보안 / 개발 챌린저가 목표

IPS(Intrusion Prevention System)이란 침입 방지 시스템으로, 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. IPS는 외부망과 내부망을 구분하여 바깥을 통신하는 외부를 NAT로 연결하고 내부 통신을 Host-Only 방식을 이용해 구성한다. 이러한 구조가 되었을 때 네트워크 환경 내 하위 단말의 통신을 할 때 차단 또는 경고 메시지를 전달할 수 있다. Suricata의 Rule의 이해 전부는 아니지만 대부분 Suricata의 경우 Snort 룰을 사용이 가능하다. 룰은 Action, Header, Rule Options 로 구분한다. Rule의 구조 ▶ Action Pass 패킷 검사를 하지 않고 통과 Drop..

Untangle이란 캘리포니아 주 산호세에 본사를 두고 있는 providence Strategic Growth의 자회사이다. 네트워크를 관리하는 소프트웨어를 제공한다. GNU 프로젝트를 기반으로 데비안 계열의 운영체제를 사용한다. Untangle에서 제공하는 N.G Firewall의 경우, 단순 방화벽의 기능의 이상으로 여러 기능을 제공함으로 단순 방화벽이라고 하기보다는 종합적 역할을 수행하는 UTM에 더 가까운 솔루션이다. 어플리케이션은 다음과 같은 서비스를 제공한다. 안티 스팸, 컨텐트 필터, 안티바이러스, 안티 피싱, 안티 스파이웨어, 방화벽, OpenVNP, 라우터, 웹 캐시 소프트웨어 등 ❓ Quiz 1 ❓ 사용자 A는 1.1.1.1의 사이트를 접속하지 못하도록 하시오. Destination A..

방화벽(Firewall)이란 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 기본 역할은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다. 방화벽의 기본 Rule 1. 방화벽의 우선순위는 숫자가 낮을수록 우선순위가 높다. ex1) [ Rule 1 ] 1.1.1.1 사이트 차단 ─ 우선순위 10000 [ Rule 2 ] 1.1.1.1 사이트 허용 ─ 우선순위 10001 ⇒ Rule 1을 적용하여 사이트를 차단한다 ex2) [ Rule 1 ] 1.1.1.1 사이트 허용 ─ 우선순위 10000 [ Rule 2 ] 모든 사이트 차단 ─ 우..

https://hammieunseo.tistory.com/1 TCP 연결 기반 DoS 공격 (1) NetCat(넷캣)이란 TCP나 UDP를 사용하여 네트워크 연결을 하여 읽기, 쓰기를 해주는 유틸리티 프로그램을 말한다. 방화벽 해제 $ sudo iptables -F 우선, 방화벽이 설정되어 있다면 NC에 접속이 되지 않�� hammieunseo.tistory.com 이것을 기반으로 Telnet 연결 끊어보기! 제어판 - (왼쪽에 있는)Windows 기능 켜기/끄기 - 텔넷 클라이언트(영어로 되어 있을수도!) 체크 - 확인 Host PC에서 Telnet을 활성화 시켜준다. 데몬(Demon)과 슈퍼데몬(xinetd)이란 데몬(Demon) : 시스템에 관련된 작업을 하는 후위 프로세서를 말한다. 대부분의 데몬..

NetCat(넷캣)이란 TCP나 UDP를 사용하여 네트워크 연결을 하여 읽기, 쓰기를 해주는 유틸리티 프로그램을 말한다. 방화벽 해제 $ sudo iptables -F 우선, 방화벽이 설정되어 있다면 NC에 접속이 되지 않으므로 방화벽 연결을 끊어준다. 4000번 포트를 listen상태로 열어준다. NC의 주요 옵션(명령어) 옵션 설명 -D 소켓에서 디버깅 활성화 -h 도움말 출력 -l 소켓 서버로서 리스닝 함 -u default인 TCP 대신 UDP 사용 -z 데이터 전송 없이 단순한 포트 스캔 Netcat 폴더에서 shift + 우클릭하여 Power Shell 창을 띄워준 후, 창에서 리눅스 서버와 4000번 포트로 통신하는 명령어를 입력한다. 덤프 확인 # tcpdump -S -n port 4000..