hi.pe.kr2191 Internet Security Association and Key Management Protocol ISAKMP[ Internet security association & key management protocol ] 통신 당사자가 서로 인증해서 암호 키를 교환하기 위한 통신 규약. IPSEC의 일부로서 RFC 2408에 규정되어 있으며, 구체적으로는 어떠한 인증 알고리듬, 암호화 기술, 암호 키 교환 규약을 사용할 것인지 등의 보안 수단을 상대방에게 알리기 위한 메시지 형식이다. 사용자 데이터그램 프로토콜(UDP) 패킷 형태로 송수신되며, 머리부에서 쿠키라는 이용자 ID를 주고받음으로써 제3자에 의한 서비스 거부(DoS)를 방지하는 규약이다. IPSEC의 인터넷 표준 암호 키 교환 프로토콜인 IKE의 일부로 규정되어 있지만, 전송 계층 보안(TLS) 등 IPSEC 이외의 암호화 기술을 선택, 사용해도.. 2009. 5. 11. 파일 내용 비교 관련 명령어 (cmp, diff, sort, file, comm) ※ cmp 명령어 : 두 개의 파일을 비교하여 다른 점을 확인 # cmp (option) (file1) (file2) ☞ option -l : 틀린 문자의 개수를 출력하고 각각의 틀린 문자에 대한 8 진수 값을 출력 -s : 아무런 메시지를 보여주지 않고 종료 코드만을 넘겨줌 종료 코드에서 0은 두 파일이 같음을, 1은 파일이 다를 때, 2는 파일에 접근할 수 없을 때를 의미 ※ diff 명령어 : 두 파일사이의 내용을 비교 (cmp 명령어보다 직관적이며 정확하게 찾을수 있음) # diff (option) (file1) (file2) ☞ option --brief : 같은지 다른지 비교 -c : 파일의 이름, 날짜 등 및 파일의 차이점을 상세히 출력 -d : 자세한 비교 -r : 재귀적인 비교 -s : .. 2009. 5. 11. SYN, FIN 플러딩 공격 좀비 리스트 금일(5월8일) 오후 1시 10분경 부터 5분간 80번 포트 SYN, FIN 플러딩 공격에 사용된 좀비 상위 리스트 횟수 아이피 2212 211.49.158.170 2157 121.181.190.29 2147 124.28.146.243 2115 123.215.192.191 1847 211.117.77.144 1813 118.218.205.241 1797 58.227.15.69 1776 221.151.14.69 1761 125.133.172.147 1660 210.123.108.110 1632 211.229.213.163 1600 221.138.34.87 1588 121.137.122.93 1575 121.135.127.20 1559 211.179.11.89 1547 211.228.4.22 1540 110.. 2009. 5. 8. Dropper/Agent.97280.D Analysis 1. 개 요 잊을 만하면 한번씩 사회공학기법(Social Engineering)을 이용한 악성코드가 출현했다. 이번에는 첨부파일인 Police.exe를 확인하고 경찰서로 출두하라는 내용과 함께 불특정 다수에게 유포되었는데 아마 메일을 받고 도둑이 제발 저린다고 순간 뜨끔했던 사용자들도 있었을 것이다. 이 문서에서 Dropper/Agent.97280.D(이하 Agent.97280.D)에 대해서 최대한 상세하게 분석해 보자. 2. VirusTotal Scan Result AhnLab-V3 2008.9.23.1 2008.09.23 Dropper/Agent.97280.D AntiVir 7.8.1.34 2008.09.23 TR/Agent.68096 Authentium 5.1.0.4 2008.09.23 W32/SY.. 2009. 5. 8. rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 -------------------------------------------------------------------------------------- - 작성자 : 김혁중(티니) [sky(golbangi or at)tini4u.net] - 작성일 : 2006-06-26 - 사이트 : http://linux.tini4u.net/ - 원제목 : rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 - 환 경 : CentOS 4.3 - 키워드 : rrdtool, rrdexec, snmp -------------------------------------------------------------------------------------- RRD는 Round Robin Database의.. 2009. 5. 8. 이전 1 ··· 389 390 391 392 393 394 395 ··· 439 다음