네트워크 (LAN,WAN)191 728x90 NMAP을 사용한 Conficker 탐지(Scanning) ■ Install 1. 다운/패키지설치(소스설치-비추천 : http://nmap.org/download.html) wget http://nmap.org/dist/nmap-5.00-1.i386.rpm rpm -vhU nmap-5.00-1.i386.rpm 2. nmap 사용 ( 콘피커 관련 설정 ) nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 10.1.1.10 * 맨끝에 10.1.1.10을 타겟이 될 Windows 관련IP로 변경하시면 됩니다. ■ 사용 예제 1-1. 콘피커 비감염시 - 간편모드(grep만 줫을뿐입니다) [root@localhost /]# nmap -PN -T4 -p139,.. 2013. 8. 5. 시스코 WAAS 원격코드 실행 취약점 보안 업데이트 개요CISCO社는 WAAS(Wide Area Application Services)에 영향을 주는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표원격코드 실행 취약점 (CVE-2013-3443)공격자가 취약점을 악용할 경우, 원격에서 취약한 시스템에 임의의 코드를 실행시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어Cisco WAAS AppliancesCisco Virtual WAAS (vWAAS)Cisco WAAS Modules 해결 방안취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용 기타 문의사항시스코코리아 : 080-808-8082한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security.. 2013. 8. 1. Wireshark tshark command line Wireshark 1.9.0 (SVN Rev 47047 from /trunk) Interactively dump and analyze network traffic. See http://www.wireshark.org for more information. Copyright 1998-2013 Gerald Combs and contributors. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Usage: wireshark [options] ... [ ] Capture interface: .. 2013. 7. 25. 시스코 IPS 서비스 거부 취약점 보안 업데이트 □ 개요 o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 - (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411) o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 제품 - Cisco ASA 5500-X Series - Cisco IPS 4500 Series - Cisco IPS 4300 - Cisco Intrusion Prevention System Network Module Enhanced (IPS NME) - Cisco Catalyst .. 2013. 7. 18. Ethtool를 이용하여 NIC카드의 Ring값을 변경하는 방법 ※ NIC카드의 Ring값을 변경하는 방법 1. ring값의 확인 # ethtool -g eth0 Ring parameters for eth0: Pre-set maximums: RX: 511 RX Mini: 0 RX Jumbo: 0 TX: 511 Current hardware settings: RX: 200 RX Mini: 0 RX Jumbo: 0 TX: 511 2. ring값의 변경 # ethtool –G eth0 rx 511 3. 변경값의 확인 # ethtool -g eth0 Ring parameters for eth0: Pre-set maximums: RX: 511 RX Mini: 0 RX Jumbo: 0 TX: 511 Current hardware settings: RX: 511 RX Mini: .. 2013. 7. 2. 이전 1 ··· 14 15 16 17 18 19 20 ··· 39 다음 728x90 728x90