분류 전체보기3406 728x90 공격 코드 분석 대기 등록 소스 삽입 코드 GET http://clarafin.info/traff/index.php? HTTP/1.1 Redirect : http://letomerin.cn/x0/index.php ActiveX 설치 및 바이러스 탐지 차후 분석~ 2009. 4. 7. 해킹 공격 패턴과 윈도우 보안 전략 10%만이 살아 남는다. 해킹을 막아내는 서버 관리자의 생존 기술해킹 패턴과 윈도우 보안 전략을 주요 공격 유형, 대응 전략 및 점검 포인트를 제시합니다.정보 수집(스캐닝 및 풋프린팅)공격자는 해킹을 위해 반드시 표적에 대한 정보를 수집합니다.🔻주요 공격기법포트 스캔(port scanning): 열린 포트 확인(예: Nmap, Win Nmap, TCP FIN 스캔 등)네트워크 스캔 및 지문 확인(예: Win Fingerprint, LANguard, Retina, Shadow Security Scanner 등)계정 및 공유자원 열거(예: enum, nbtscan, DumpSec, NETBIOS Auditing Tool 등)🔷 대응전략 및 점검 포인트방화벽을 통해 불필요한 포트 닫기 (정기적인 포트 점검.. 2009. 4. 6. iptables GeoIP 및 connlimit를 이용한 국가별 접속 차단 및 관리 리눅스 기반 시스템에서 GeoIP 모듈과 connlimit 모듈을 설치하고 구성하여 특정 국가에서 오는 접근을 효과적으로 차단하거나 제한하는 방법입니다.적용 환경 및 전제 조건OS 버전 : CentOS 4.x / 5.xKernel : Linux Kernel 2.6.x (예시: 2.6.18.4)iptables : iptables 1.3.x 또는 1.4.x 버전주요 소스 및 패치 : linux, iptables, patch-o-matic-ng, GeoIP Database전체 설치 절차 및 명령어1. 소스 및 필요한 파일 다운로드# 커널 소스wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.4.tar.bz2# iptables 소스wget ftp://f.. 2009. 4. 2. 윈도우 퍼머넌트 라우팅(Persistent Route), Linux permanent routing 윈도우즈에서는 route 명령어에 -p 옵션이 있다. 윈도우에서는 Persistent Route로 불리는 옵션으로 퍼머넌트 라우팅이라고도 한다. 지속성을 가지는 라우팅으로 이 옵션을 사용하면 라우팅이 항상 존재하게 된다. >route -p add 192.168.1.123 mask 255.255.255.255 192.168.1.1 위의 라우팅 테이블을 보면 Persistent Routes: 항목에 라우팅이 들어가는 것을 확인 할 수 있다. 이 라우팅은 일반라우팅과 달리 PC를 재시작하거나 NIC를 disable 상태로 만들어도 항상 존재하게 된다. 리 눅스에서도 마찬가지로 라우팅을 사용하게 되는데 이때 route 명령이나 ip(iproute2) 명령어를 살펴보면 Permanent 라우팅 옵션은 존재하지 않.. 2009. 4. 2. Netcat (nc) 사용법 설명 및 예제 Netcat(이 하 nc로 표기)은 Network connection 에서 raw-data read, write를 할수 있는 유틸리티 프로그램이다. 일반적으로는 UNIX의 cat과 비슷한 사용법을 가지고 있지만 cat이 파일에 쓰거나 읽듯이 nc는 network connection에 읽거나 쓴다. 이것은 스크립트와 병용하여 network에 대한 debugging, testing tool로써 매우 편리하지만 반면 해킹에도 이용범위가 매우 넓다. Options -------------------------------------------------------------------------- usage: nc [options] [target host] [ports] -n : 호스트 네임과 포트를 숫자로만 입.. 2009. 4. 1. 이전 1 ··· 639 640 641 642 643 644 645 ··· 682 다음 728x90 728x90
