반응형
전체 글 검색 결과
236 개의 검색 결과가 있습니다.
Network

보안 관제 센터 구축 방식(미러링[Mirroring], 인라인[In Line])

네트워크 보안의 외부망과 내부 네트워크를 구분해 주는 방화벽으로 1차적으로 필터링, 2차적으로 IDS를 통해 공격을 탐지한다.또한 IDS를 통해 트래픽을 모니터링 하는 방법으로 미러링 방식과 인라인 방식이 있다. 1. 미러링 방식(Mirroring)미러링 방식은 TAP 장비나 네트워크 장비의 미러닝 포트 기능을 설정하여 네트워크 트래픽의 복사본을 모니터링 하는 방식 TAP장비란 Network상의 한 구간에 이동하는 Packet Data를 복사하여 Monitor 장비로 보내주는 역할을 하는 가장 기본적인 TAP, UTP TAP, Fiber TAP, WAN용 TAP의 종류가 있다. 포트 미러링은 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 ..

2016. 8. 10. 13:36
Network

Hub(허브), Switch(S/W, 스위치)

Hub1계층으로써 들어온 정보가 나갈 수 있는 곳으로 전부 보낸다. SwitchHub와 다르게 들어온 정보를 특정한 곳으로만 보낼 수 있다. 스위치 포트 속도가 1Gb/s라고 하면 내부에 있는 처리장치는 4Gb/s가 되어야 최대 부하가 걸렸을때 원래의 속도를 낼 수 있다.

2016. 8. 10. 13:02
Reversing

압축_집(Zip)구조 형태 원리 분석

ZIP 파일 형식이란 데이터를 압축, 보관하기 위한 파일형식이다. ZIP 파일은 하나 혹은 여러 개의 파일들을 그 크기를 줄여 압축하고 하나로 묶어 저장한다. ZIP 파일 형식에서는 다양한 종류의 압축 알고리즘의 사용이 가능하나, 2009년 현재 Deflate 알고리즘만이 가장 많이 사용되고 지원되는 압축 알고리즘이다.파일 형식은 1989년 필 캐츠가 PKZIP에서 사용하기 위해 만들어진 것으로, Thom Henderson의 ARC 파일 압축 형식을 발전시킨 것이다. 현재도 PKZIP 형식은 PKZIP뿐만 아닌 다른 많은 유틸리티 소프트웨어에서 지원하고 있다. 마이크로소프트사는 1998년도부터 "압축 폴더"라는 이름으로 운영 체제에 포함시켜 지원하고 있으며, 애플사는 맥 오에스 텐 10.3버전부터 지원하..

2016. 7. 18. 14:14
Network

netcat(nc)를 이용한 리버스 텔넷(Reverse telnet) 시연

이번에 이 주제를 쓰는 이유는 정보보안 산업기사 실무형 문제로 netcat으로 리버스 쉘하는 방법이 나왔는데 정확히 기억이 안나가지고 통탄스러워서 다시 정리하는 겸해서 씁니다..이 방법을 악용하면 안되요. 리버스텔넷이란?? 리버스 텔넷 기술은 방화벽이 존재하는 시스템을 공격할 때 자주 사용되는 기법중 하나이다. 방화벽 정책에서 인바운드 정책은 일반적으로 화이트 리스트를 채택하는 경우가 많다. 하지만 아웃바운드 정책에는 별 다른 블록을 설정하지 않기때문에 이러한 경우에는 리버스 텔넷이 유효하게 적용 할 수 있다. 리버스 텔넷을 간략하게 설명을 하자면 먼저 공격자가 자신의 포트를 열어두고 기다리고 있다가 공격자가 피해자의 컴퓨터에 침투를 하였을 때 피해자의 컴퓨터로 아까전에 열어두었던 공격자의 포트로 먼저 ..

2016. 7. 15. 20:55

2016 Secuinside 2nd

보호되어 있는 글입니다.

2016. 7. 13. 16:24

2016 Secuinside 1st

보호되어 있는 글입니다.

2016. 7. 13. 16:24

2016 Secuinside CTF TrendyWeb

보호되어 있는 글입니다.

2016. 7. 13. 16:14

2016 Secuinside CTF SBBS

보호되어 있는 글입니다.

2016. 7. 13. 16:13

2016 Secuinside CTF ByHuman

보호되어 있는 글입니다.

2016. 7. 13. 16:11

2016 Secuinside CTF CGC

보호되어 있는 글입니다.

2016. 7. 13. 16:03
반응형