분류 전체보기
-
기본만 알면 다 통하는 Network!공부합시다!/Network 2022. 2. 20. 08:50
보기만 해도 머리가 찌근거린다! 개발자들이 가장 두려워 하는 그림 아니던가? ㅎㅎ 그래서 Cloud는 개발자의 기회의 땅이다! 이 모든 것을 알필요가 없으니... CSP(Cloud Service Provider)가 다 알아서 해주니! 헌데 난 깊이가 조금 있었으면 한다! 본인이 설계하는 것이 무엇인지 대체 Architecting은 어떤 것인지 제대로 알려면... 흉내도 못내면서 Cloud Engineer라고 떠벌리는 아둔한 친구들에게 이 그림부터 보여 주며 말이다! ㅎㅎ 억울한가! 그럼 공부해라! 자신이 대체 뭘 모르는지 아는 게 진짜 배움인 것이다! 우선 네트워크 장비 용어부터 공부해 보자! 그리고 다음 시간에 Network 정의와 OSI 7 Layer를 공부하자! 1. Network 장비 1.1. R..
-
Metasploitable3 : SNMP Vulnerability Attack (Exploit)공부합시다!/모의해킹 2022. 2. 19. 14:20
이전 포스팅에서 어떻게 Metasploitable3의 사용자 계정을 취득했는지 설명을 드리지 않았습니다. 오늘은 바로 그 사용자 계정 취득에 대한 부분에 대해서 포스팅 합니다. Metasploitable3는 SNMP Service가 동작하고 있음을 취약점 Scanner인 Nessus, Openvas, Nmap등으로 확인이 가능합니다. SNMP의 Community가 기본값인 public로 동작하고 있기 때문입니다. Kali의 SNMP Attack Tool을 이용해서 Metasploitable의 사용자 계정을 훔쳐오는 과정입니다. 1. SNMP(Simple Network Management Protocol) 1.1. IP 네트워크상의 장치로 부터 정보를 수집, 관리 1.2. 정보를 수정하여 장치의 동작을 변..
-
Active Directory - 14. RODC(Read Only Domain Controller) 만들기공부합시다!/WindowsServer 2022. 2. 18. 16:22
Child DC의 경우 아래의 세가지 요건을 충족해야만 만들 수 있습니다. 물론 강제는 아닙니다만...... 1. 지역에 ADDS 관리자 존재 2. 물리적 보안(접근통제 등(을 담보할 수 있을때 3. 상위단에 부모 DC가 있을 때 입니다. 그러나 Read Only Domain Controller(이하 RODC)는 이런 제약에서 비교적 자유롭습니다. 1. 지역에 ADDS 관리자가 없어도 2. 물리적인 보안을 담보할 수 없어도 3. 상위단에 쓰기 가능한 DC만 존재하면 생성할 수 있습니다. 왜냐 사용자 계정과 패스워드 저장하지 않고 쓰기가능한 DC에서 읽어오기 때문입니다. 즉 분실하거나 망실해도 문제가 없다는 점이 장점입니다. 자! 그럼 이제부터 RODC를 생성해 보도록 하겠습니다. 제가 좋아라 하는 전체 ..
-
-
침해 사고대응 : MAC Time 분석공부합시다!/포렌식 2022. 2. 17. 17:13
침해사고분석에 있어서 MAC Time 갖는 의미는 대단히 중요합니다. 공격자의 행동유형을 시간대별로 재구성할 수 있기 때문입니다. 이를 Timeline 이라고도 합니다. 그럼 MAC Time은 무엇일까요? M : Modify - 파일 및 디렉토리 내용 수정 A : Access - 파일 및 디렉토리 접근 시간 (내용을 확인하려면 최소한 접근은 해야겠죠! 읽기 R) C : Change - 파일 및 디렉토리 권한 변경 을 의미합니다. 주의할 점은 Linux에서 파일 및 디렉토리의 속성 정보에 있는 시간은 마지막으로 수정한 시간입니다. 더불어 파일의 내용을 수정하면 Modify와 Change 시간이 동시에 변한다는 점입니다. 위에 설명드린 모든 사항을 stat와 cat, change 명령어를 통해서 실습해 보도..
-
Metasploitable3 : FTP & SSH Vulnerability Attack (Exploit)공부합시다!/모의해킹 2022. 2. 16. 19:04
간만에 다시 모의해킹 쪽을 포스팅 하네요! 이거 저것 하다보니 정신이 ㅎㅎ 그래도 매일 하나의 포스팅을 할 수 있다는 사실에 감사할 따름입니다. 오늘은 SSH와 FTP의 인증제한 관련 취약점 공격입니다. password를 틀리면 반드시 잠금 임계값등을 설정하셔야 안전합니다. capcha를 이용하는 것도 BurteForce Attack를 막는 한 방법입니다. 1. Metasploitable3의 아름다운(?) 바탕화면 입니다. 1.1. 이에 참 많은 Vulnerability 이 있다는 사실이 놀라울 따름입니다. 2. SSH(Secure Shell) 2.1. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토..
-
미드나잇 라이브러리독서일기 2022. 2. 15. 18:23
두 명의 제자님들이 한꺼번에 사주 신 책! "어느 것도 사소한 것은 없다." 결론부터 말하자면 "현재의 인생을 가벼이 여기지 말고 소중히 살아라" 딱 요거임! 자살 시도로 죽음을 앞둔 노라 시드가 자정의 도서관에서 인생의 길잡이이자 마음의 안식처인 엘름 부인을 만나 본인이 선택하지 않았던 또 다른 순간들을 살아보는 기회를 갖게 되는 것이 이야기의 전체적인 줄거리이다. 우리도 때때로 '그 때 이런 선택을 했었으면 지금은 어땠을까?' 라는 생각을 하듯...... 바로 그러한 우리의 생각을 작가의 상상력인 경험인지 모를 것을 더해 책으로 엮은 것이다! - 책으로 쓴 것보면 역시 처음 시도가 중요하다. 과거의 선택을 바꿔 여러 삶을 모두 살아보아도 후회, 공허, 불안 이런것들은 사라지지 않는다. 결국은 동네 의..
-