'시스템 보안 및 실무' 카테고리의 글 목록 (2 Page)

PCRE (정규표현식) 문제

1. pcre:”^select/” 가 탐지할 수 있는 경우ㄱ. Union select ㄴ.Select ㄷ.select null.null.null[해설]^는 시작의 의미, 즉, select로 시작하는 경우를 의미함.ㄱ 안됨. 시작이 select가 아님ㄴ 안됨. 대문자라서 2. pcre:”/union$/” 가 탐지할 수 있는 경우ㄱ.Union select ㄴ.?idx=1%20union ㄷ.?idx=1 union[해설]$는 끝의 의미, 즉, union으로 끝나는 경우를 의미함.ㄱ 안됨. 끝이 union이 아님 3. pcre:”/a.a/” 가 탐지할 수 있는 경우ㄱ. Aaa ㄴ.aTa ㄷ.aTat[해설]ㄱ 안됨. 3글자는 맞지만 첫글자가 대문자ㄷ 안됨. 글자수가 안맞음..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 11.
textsms

NSM / Security Onion

Security Onion네트워크 보안 모니터링(NSM; Network Security Monitoring)과 침입탐지시스템(IDS) 역할을 수행하는 장비입니다. 이것은 보통 교육용 또는 소규모 네트워크 감시로 적합합니다. NSM : IDS 기능을 수행할 뿐만 아니라 효율적으로 감시하고 분석하는 역할을 수행합니다. 수집도구, 분석도구, IDS가 함께 동작합니다. Security Onion 구조네트워크 보안 관제 프로그램은 수집도구와 분석도구로 나눠집니다. 수집도구에는 Argus, Netsniff-NG, ETC가 있습니다. 이 도구들이 데이터를 수집을 하는데, 이 수집된 데이터 중 공격용 패킷이 있는지를 탐지하는 시스템이 있는데 그것은 IDS가 합니다. IDS에는 NIDS엔진과 HIDS엔진으로 나뉘는데 N..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 5.
textsms

보안장비

네트워크 보안- 네트워크 공격을 알아야함- 공격 대응 방안도 알아야함.- 대응 방법을 알기 위해서는 공격을 알아야함- 공격을 알기 위해서는 트래픽 특성을 알아야함. 보안장비Hardening(하드닝)정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경을 굳건하게 한다는 뜻입니다. 외부 시스템으로부터 우리 시스템을 안전하게 보호하는 작업입니다. - 외부에 공개하는 서비스의 국소화 -> 내가 알지 못하게 열어놓는 포트를 닫아야함- 작동하는 있는 것의 파악- 불필요한 프로그램 실행 중지- 취약성을 수정하는 패치의 신속한 적용- 보안 소프트웨어나 기기의 도입 -> 보안장비- OS나 네트워크 기기 등의 다층방어 하드닝하는 방법방화벽, IDS, IPS 보안망 구성도위의 사진에는 없지만 라우터와 통신사업자 사이에는 ..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 3.
textsms

DDoS Attack

[복습]Destination IP를 속이는 것을 DNS SpoofingDestination MAC Address가 진짜 주소가 아니라 가짜 주소로 들어오는 것을 ARP SpoofingDestination IP를 속이기 위해 DNS 캐시나 hosts.txt를 이용해야 함. 그런데 hosts.txt를 컨트롤하는 것은 공격자가 타깃과 같은 망에 들어와 있어야 함. 어려움Destination MAC Address를 속이기 위해 ARP 캐시 조작을 할 수 있음 DDoSDistributed Deny of Service의 약자로 DDos는 과도한 트래픽을 공격대상에게 전송하여 서비스를 불가하게 하는 공격 기법입니다. 과도한 트래픽 또는 부하를 발생시켜 정상적인 통신이 불가능하게 만드는 통신 유형입니다. 공격자가 서버..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 2.
textsms

네트워크 공격과 패킷 분석

공격자(attacker)-Target 선정 작업(정보 수집)- Target 선정 ==> 취약점 점검- 취약점 공격(파괴, 데이터유출, 도청)- 로그 삭제- 백도어 설치 네트워크 공격네트워크 공격 중 Port Scan, Pharming, DDos 공격 3가지를 보고 패킷 분석을 해보겠습니다. Port Scan(포트 스캔)sniffing : 도청spoofing : 위장 정보수집 단계에서 진행하는 작업입니다. Port Scan은 실제 공격방법을 결정하거나 공격에 이용될 수 있는 네트워크 구조, 시스템이 제공하는 서비스 등의 정보를 얻기 위해 수행되는 방법입니다. 이 컴퓨터가 어떤 서비스를 제공해줄 수 있지? 즉, 어떤 포트를 개방해놨지? 를 확인하는 것입니다.- 공격 대상 보안 장비 사용현황- 우회 가능 네트..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 1.
textsms

VMware, Kali, Metasploitable, Windows 10 Enterpris 설치 및 환경설정

작은 LAN 구성하기 VMware 안에서 작은 네트워크를 구성하는 작업입니다. VMware 설치 다운로드 : https://www.vmware.com/kr/products/workstation-pro/workstation-pro-evaluation.html Download VMware Workstation Pro VMware Workstation Pro is the industry standard desktop hypervisor for running virtual machines on Linux or Windows PCs. Discover why. www.vmware.com 다운로드 사이트로 이동 후 '지금 다운로드 >' 를 클릭하여 설치합니다. 설치프로그램을 실행 후 다른 설정 없이 next를 눌러 ..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 2. 15.
textsms

WireShark 활용

Capture Filter와 Display Filter 캡처필터는 수집자체를 제한하는것으로, 랜카드에 들어오는 수많은 필터 중 걸러서 수집하는 것을 의미합니다. 디스플레이 필터는 수집된 데이터 중에서 원하는 내용을 뽑는 것을 의미합니다. Capture Filter 캡쳐필터는 빨간 네모칸을 활용하면 됩니다. 필터를 사용자가 만들어서 등록하여 사용할 수도 있습니다. 1) [Capture]-[Capture Fiilters...] 클릭 2) +를 클릭 3) Filter Name 설정 > make_filter_tcp 입력 4) Filter Expression 설정 > tcp 입력 5) 확인 후 책갈피에서 make_filter_tcp 선택 후 이더넷 또는 와이파이 실행 Capture Filter 자동화 캡처필터를 ..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 2. 14.
textsms

ICMP(Internet Control Message Protocol)

[복습]SARK_PERM : 실패한 것만 다시 보내기(전송실패패킷 재전송), 이것이 마크되어 있으면 실패한 것만 보내고 마크되어 있지 않으면 전부 다시 보내는 것이다. ICMP(Internet Control Message Protocol)3계층 프로토콜에는 IP, ARP, RARP, ICMP 등이 있습니다. ICMP는 IP의 단점을 보완하기 위해 만들어진 프로토콜입니다. IP header 부분에서 데이터가 잘 전송되었는지 알 수 없습니다. checksum의 경우도 헤더에 대한 오류검출이지 데이터에 대한 오류검출이 아닙니다. IP protocol은 송수신 시스템 상의 패킷을 최적 경로를 전달하는 것이 주된 목적입니다. 신뢰성이 없고 비연결형입니다. 이러한 단점을 보완하기 위해 ICMP가 만들어졌습니..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 2. 14.
textsms