전체 글 썸네일형 리스트형 Yasca program Report Yasca program Report 시큐어 코딩 진단 프로그램 - [참고] Yasca program (http://www.scovetta.com/yasca.html) (1) 개요 최근 지속적으로 발생되고 있는 웹 해킹 관련 침해사고에 대한 대안으로 시큐어코딩(Secure Coding)이 강조되고 있다. 시큐어 코딩이란 개발 단계에서부터 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하여 외부 공격으로부터 안전한 어플리케이션을 개발하는 것을 말한다. 지난 2012년 12월 부터는 행정자치부의 정보시스템 구축 운영 지침 개정안 행정 예고에 따른 시큐어코딩 의무화 법안이 발표되었다. 하지만 이와 같은 법안이 나왔음에도 불구하고 침해 사고는 좀처럼 줄어들지 않는 것이 현실이다. 개발.. 더보기 운영체제 내에서 부하량을 주는 방법(로컬 DoS) 운영체제 내에서 DoS(Denial of Services) Attack 모니터링 툴 종류 # top - Display Linux tasks # free - Display amount of free and used memory in the system # /usr/bin/baobab - A graphical tool to analyse disk usage # /usr/bin/xload - System load average display for X # /usr/bin/gnome-system-monitor - System monitor # /usr/bin/gnome-system-log - /var/logs/messages log viewer # gnome-[TAB][TAB] # gnome-system-[TA.. 더보기 DoS(Denial of Service) Attack Type ICMP LAND Attack(ICMP DoS Attack) ■ DoS(Denial of Service) Attack Type LAND Attack -> DoS attack (1:1) Smurf Attack -> DDoS attack(N:1) LAND(Local Area Network Denial) attack is a DoS(Denial of Service) attack. The Smurf Attack is a DDoS(Distributed Denial-of-Service) attack in which large numbers of Internet Control Message Protocol (ICMP) packets with the intended victim's spoofed source IP are broadcast to a computer network .. 더보기 ARP Spoofing을 막을 수 있는 방법에 대해서 ARP Spoofing Attack을 하고 있다면. 증상 - 네트워크 부하량이 걸린다 (인터넷 속도 저하) 확인 - #arp -a 중복된 MAC 주소가 존재한다. 해결 arp cache table에 static상태로 정보를 넣는다. ARP Spoofing 예방 방법 ■ 서버 장비에서 방어 - static arp table으로 설정 ARP Table은 자동(Dynamic)과 수동(Static)으로 설정이 가능하다. 수동으로 설정할 경우 ARP Cache Table의 정보를 변조하지 못한다. 다만 이중 게이트웨이가 네트워크에 존재할 시에는 사용할 수 없다. 또한 네트워크 변경시 수동으로 바꾸어야 하는 불편함이 있다.(자동설정은 자동으로 Gateway의 MAC 주소가 설정된다.) ■ 네트워크 장비에서 방어 시.. 더보기 ARP Cache Poisoning(ARP Spoofing Attack) [참고] 스푸핑의 종류에 대해서ARP Spoofing : IP Spoofing : ip를 속여서 접속DNS Spoofing : Fake DNS ServerDHCP Spoofing: 서버가 client 로 데이터를 줄 수 있는데 dhcp fake를 만들어서 우회시킨다.IP Spoofing Attack : A,B host가 서로 신뢰관계 일 때, 공격자가 A를 공격하여 응답하지 못하도록 만든다. S -> SA -> A 신호를 공격자가 A대신 B에게 S신호를 보낸다. B는 A에게 SA신호를 보낸다.공격자가 다시 Bhost에게 A신호를 보낸다. ARP Spoofing 실습 1. 사용하는 툴 nmap 포트 스캔닝arpspoof ARP Spoof 사용하는 툴driftnet urlsnarf 툴에 의한 URL 이미지 .. 더보기 MAC 주소를 임시적으로 변경하는 방법 MAC 주소를 임시적으로 변경하는 방법 ■ 사용시스템- linux200- windows2008 ■ 선수지식 [참고] ARP Cache Table 관리 명령어 (설정) # arp -s (확인) # arp -a (삭제) # arp -d [참고] 물리적인 주소(MAC 주소)에 대해서(EX: Network Adapter, 1 port) * 공장에서 생산할 때 할당되는 번호(port 구분 번호) * 일반적인 체계에서는 MAC 중첩이 나지 않는다. * 운영체제가 기동이 될때 NIC의 MAC 주소를 불러서 설정한다. * 운영체제에서 임시적으로 NIC의 MAC 주소를 변경해도 재부팅이 되면 다시 복원된다. * 가상 운영체제 환경(EX: VMware)인 경우에는 약간 틀리다. [실습] MAC 주소를 변경하는 방법을 실습.. 더보기 ARP 패킷을 캡쳐하고 분석하기 ARP 패킷 분석 (참고) IT 용어 정보 """""아래 사이트를 반드시 참고해 주세요""""""- 정보통신기술용어해설(www.ktword.co.kr)- 용어 확인(www.terms.co.kr) ARP 패킷을 캡쳐하고 분석하기 ■ 사용시스템- linux200- windows2008 (실습) ARP 패킷을 캡쳐하고 분석하기 (linux200) 패킷을 모니터링 할 수 있도록 wireshark 실행# wireshark & 이전 실습에서 사용된 arp cache table 내용 삭제# arp -d 192.168.20.201 타겟 서버에 통신하고 arp cache table 내용 확인# ping -c 1 192.168.20.201 # arp -a nic2 (192.168.20.100) at 00:0C:29:99:.. 더보기 ARP 프로토콜의 동작 원리를 확인 ARP 프로토콜의 동작 원리를 확인 ■ 사용시스템- linux200- windows2008 ARP cache table 관리명령어(EX: 리눅스 기준) (설정) # arp -s arp table에 ip , mac 등록 (확인) # arp -a arp table 확인 (삭제) # arp -d arp table에서 등록된 ip 삭제 ip 와 mac 주소를 일정기간 동안 캐싱 [실습] ARP 프로토콜의 동작원리를 확인(linux200) 1.ARP cache table 내용을 확인하고 미리 정보가 있다면 삭제# arp -an => 내용있으면 삭제# arp -d 192.168.20.201# ping -c 1 192.168.20.201 c : count arp -an 없었다. -> arp request -> pin.. 더보기 이더넷 프레임 구조확인 이더넷 프레임 구조확인 ■ 사용시스템- firewall : 192.168.20.100- win2008 : 192.168.20.201- linux200 : 192.168.20.200 [실습] 이더넷 프레임 (Ethernet Frame) 구조 확인(linux200) ■ wireshark 설치하고 이더넷 프레임 구조를 확인① wireshark 프로그램을 설치# vi /etc/resolv.conf nameserver 168.126.63.1 # yum list | grep wireshark wireshark.i386 1.0.15-6.el5_10 updates wireshark-gnome.i386 1.0.15-6.el5_10 updates # yum -y install wireshark wireshark-gnome.. 더보기 MAC 주소(CID) 검색하기 [실습] MAC 주소(CID) 검색하기 http://www.coffer.com/mac_find여러가지 회사의 MAC CID(Company ID)를 검색하여 정리한다.(EX: VMware, Intel, CISCO) [참고] MAC 주소 목록 찾기MAC 주소 목록 찾기 -> http://www.coffer.com/mac_find 에서 MAC 주소 검색MAC 주소 목록 찾기 -> http://www.iana.org/assignments/ethernet-numbersMAC 주소 목록 찾기 -> http://standards.ieee.org/regauth/oui/oui.txtMAC 주소 목록 확인 -> http://blog.naver.com/levelup5?Redirect=Log&logNo=100013936710.. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 39 다음
