Pro 5.50, CrystalDiskInfo7_6_0 하드 점검해주는 프로그램 설치 그래프가 앞 부분에 보면 비정상적으로 아래로 내려가는 현상이 발생 잘은 모르지만 건강상태 주의에 재할당된 섹터 수로 인해 해당 문제 발생한 것 검색해보니 주 섹터가 고장나서 임시섹터가 돌아가고 있는 것으로 확인 새로 구매한 WD10EZEX 1TB 하드 이상 무 윈도우 + r 버튼으로 실행창 실행 실행창에 diskmgmt.msc 입력해서 디스크 관리 접속 지금 파티션을 설정해서 그렇지만 원래는 디스크 1에 인식되지 않은 디스.. ETC./Security 2018. 4. 20.

• 

  Traceroute 이용 라우터IP 확인 traceroute - 패킷이 목적지까지 도달하는 동안 거쳐가는 라우터의 IP를 확인하는 툴 - 상대방의 IP 주소를 알고 있는 상태에서, 상대방이 속한 인터넷 구성 등을 짐작 할 수 있음. 실습 tracert 168.126.63.1(KT의 DNS서버) 로 갈 때 거쳐가는 홉(라우터)의 주소를 볼 수 있다. 또는 https://sourceforge.net/projects/openvisualtrace/ Open visual TraceRoute를 설치하면 지리적인 위치를 확인 할 수 있다. www.google.com 을 검색했을 시 내가 있는 위치에서 google 서버의 위치를 시각적으로 볼 수 있다. ETC./Security 2018. 4. 17.

• 

  간단한 IP 주소 추적 출발지의 IP 주소를 http://www.ip-tracker.org/ 로 들어가서 입력란에 입력을 해준다. ex) www.naver.com 의 IP 주소를 알고 싶으면 cmd 창에서 ping www.naver.com 위 결과처럼 출발지 IP 주소를 확인 할 수 있다. 출발지 주소만 알아내면 해당 IP 가 어느 나라에서 온 것인지 어느 도시에서 온 것인지 알 수 있다. 출발지 주소를 알아내는 방법 메일 이용 https://toolbox.googleapps.com/apps/messageheader/analyzeheader 확인하고 싶은 받은 이메일의 헤더를 확인해야 된다. 나온 헤더를 복사해서 위에 링크 사이트에 붙여넣기한다. 메일의 전송과 수신의 과정이 나온다. IP 주소도 나오는 걸 확인 할 수 있다. .. ETC./Security 2018. 4. 10.

• 브루트포스 공격 ■ 브루트 포스 공격 사용자 패스워드를 알아내기 위한 공격이다, 무식하게 패스워드를 계속 대입해보자! 알바벳 순 알파벳 순서대로 입력 딕셔너리(사전) 공격 사람들이 자주쓰는 패스워드 위주로 입력 ETC./Security 2018. 3. 29.

• 

  [Wireshark] 윈도우 Wireshark 다운로드 Wireshark https://www.wireshark.org/#download NEXT 설치 후 Wireshark Legacy 실행 파란색 네모가 쳐 있는 부분 클릭 분석하고 싶은 영역을 체크표시하고 Start 패킷들을 저장 할 수도 있다. ETC./Security 2018. 3. 20.