Manivers

* 지난 시간 복습 * 로그분석 = 로그는 시스템마다 다르다 = DNS로그는 구분자를 [**]를 사용하기 때문에 awk로 읽어들이려면 [**]를 삭제해야 함. (awk는 공백을 구분자로 사용) = [**]를 제거하려면, sed 's///g'을 사용하면 됨, sed 's/\[\*\*\]//g' ( 만약 안의 내용이 특수문자라면 \으로 이스케이프 처리를 해줘야함 ) (두번에 걸쳐 삭제하기 : [**]를 | 로 치환했다가, |를 삭제하기 ---> sed 's/\[\*\*\]//g' | awk -F"|" ) 실습 ) 우분투 실행! $ tail dv_access.log 문제 ) POST로 시작하는 로그를 골라서 어떤 페이지를 요청했는지 확인하려면? POST는 6번째 컬럼에있고 페이지는 7번째에 있다. $ cat ..

복습! * 취약점 분석 단계 1 ) 기본스캔 2 ) 조사 : 검색 3 ) 상세 스캔 4 ) Exploit * 취약점 분석 도구도 = 1,3단계 기능을 SW에 내장하고 2단계 지식은 본사 DB에 저장되어 있는 취약점을 확인해서 리포트 만들어줌 = 버전 확인 & 약간의 테스트 ( 스크립트 ) 기능 = 기본 스캔은 Nmap Source Code를 사용하기도 함 ( Nmap은 Open Source이므로 참조하면 내가 만든 것도 Open Source가 됨 ) = 지식은 재산이기 때문에 돈받고 팔 수 있음 실습 ) Ubuntu_DVWA & Metaploitable2 = DVWA 에 여러가지 웹해킹 실습을 했음 = 어디에 그런 내용이 있을까? $ cd /var/log $ ls -l auth.log // 시스템에 로그..

* 지난 시간의 복습! * 취약점 분석 및 진단 1단계 ) 포트스캐닝 = 열린 포트를 확인 : 어떤 서비스가 실행중인가 파악 ( 관리자가 실행하지 않은 서비스 ( 백도어, 트로이목마 )가 실행중이라면 매우 위험 ) = 오래되어서 취약한 서비스 확인 : 버전확인 = 종류 : IP스캔, TCP스캔(Open 스캔 ), SYN스캔(Half-Open스캔), UDP스캔, X-mas/Fin/Null, OS, Version, All scan 등등 2단계 ) 취약점에 대한 조사 = 구글 = 취약점 제보 사이트 : http://www.exploit-db.com ( Offensive Security 에서 운영 ) = 취약점 전문 사이트 ex ) Rapid7 : Metasploit를 판매하는 회사 = 취약점 공식 웹사이트는 ..

지난시간 복습 * 암호화를 하는 이유 = 기밀성 ( Confidentiality ) : 내용이 노출되지 않도록 하는 것 = 무결성 ( integrity ) : 내용이 변조되지 않도록 하는 것 = 인증 ( Authentication ) : 올바른 사용자임을 증명하는 것 = 부인봉쇄 : 아니라고 하지 못하게 하는 것 * 대칭키 ( Symmetric Key ) = Secret Key = Session Key = 암호화키와 복호화키가 서로 대칭을 이룸 ----> 사실상 하나의 키 = Feistel구조 : Lucifer, DES, 3DES 등등 = SPN구조 : ( 치환과 전치의 반복 ) : AES ( Rijindael, 리인델 ) ( Feistel구조와 SPN구조 둘다 대칭키지만 요즘은 SPN구조를 더 많이 사..

* 암호화 = 암호화의 역사 시저가 군단장에게 게르만족이 무서워서 암호화 된 전령을 보내는것으로 시작 * Caesar 가 사용한 최초의 암호화 방식 ( 치환 : 다른 글자로 바꾸는 것 ) = 평문 : attack - paris - next - friday 암호문 : cvvcem - rctku - pgzv - htkfca = 암호화키 : shift + 2, 복호화키 : shift -2 ---------> 서로 대칭을 이룸 ( 대칭키 ) * 용어정리 = 평문 : 누구나 읽을 수 있는 글 = 암호문 : 아무도 읽을 수 없는 글 (복호화 해야 읽을 수 있다.) = 암호화 : 평문을 암호문으로 만드는 것 = 복호화 : 암호문을 평문으로 만드는 것 = 암호화키 : 평문을 암호문으로 만드는 규칙 = 복호화키 : 암호..

* 인터넷의 시작 = 통신 장치들이 호환이 안됨 ( 네트워크 장비를 만드는 회사들이 독자적 기술을 사용했기 때문!) = ARPA가 장비 종류가 달라고 통신이 가능하도록 프토로콜을 개발함 ( ARPAnet : 빈트서프, 로버트 칸 ) = Mlinet 과 TCP/IP로 나누어져 TCP/IP는 민간에 개방 ( 상업용 ) ---> 무료로 사용 ( ISP들이 선호 ) = IP프로토콜 : IP주소를 분배하고 IP끼리 통신할 수 있도록 하는 프로토콜 = TCP, UDP : Port 번호를 사용해서 Application을 구분하는 식별자 역할을 지원 * TCP의 특징 ( 동일 경로, 순차 전송 ) = Connetcion Oriented : 데이터를 송 수신 하기 전에 연결을 확보 --> 동일경로 전송 ---> 전화와 ..

* 인터넷을 만든 사람은? 빈트 서프, 로버트 칸 ( 1970년 초반 ) * 인터넷의 종류 : WWW( 80년대 후반 ), FTP, Telnet, Torrent, SSH, Archie, Gopher 등 * 인터넷은 왜 만들었을까? - 미 국방부 산하에 ARPA(알파, 국방과학연구소 ) 에서 전쟁에 쓰이는 무기를 연구 ( 신무기 개발 ) - 멀리 떨어진 연구기관 및 대학교 등을 연결 필요성 ------> 문제점 : 통신 방법이 다 다름 - 서로 다른 회사의 네트워크 장치를 사용 하다보니 호환이 안되는 상태 - 알파에서 공통의 프로토콜을 만들기로 함 ----> ARPAnet 이라고 이름을 붙임 - 전세계 미군 부대를 연결할 계획 ( 1960년대 ) -----> ARPAnet 을 둘로 나누어서 미군 전용 네트..