분류 전체보기2788 lsof 이용한 시스템 조사 및 분석 1. lsof 란? 2. lsof 활용법 3. 해킹 추적 4. 결론 ____ 1. lsof 란? # whatis lsof lsof (8) - list open files ( 열려진 파일들을 보는 명령어 ) 일반적으로 시스템에서 동작하고 있는 모든 프로세스에 의해서 열리어진 파일들에 관한 정보를 보여주는 시스템 관리 명령어 2. lsof 활용법 lsof sample usage ----------------- 파일 # lsof /etc/passwd 특정 파일을 억세스하고 있는 프로세스 확인 # lsof /tmp list all files open in /tmp # lsof L list the link counts of open files # lsof L1 select only files that have a.. 2009. 5. 31. 시스템 및 네트워크 모니터링을 통한 보안 강화 시스템 및 네트워크 모니터링을 통한 보안 강화 오늘과내일 넷센터 홍석범 (antihong@tt.co.kr) 1. 포트(Port)의 개념과 포트 제어의 모든 것2. 내부 시스템(호스트) 모니터링 소프트웨어 활용3. 외부 시스템(네트워크) 모니터링 소프트웨어 활용 1. 포트의 개념과 포트 제어의 모든 것 시스템의 접속은 포트와 포트간의 통신이라고 할 정도로 포트의 의미는 매우 중요하다. 당연히 시스템의 모니터링을 위해서는 포트의 개념에 대한 이해가 매우 중요한데, 단순히 다음 파트에서 설명할 시스템 및 네트워크 모니터링 프로그램에 대한 사용 방법을 익히는 것도 좋지만 사전에 포트에 대한 기본적인 개념을 이해하고 있어야 각종 현상에 대한 이해 및 상황에 대한 즉각적인 대처가 가능하고, 또한 문제 발생시 원활히.. 2009. 5. 31. Winpcap을 사용하여 패킷을 생성하기 winpcap developer's packs 인 WpdPack를 다운 받으면 그 안에 샘플들이 많이 있어서.... 이런걸 정리할 필요가 있을까 싶지만;;ㅋㅋㅋ 그냥...-; * 자신의 프로젝트에 winpcap을 사용하고자 할 때 설정 방법은 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html 이 페이지를 참조하면 됩니다-.. 코드에 주석을 달아놨으니......다른 설명은 패수-ㅋ 바로 코드 보도록 하겠습니다. #include "stdafx.h" #include /* Ethernet Header Structure */ #define ETHER_ADDR_LEN 6 typedef struct ether_header { unsigned char.. 2009. 5. 31. UDP 패킷을 생성하는 프로세스 찾기 아래의 링크에서 Prcoess Monitor v2.02 버전을 다운 http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 다운 받은 압축파일을 풀어서 Procmon.exe을 실행 Monitor Filter 를 아래와 같이 적용 Monitor Filter 를 추가하고 실행을 하면 network 에 관련된 이벤트만 표시됨 그럼 실제 UDP 패킷을 발생하는 프로세스를 찾아보도록 하자 여기에서는 Network 이벤트를 모니터링 하도록 Monitor Filter를 적용한 후 nslookup 으로 UDP 패킷을 생성하였음 procmon에서 잡힌 이벤트는 아래와 같음 2009. 5. 31. WORM/DDoS 대응 및 NETWORK 보안 2009. 5. 31. 이전 1 ··· 500 501 502 503 504 505 506 ··· 558 다음
