KENSEI IT BLOG

계정 확인 제어판 - 관리도구 - 컴퓨터 관리 - 로컬 사용자 및 그룹 - 사용자 이름 뒤에 $ 가 붙은 계정은 숨겨진 계정이며 침해사고 이후 생성된 계정일 확률이 높음 제어판 - 관리도구 - 컴퓨터 관리 - 로컬 사용자 및 그룹 - 그룹 Administrator 권한으로 되어 있는 계정들 확인 Guest 계정은 권한없이 로그인이 가능할수 있으므로 사용하지 않는경우 사용하지 않음에 꼭 체크한다 ※ CMD 창에서 net user 명령은 숨은 계정이 표시 되지 않음 파일검색 악성코드에 감염된 날짜 기준으로 하는게 나으며 exe 파일과 dll 파일을 우선적으로 확인해봐야 함 정확히 감염된 날짜를 모른다면 금일 엑세스된 파일을 검사해보는것이 나음 Autoruns 악성코드는 윈도우즈가 재시작 되거나 다른 프로그램..

Refer 를 이용한 무단 링크 차단 mod_rewrite 사용 - jpg, jpe, gif, png 파일중 외부 링크 타고 오는 경우 link_denied.gif 파일을 보내줌 RewriteEngine On RewriteCond %{REQUEST_FILENAME} \.jpe?g$|\.gif$|\.png$ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !www\.365managed-tip\.com [NC] RewriteCond %{HTTP_REFERER} !365managed-tip\.com [NC] RewriteRule (.*) /link_denied.gif SetEnvlf 사용 - [^(link_denied)]\.(jpe?g|gif..

limit This module matches at a limited rate using a token bucket filter. A rule using this extension will match until this limit is reached (unless the ‘!’ flag is used). It can be used in combination with the LOG target to give limited logging, for example. [!] --limit rate[/second|/minute|/hour|/day] Maximum average matching rate: specified as a number, with an optional ‘/second’, ‘/minute’, ‘..

Tables - filter - NAT (Network Address Translation) - mangle - raw Table 마다 특정한 Chain 생성가능 고유체인들 filter Table - INPUT : 커널내부에서 라우팅을 마친후 로컬 자신이 목적지인 패킷에 적용 - OUTPUT : 로컬 시스템 자신이 생성한 패킷을 위한 나가는 패킷에 적용 - FORWARD : 로컬 시스템 자신을 통과하는 패킷에 대한 적용 NAT Table - PREROUTING : 라우팅 결정이 되기전 헤더 변경 가능 - POSTROUTING : 라우팅 결정이 된 후 헤더 변경 가능 Match --source (-s) : 출발지 주소 --destination (-d) : 목적지 주소 --sport : 출발지 포트 --dp..

리눅스에서 아래와 같은 프로세스가 이용중이면 netstat -anlp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name raw 0 0 0.0.0.0:6 0.0.0.0:* 7 907/portsentry raw 0 0 0.0.0.0:17 0.0.0.0:* 7 909/portsentry 방화벽에서 TCP/UDP/ICMP 이외에 패킷을 DROP 시킨다면 통신이 되지 않는 문제 발생 프로토콜 자체가 raw 임...

보호되어 있는 글입니다.

보호되어 있는 글입니다.

DLP (Data Loss prevention) 기업내부자의 고의나 실수로 인한 외부로의 정보 유출을 방지하는 솔루션 USB, 외장하드, 게시판, FTP, P2P, 이메일 및 메신져의 첨부파일 내부 문서의 경로를 차단하는 솔루션 파일 공유는 특정 USB 나 외장하드를 지정하여 문서 공유 가능 하드디스크를 통째로 빼가지고 나가거나 노트북을 통째로 들고 빠져나가는 경우과 같은 경우 통제 되지 않음 DRM 이라는 암호화 기술과 같이 이용하거나 탑재된 솔루션이 나오고 있는 실정 동작 동작은 DLP가 해당 시스템 혹은 네트워크를 모니터링하며 유출 발생시 경고 및 차단하게 됨 필수 기능들 다양한 유출 경로 지원 - CD , 메모리, 외장디스크, 게시판, 이메일, 웹메일, P2P, 웹하드, 메신저, 인쇄, 노트북, ..

google 검색 기록 확인 및 관리하기 google 에 로그인한 상태에서 구글 검색엔진을 통하여 검색하거나 검색된 URL을 클릭하면 google 쪽에 검색한 내용과 방문한 사이트 기록이 남게 된다 나의 검색 기록을 확인하기 위해 아래 URL을 방문해 보자 http://history.google.com 로그인 한다 로그인하면 아래와 같은 화면이 보인다 그 동안 검색한 기록에 대한 시간 날짜 패턴을 그래프 형식으로 보여주며 아래 화면에는 날짜 별로 구글에 검색한 내용과 google 검색결과를 통해 방문한 도메인 주소가 출력된다 뭔가 나의 은밀한 부분이 노출된거 같아서 삭제해보도록 하겠다. 개인정보는 아니지만 나의 사상과 취미 관심사 등을 알 수 있는 정보들을 민감정보라고 한거 같은데 분명히 나의 민감한 정..

개요 WEB 서버가 GET, POST 요청 받을시 파라미터를 관리하기 위한 Hash Table 사용 파라미터가 많은 POST 요청시 Hash Table 충돌 발생 → CPU 부하 발생 타겟은 Hash Table을 사용하는 모든 웹서버 공격 소스는 POST 요청이며 특정 Hash Key 값 전달 content-type: application/x-www-form-urlencoded 에 전달 예시 [Application/x-www-form-urlencoded 형식] Key=Value&Key1=Valu1 content=1&content=2 POST 메소드를 통해 Hash table에 존재하는 값과 비교하게 되는 특정값을 다량 보내며웹서버는 Hash Table과 비교하는 순간 충돌이 발생하고 서비스가 제대로 되지..