Blog

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 5. 첨부파일 분석 - 카빙한 첨부파일 내용 • ngreptest.docx (원래 파일명은 secretrendezvous.docx) 앞서 카빙한 docx 파일을 열면, ▼아래 그림과 같이 내용을 확인 할 수 있다. "우리가 만날 지점은 분수대 근처이고, 주소는 아래 적혀있어. 내 모든 현금을 가지고 나갈게"라고 적혀있고, 그 아래 이미지에 지도와 함께 상세한 주소가 나타나있다. Playa del CarmenAv..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 실습 실습 내용은 네트워크 포렌식 책, 4장 앤의 랑데부를 참고하여 진행했다. 0. 실습 환경 OS Kali Linux 2.0 Tools Wireshark 1.12.6 ngrep V1.45 TCPflow 1.4.4 Bless 0.6.0 tofrodos Ver 1.7.13 (fromdos) base64 (GNU coreutils) 8.23 Network Minor 1.6.1 ※ 실습에 필요한 예제 파일은 아래..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 처음 네트워크 패킷을 캡처했다면, 이것을 가지고 어떻게 분석해야하는 지를 다룬다. 조사의 성격에 따라 다르겠지만, 특정 문자열의 검색이나 파일 추출을 위해 사용하고 있는 프로토콜을 중심으로 분석 할 수 있다. ■ 프로토콜 분석 프로토콜의 데이터 구조 내에서 하나 이상의 필드를 조사하는 것을 프로토콜 분석이라고 한다. 프로토콜 분석은 일반적으로 비공개 프로토콜 구조 파악을 위한 연구 측면의 조사나 네트워..

리눅스에서 vlan을 tag(태깅)해서 사용하는 방법 우선 vlan 태깅을 위해서는 관련 모듈이 필요하다. 기본적으로 OS에 있지만 혹시 모르니 확인해주도록 한다. # modinfo 8021q # lsmod | grep 8021q 만약 모듈이 올라와 있지 않다면 올려준다. # modprobe 8021q 모듈 확인이 됬다면, 실제 사용을 위해 설정이 필요하다. 설정에는 아래 세가지 방법이 있다. 1. interface file을 이용 2. vconfig 명령어를 이용 3. ip link 명령어를 이용 1번 방법은 장비 재부팅되어도 설정 지속 2,3번 방법은 장비 전원 off시 초기화 된다. eth0에 vlan id 23이고 ip가 192.168.23.23/24인 인터페이스를 생성해본다. 1. interfa..

■ 시스코 스위치에서 발생하는 패킷이 acl 정책에 안걸려서 찾다가 알게된 내용으로, PBR이란 기능을 사용하면 가능하다고 한다. ■ PBR 개요 루트맵(route-maps)을 통해 특정 조건의 패킷을 라우팅 테이블대신 관리자가 설정한 곳으로 전송하는 기능 아래와 같은 동작이 가능하다. - 출발지 주소 기반 포워딩 - 부하분산 (Load Balancing) - Local에서 생성한 패킷 컨트롤 ( Local PBR) ■ PBR 설정 1. 루트맵 생성 (config)# route-map [permit | deny] [sequence-number] 2. route-map에서 패킷 매치 조건 설정 (config-route-map)# match 3. 매치된 패킷의 포워딩 설정 (config-route-map)#..

dd 명령어란 유닉스/리눅스에서 블록단위의 복사를 위해 사용하며 명령어와 옵션이 동일하다. dd 명령어 옵션 (전체 옵션중 일부) of＝file : 표준출력 대신 지정한 파일에 작성한다. if＝file : 표준입력 대신 지정한 파일에서 불러들인다. bs＝size : 지정한 크기(size)만큼 읽고 쓴다. count＝n : 입력 블록의 ibs 크기만큼 복사한다. dd 명령어 사용처 (네이버 지식백과에서 나온 사용처) 부트 플로피나 스왑 파일을 만드는 작업에 유용한 명령어 - 변환 과정을 거쳐 파일 혹은 표준 입출력을 복사한다. : ASCII-EBCDIC 간 변환, 대소문자 간 변환 : 입출력 바이트 쌍 바꾸기 : 입력 파일의 처음이나 끝을 건너뛰거나 잘라내기 - 백업처럼 대량 데이터를 복사 파일 내용을 장..

NTP 데몬 관련하여 제목과 같은 에러 메세지와 함께 동작을 하지 않는 경우가 있었다. Error resolving boranet.com: Servname not supported for ai_socktype (-8) 찾아보니 service에 ntp데몬이 등록이 안되었을때 발생하는 에러 아래와 같이 서비스에 ntp를 등록하면 된다. # echo "ntp 123/udp" >> /etc/services 추가로 다른 데몬들도 service에 등록이 되어 있지 않다면 같은 에러가 발생한다고 한다. 끝 - 참조 - ntp 관련 - https://blog.naver.com/free2824/60102190579 whois 관련 - http://server.tistory.com/94 telnet 관련 - http://..

SSH 접속시 응답 느린 현상 원인 및 해결 1. 증상 처음 ssh로 서버에 터미널 접속을 할 때, 로그인 프롬프트부터 늦게 뜨는 경우가 있음 2. 원인 ssh 데몬의 설정중 UseDNS 옵션이 사용중이기 때문 3. 해결 ssh 데몬의 설정 파일을 열어 UseDNS를 no로 해주어야한다. # vi /etc/ssh/sshd_config UseDNS 옵션 검색 /UseDNS 처음 들어가면 해당 옵션이 yes이면서 주석처리가 되어있다. #UseDNS yes 아래와 같이 주석을 제거하고 no로 바꾸어주고 저장 sshd를 재시작 - 참조 http://selene0301.tistory.com/35 끝

3CDaemon windows에서 syslog 서버 구성 하려다가 찾게된 프로그램 3Com에서 개발한 Freeware 소프트웨어로 현재는 딱히 지원하지 않는 것으로 보임 최신 버전은 2013년에 나왔으며 syslog 서버로써 사용해본 결과 크게 이상은 없었음 syslog이외에 ftp, tftp 서버로도 사용 가능 . - 참고 https://ttakiya.blog.me/120182700357 끝

Bash Shell Script 에서 함수 사용하기 1. 함수 선언 및 사용 기본적인 함수 사용법은 아래와 같다. #!/bin/bash function 함수명() { 함수 내용 } 함수명 function으로 시작되어 }까지 함수를 선언하고 실제 함수를 사용할 때는 함수명만 쓰면된다. ( ()가 필요없음 ) 실제 사용할 때 function을 쓰지 않고 함수명만 써도 무방하다. 2. 함수 인자 전달 #!/bin/bash test_func() { func_a=$1 func_b=$2 echo "$func_a $func_b" } test_func 인자1 인자2 따로 함수 선언에 매개변수를 표시하지 않고 함수 안에서 $1,$2 등으로 사용할 수 있다. 다른 언어처럼 함수안에 변수는 지역변수로 치부된다. 3. 함수 ..