본문 바로가기

Learning

Shell Basics - Linux Tutorial Shell Basics - echo and read - Linux Tutorial #1 Shell Basics - New Line and Screen Clearing - Linux Tutorial #2 Shell Basics Writing a Shell Script Linux Tutorial Final # vi test.sh # chmod +x test.sh && bash test.sh # cat color.log ($name favorite color is #color. >> color.log) A little bit more detail 더보기
Linux Shell Scripting In this I will be showing you how to make your own shell script using Vim editor. The first example I make a script that echos "Hello User". Please comment, rate, and subscribe! Thanks I appreciate it. Act1. # vim test1.sh # ./test1.sh Act2. Act3. 더보기
배시 스크립트(bash scripts) 셸은 사용자가 커맨드라인에서 입력한 명령을 해석해서 운영체제의 핵심인 커널에 전달하는 도구 이다. 커맨드라인 에서 ls -al 명령을 내리면 셸이 ls와 -al로 나누고 ls는 명령어, -al은 옵션으로 분석한 다음 리눅스 커널에 전달하며 처리 결과를 화면에 출력한다. 이런 셸을 명령어 해석기라고 한다. 프로그래밍 언어를 배우기 전에 C언어를 사용하면 숙달하는데 시간도 오래 걸리고 실제로 활용하여 사용하기 어렵다. 일반적인 용도보다 전문적인 개발이나 용도로 쓰이기 때문에 실 생활에서 바로 사용할 수 있는 스크립트 언어를 먼저 배우는게 유용하다고 할 수 있다. 스크립트 종류는 수없이 많지만 가장 기본적인 배시 셸 스크립트를 먼저 접하는게 지루하지 않고 접할수 있는 방법중 하나이다. 우분투를 비롯한 대부분의.. 더보기
네트워크 보안 - 해킹 과정 네트워크 해킹 과정 Foot Printing Scanning Enumeration Gaining Access Escalating Privilege Pilfering Covering Track Creating Back door 네트워크 해킹은 위와 같은 일정한 Process를 밟는다. 따라서 체계적인 준비가 필요하다. ■ Foot Printing 공격을 시도 할 지역에 관한 정보를 수집하는 작업 수집정보 Domain name, IP, Access control list, 침입탐지/방화벽 구축여부, 시스템 사용자목록, 시스템 H/W사양 사용중인 Network Protocol, 인증 메커니즘 사용 Tool http://whois.nida.or.kr, www.networksolution.com, nslookup.. 더보기
Application Layer DNS spoofing [TCP/IP Model] Application Layer(DNS, HTTP, SNMP, SMTP, ..) DNS spoofing DNS Spoofing ■ 사용시스템- windows 2008(웹클라이언트) : 192.168.20.201- Kali Linux : 192.168.20.50- firewall (방화벽/라우터): 192.168.20.100 ■ 용어Spoofingarp spoofingip spoofingdns spoofingdhcp spoofing ■ DNS Spoofing을 하기 위한 기능(ㄱ) Arp spoofing + IP forwarding(ㄴ) Fake WEB(ㄷ) Fake DNS (DNS Spoofing) DNS Spoofing 동작원리 [실습] dns spoofing 실습을 해 보자. (Kali Linux) .. 더보기
Transport Layer UDP Flooding [TCP/IP Model] Transport Layer(TCP/UDP) UDP Flooding [참고] UDP Flooding 공격 loic 툴 사용(http://sourceforge.net/projects/loic/) windows2008 설치해서 테스트한다.(.NET Framwork 존재해야 한다.) 프로그램 ; LOIC-1.0.8-binary Src 와 Dest 주소는 일정 UDP포트, Src port는 임의 Dest port는 80동일. Data ,udp message 확인. ㅇ 더보기
Transport Layer TCP Syn Flooding [TCP/IP Model] Transport Layer(TCP/UDP) TCP Syn Flooding TCP Syn Flooding 공격 ■ 사용시스템 - KaliLinux(Attacker) - linux200(Web Server) - windows2008(Web Client) ■ TCP Syn Flooding 공격의 동작 원리 Flooding 용어? - Flooding Attack: ICMP flooding, UDP flooding, TCP flooding, HTTP flooding, .... 1. 공격시나리오1(웹서버 공격하기) (linux200) ① linux200 서버에서 웹서버 구축 웹서버를 기동한다. # pgrep -lf httpd # service httpd restart # chkconfig httpd on 웹페이지.. 더보기
Internet Layer hping3 CMD [TCP/IP Model] Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP) hping3 CMD ICMP LAND Attack ICMP LAND Attack(ICMP DoS Attack) 사용하기 ICMP LAND Attack(ICMP DoS Attack) ■ 사용시스템 - win2008 (Victim System) - KaliLinux (Attack System) (window2008 서버) ① windows 2008 서버에 IP를 확인한다. c:\> ipconfig ② 작업 관리자를 실행하여 성능 탭을 선택한다. => 성능탭 => 리소스모니터 ③ wireshark 실행하여 패킷 모니터링을 한다. wireshark 실행 시킨다. (Kali Linux) ④ 네트워크 자원 Monitori.. 더보기
Internet Layer IP Spoofing [TCP/IP Model] Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP) IP Spoofing IP spoofing 기술 - DoS(DDoS), smarf Attack 등의 공격 시 공격자 정보를 감추기 위한 수단. - 주로 데이터를 송신하는 형태의 공격에서 많이 사용됨. - 공격 목표는 인터넷 구간에 존재하는 경우 효과적임. - 공격 도구 : netbot Attacker, hping, PC-RAT # hping [-options] IP_address : TCP를 이용한 ping 명령 # hping 192.168.3.xx # hping -S 192.168.3.xx : TCP syn 패킷을 이용한 ping # hping -S -p 22 192.168.3.xx : 특정 포트 서비스 확인.. 더보기
Internet Layer ARP Spoofing [TCP/IP Model] Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP) IP Spoofing ■ ARP Poisoning ARP(Address Resolution Protocol) 프로토콜은 네트워크 상에서 IP 주소를 MAC 주소와 대응하기 위해 사용된다. 예를 들어, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송하고자 할 때 IP 호스트 B의 MAC 주소를 모르는 경우, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트워크 주소 FFFFFFFFFFFF를 가지는 ARP 패킷을 네트워크 상에 전송한다. IP 호스트 B는 자신의 IP주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 MAC 주소를 A에게 응답한다. 이와 같은 방식으로 수집된 IP주소.. 더보기
네트워크 패킷 분석 - TCP/UDP (5). TCP/UDP 대표적인 서비스 패킷 분석 ■ telnet 패킷 분석 ■ ftp 패킷 분석 ■ ssh 패킷을 캡쳐하여 분석 ■ web 패킷을 분석 ■ nslookup 패킷 분석 [실습] telnet 패킷을 분석하기 Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다. win2008(telnet CMD) --> linux200(telnetd(23)) [실습] ftp 패킷을 분석하기 Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다. win2008(ftp CMD) --> linux200(vsftpd(21,20))- ftp 접속시 .. 더보기
Sniffing & Spoofing (스니핑과 스푸핑) Sniffing & Spoofing (스니핑과 스푸핑) 보통의 공격은 MITM 방식을 이용한다. *MITM 이란 Man In The Middle 공격으로 컴퓨터 네트워크 공격 방법 중 하나이다. 통신을 하고 있느 두 컴퓨터 사이에 끼어들어서 공격을 하는 방법 Spoofing 이해 Spoofing은 도용의 의미를 가지고 있다. 정상적인 경로 PC 더보기
Network Service Port (Po-rt-Number) 네트워크 서비스 포트 Many system applications support network services. Each network service uses a port that represents an address space reserved for that service. If a port number is not pre-assigned, the operating system allows an application to choose an unused port number. A client often communicates with a server through a well-known port. Well-known ports are stored in the /etc/inet/services file. 네트워크 포트 번호 .. 더보기
[네트워크 이론] 전송계층(Transport Layer) 10 전송계층(Transport Layer) ■ TCP / UDP의 특징 ■ Header 분석 - TCP Header 분석 - UDP Header 분석 ■ 포트 번호 체계 ■ 대표적인 서비스 패킷 분석 - telnet packet 분석 - ftp packet 분석 - nslookup packet 분석 (1). 전송계층 프로토콜의 특징(Protocol Characteristic) ■ TCP(Transmission Control Protocal) ■ UDP(User Datagram Protocol) (1-1). TCP(Transmission Control Protocal) TCP[티씨피]는 인터넷상의 컴퓨터들 사이에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용되는 프로토콜이다. IP가 실제로 데.. 더보기
[네트워크 이론] 인터넷 계층(Internet Layer) 9 인터넷 계층(Internet Layer) 인터넷 계층의 중요한 기능은 네트워크 통신을 위해 데이터그램을 잘 전송할수 있도록 하기 위해 라우팅 정보를 담는것이다. 또한 MTU 단위로 데이터 그램을 쪼개거나 쪼개진 패킷을 재조합하는 기능을 가진다. 인터넷 계층의 프로토콜은 ARP, RARP, IP(IPv4,IPv6), ICMP, IGMP가 존재한다. 하지만 이 단원에서는 IP, ICMP에 관해서만 다룬다. (1). IP 프로토콜(Internet Protocol) 인터넷상에서 라우팅을 효율적으로 하기 위하여 물리적인 네트웍 주소와 일치하는 개념으로 부여된 32 비트의 주소가 IP 주소이다. IP 주소를 이용하면 네트웍상의 유일한 호스트를 식별하는 것뿐만 아니라, 호스트가 있는 네트웍를 식별할 수 있다. I.. 더보기
[네트워크 이론] ARP & RARP 7 ARP(Address Resolution Protocol) ARP(주소 변환 프로토콜, Address Resolution Protocol)는 IP 네트웍 상에서 IP 주소를 물리적 네트웍 주소로 대응시키기 위해 사용되는 프로토콜이다. 여기서 물리적 네트웍 주소라 함은 이더넷 또는 토큰링의 48 bits 네트웍 카드주소를 의미한다. 예를 들어, IP 호스트 A가 IP 호스트 B에게 IP 패킷을 전송고자 할 때 IP 호스트 B의 물리적 네트웍 주소를 모르는 경우, ARP 프로토콜을 사용하여 목적지 IP 주소 B와 브로드캐스팅 물리적 네트웍 주소 FF:FF:FF:FF:FF:FF를 가지는 ARP 패킷을 네트웍 상에 전송한다. IP호스트 B는 자신의 IP 주소가 목적지에 있는 ARP 패킷을 수신하면 자신의 물.. 더보기
와이어샤크(wireshark) 사용법 와이어샤크(wireshark) 사용법 첨부자료 ■ 네트워크 보안을 하기 위한 기본 기술 패킷 캡쳐(Indentifying) 패킷 분석(Interpreting) ■ 보안 분석을 위해 반드시 필요한 기본 기술 패킷 구성/구조(How a packet is constructed) 실제 흐름(How it performs in real world scenarios.) 샘플 자료 https://wiki.wireshark.org/SampleCaptures ■ 패킷을 캡쳐하고 분석할 수 있는 대표적인 무료용 툴 (TUI) tcpdump(http://www.tcpdump.org) (GUI) wireshark(http://www.wireshark.org) tshark TUI모드 wireshark (모니터링 걸어놓을 때 사용.. 더보기
[네트워크 이론] 네트워크 접근 계층(Network Interface Layer) 4 네트워크 인터페이스 계층(Network Interface Layer) TCP/IP Network Interface Layer에서 사용하는 것은 Ethernet을 사용하고 있고, 전송방식으로는 CSMA/CD 방식을 사용한다. LAN(Ethernet)에서 통신할때 필요한 중요한 요소로서 (a)랜전송매체(LAN Media), (b)이더넷(Ethernet), (c)CSMA/CD 방식등이 존재한다. LAN에서 통신할 때 사용하는 주소를 MAC 주소라 한다. MAC 주소는 물리적주소(Physical Address) 또는 이더넷 주소(Ethernet Address)라고도 불린다. ■ LAN 오브젝트(LAN Object) ■ 토폴로지(Topologies) => Start 토폴로지 ■ LAN 전송 매체(Transmi.. 더보기
[네트워크 이론]OSI 7 Layer & TCP/IP 5 Layer 네트워크(Network) 이론 - OSI 7 Layer & TCP/IP 5 Layer 1 개요(Overview) (1) 표준화와 네트워크 표준 기구(Networking Standards Organizations) 표준화(Standard) 기술적인 특성 또는 명확한 표준의 보장을 포함하여 승인된 내용을 문서화 하는것이다. 특정 제품 또는 특정 서비스가 설계되고 수행된다.(최소 허용 성능을 정의) 많은 서로 다른 조직들이 컴퓨터 산업 표준을 이끌어 내고 있다. (2) 패킷(Packet) (2.1) 네트워크 통신에서 패킷의 기능 네트워크는 데이터를 작고 더욱 관리하기 용이한 조각으로 재 형성시키는데 이러한 작은 조각을 패킷 또는 프레임이라고 부른다. 데이터를 분할해서 사용하는 경우의 장점- 데이터 포화상태의 .. 더보기
[보안관련 용어] 보안과정을 시작하기 전에 ■ 침입차단시스템 – 방화벽(Firewall) 방화벽이란 건물내에 화재가 일어났을 때 불길이 건물의 다른 곳으로 번지는 것을 차단하는 벽을 말한다. 따라서, 방화벽이라는 보안 솔루션은 외부의 위험 요소가 내부로 침입하고 확산하는 것을 막는 시스템을 말한다. 네트워크에서 방화벽은 보안을 높이기 위한 가장 일차적인 것으로, 신회하지 않은 외부 네트워크와 신회하는 내부 네트워크 사이를 지나는 패킷을 미리 정한 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어나 소프트웨어를 말한다. 관리자는 방화벽에 통과시킬 접근과 그렇지 않은 접근을 명시해야 한다. 방화벽의 가장 기본적인 기능인 접근 제어는 룰셋(Rule Set)을 통해서 이루어지는데, Rule Set은 방화벽을 기준으로 보호하고자 하는 네트워크의 외부와.. 더보기

티스토리툴바