netstat9 웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 2012. 3. 5. 간단한 명령어로 좀비 PC 확인하기 좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있다. 그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까? 일단 대답은 ‘Almost YES’ 다. 1. 명령 프롬프트(cmd) 실행 시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행한다. *실행 경로는 OS에 따라 상이할 수 있다. [그림 1] 명령 프롬프트(cmd) 실행 화면 2. netstat -na 명령어 실행 화면 명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여주는 옵션이며, ‘-n’은 컴퓨터 이.. 2012. 2. 9. List open ports and listening services It's almost impossible to provide a comprehensive list of services to turn off to minimize the security threat, but having a tool for listing active services and open ports is a good start to a more secure network. As mentioned in the article, "10 security tips for all general-purpose OSes", you should turn off any services you don't actually need so that they will not become avenues of attack f.. 2010. 1. 21. DSR - Dynamic Source Routing Protocol * hop-by-hop 라우팅 프로토콜이 아닌 source routing 기반 * route discovery, route maintenance 메커니즘을 정의 * route discovery - Source node가 Destination까지의 경로를 찾는 과정 (캐쉬에 경로가 없을 때) - ROUTE REQUEST 패킷을 broadcast, 이는 망에서 flood 됨 - RREQ메시지에 route record 포함 -중간 노드에서 순서대로 추가 - 중복방지를 위한 sequence number - Destination node에서 ROUTE REPLY 패킷을 전송 - Route discovery의 cost를 줄이기 위해 각 node는 source route의 캐쉬를 유지 --- learned, over.. 2009. 11. 30. netsh를 사용한 네트워크 및 방화벽 구성 참고: http://technet.microsoft.com/ko-kr/library/cc778925.aspx Netsh AAAA 명령 DHCP에 대한 netsh 명령 Netsh 진단(diag) 명령 인터페이스 IP에 대한 netsh 명령 인터페이스 IPv6의 Netsh 명령 인터페이스 Portproxy에 대한 netsh 명령 인터넷 프로토콜 보안에 대한 netsh 명령 네트워크 브리지용 Netsh 명령 RAS(원격 액세스)용 Netsh 명령 라우팅에 대한 netsh 명령 RPC의 Netsh 명령 WINS에 대한 netsh 명령 1. netsh를 사용해보자 (CLI=Dos Commanand Mode, GUI=윈도우 화면) GUI 로 친숙한 방화벽 정책 설정을 하면 되는 것을 왜 궂이 CLI로 하려고 하는지.. 2009. 10. 9. 이전 1 2 다음 728x90