전체 글74 스위치 Port Security (포트시큐리티) Port-Security란?: 특정 포트에 학습할 수 있는 MAC주소의 수를 제한하여 허가된 Mac만 접속 가능하도록 설정하는 것. 원래 스위치는 하나의 포트에서 여러 Mac주소를 학습할 수 있도록 되어있고 그 수가 제한적이지 않다. 이러한 특성을 이용하여 랜덤하게 생성된 Mac주소를 출발지로 하여 수 많은 Frame을 스위치로 전달하게되면, 스위치는 모든 주소를 학습하여 결국엔 Mac-address-table이 가득차게 된다. 더 이상 Mac주소를 학습할 수 없게 된 스위치는 그 뒤에 들어오는 모든 Frame을 Flooding 시켜서 마치 허브처럼 동작될 수 있다.위와 같이 공격하는 기법을 Mac Flooding Attack 이라고 한다.Port security를 설정하면 하나의 포트에 학습할 Mac주.. 2015. 7. 17. 구글 해킹 (Google Dork) 구글 해킹이란?구글 해킹이란 웹사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 구글 검색 및 기타 응용프로그램을 사용하는 컴퓨터 해킹 기술이다. 구글에는 굉장히 방대한 자료들이 저장되어 있으며, 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에 해당 사이트가 삭제되어도 이전 페이지의 내용을 확인할 수 있다.검색이라는 방식을 사용하지만 개인정보나 공격 대상에 대한 취약점에 대해 내용을 수집하는 경우에는 범죄 행위에 해당된다. 구글 해킹에 사용되는 옵션들 따옴표 (“ “) : 따옴표를 이용하면 여러 개의 단어를 묶어서 검색할 수 있다. filetype : filetype을 이용하면 특정 파일타입만 검색할 수 있다. 특정한 파일을 찾을때 유용하다.예를들어 wikipedia filety.. 2015. 7. 17. 와이어샤크(Wireshark) 사용하기 와이어샤크란?통신으로 주고받는 패킷을 잡아 분석할 수 있도록 도와주는 패킷분석프로그램이다. 전문가 못지않게 상세한 분석을 돕는 여러가지 툴들을 제공하며, 무료로 배포되고 있는 유명한 프로그램이다. 와이어샤크를 실행시키면 위 사진과 같은 화면이 보여진다. 여기서 Capture 부분이 패킷 캡쳐를 위해 랜카드를 선택하는 곳이다.목록에서 패킷을 캡쳐하고 싶은 랜카드를 선택한 후, Start 버튼을 누르면 캡쳐링이 시작된다. 와이어샤크에서 캡쳐된 패킷 확인하기중간에 여러가지 색으로 표시되어 있는 부분이 캡쳐된 패킷이다. 와이어샤크는 패킷분석이 건초더미에서 바늘찾기만큼 어려워지지 않도록 패킷의 종류에 따라서 색을 달리해 표시해주고 있다.컬러링 규칙은 사용자가 원하는대로 변경이 가능하다. 캡쳐된 패킷을 더블클릭하면.. 2015. 7. 16. Kali Linux 환경설정 Kali Linux 시스템 설정 apt-get update백트랙과 다르게 Kali는 위 명령어를 사용하여 버전 업데이트가 가능하다. 하지만, 간혹 업데이트가 되면서 기존에 있던 설정이 빠지는 경우도 있으니 주의하자. apt-get install open-vm-toolboxKali에서 VMtool을 설치하는 명령어이다.그동안 VMtool을 설치하느라 고생했다면 위 명령어를 사용하여 간단하게 설치해보자. (Kali 2.0 부터는 지원되지 않는데, 그런 경우에는 수동으로 설정해주면 된다.) 화면설정과 같은 기타 여러 환경설정을 변경하고 싶다면 위 그림처럼 System setting으로 들어간다.배경화면 사진 변경, 화면꺼짐 설정, Lock설정 등을 변경할 수 있다. 사용자의 편의대로 변경해 주면 된다. Kal.. 2015. 7. 16. 물리적 보안 설정 물리적 보안 설정의 중요성보안이라고 하면 흔히 방화벽, IPS 등의 외부트래픽 필터링에 대해서만 생각하기 일수인데, 사실 물리적 보안을 염두해두지 않으면 논리적인 보안설정을 아무리 잘해두어도 소용이 없다. 장비가 설치된 시설(물리적인 위치)은 대부분의 경우 침입자에 의해 맞닥드려지는 첫 번째이나 마지막 장애물이다. 물리적 보안은 장비들에 대해 손으로 만질 수 있는 물리적인 접근을 하지 못하게 막는다. 물리적 보안은 네트워크 보안보다 더 중요하지만 네트워크 관리자에 의해 자주 무시된다. 물리적 보안이 되어있지 않으면 모든 것을 내어주는 침해로 끝나게 되므로 인가자만 접근할 수 있는 물리적 보안시설을 갖고 있는 것이 절대적으로 중요하다. ※ 침해 순서장비의 물리적인 무결성(초기침해) → 장비의 정적인 코어설.. 2015. 7. 15. Kali Linux 1.1.0 설치하기 Kali Linux 배포판을 인터넷에서 검색하여 다운로드 VMware에 Kali Linux 설치 준비 'Create a new Virtual machine'을 클릭하여 Custom으로 선택한다.뒤에 VMware 버전을 선택하는 화면에서는 그냥 Next. Install disk는 나중에 설정하도록 선택한 후 Next Kali Linux는 데비안 계열이므로 그림과 같이 선택한 후 Next 설치할 가상머신의 이름을 설정하는데 원하는 이름으로 쓰면 된다.위치(Location)는 D드라이브보다 C드라이브에 하는 것이 속도면에서 좋다. RAM의 용량은 1GB로 한다.빨간 박스안에 1024라고 적은 후 Next 그 뒤에 나오는 네트워크 설정은 NAT로 설정해두고,디스크 관련 설정은 추천되어 있는 대로 선택하여 설정하.. 2015. 7. 15. 이전 1 2 3 4 5 6 7 ··· 13 다음
