KENSEI IT BLOG

hping3 설치 및 사용 설치전 필요 패키지 yum -y install libpcap-devel*yum -y install tcl*yum -y install tcl-devel* hping3 다운로드 wget http://www.hping.org/hping3-20051105.tar.gz 설치 및 컴파일 mkdir /usr/local/include/net/ ln -sf /usr/include/pcap-bpf.h /usr/local/include/net/bpf.htar xvfz hping3-20051105.tar.gzcd hping3-20051105./configuremake make install 자신의 리눅스 버젼이 64비트의 경우 에러나는 경우 vim bytesex.h #if defined(__i386..

MPLS (Multiprotocol Label Switching) 정의 ip 주소 대신 MPLS 라벨을 참조하여 패킷을 전송 하는 기술 (빠르다) IP 헤더 참조하지 않고 바로 레이블 참조하여 처리하므로 빠르다는 의미 라벨의 위치는 Layer2 - Layer3 사이 (Layer 2.5 라고도 불려지는듯) 주요 용도 MPLS VPN 구성과 MPLS TE (Traffic Engineering)에 사용됨 MPLS VPN 특징 사전에 설정된 경로간에만 트래픽 전송 허용 (다른 사용자와 트래픽이 완전 분리): 전용선이라고 봐도 무방할듯 하다 MPLS 망은 인터넷과 분리된 망이며 인터넷과 MPLS 망의 혼합사용도 가능 " 외부 --> MPLS 내부 / MPLS 내부 --> 외부 " 간 함부로 통신할 수 없음 " M..

‘FREAK’ SSL 취약점 주의 권고 관련 링크 http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22573

우리가 흔히 사용하는 PING 명령어를 좀 더 알아보자 PING은 ICMP(Internet Control Message Protocol)을 사용한다.- 네트워크 상태를 전달해주는 일종의 '도와주는 프로토콜' Ping (packet internet groper) 명령어 사용 목적- 상대방 컴퓨터, 네트워크장비, 서버 까지 통신이 잘되는 확인하는 명령어- 패킷이 그 장비에 도달하는데 걸리는 시간을 알수 있음 Request timed out 라고 나오는 원인 or Destination Unreachable or time Exceeded or Redirect- 케이블 연결이 잘못되었거나- 상대방의 IP주소가 잘못되었거나- 상대방 컴퓨터가 꺼져있거나- 상대방 컴퓨터가 인터넷 연결이 안되어 있거나 TTL expir..

무차별 대입 공격 (bruteforce) 무작위 대입 시도 가정 1. 무작위대입 공격자는 프록시를 이용하여 여러 아이피에서 무작위 대입 시도 (아이피만으로 차단 무리) 2. 무작위 대입툴은 대입시도 주기를 설정할수 있으므로 방화벽 및 로그인인증 과정에서 몇분동안 몇개의 시도에 대한 차단 하는것은 무의미 할 수 있음 : 현재 많은 사이트에서는 아이디에 대해서 몇차례 시도시 보안문자 입력이며 계속 시도시 추가인증 (휴대폰, 아이핀, 개인정보) 혹은 계정을 잠겨버리는 정책을 많이 사용함 계정잠금 정책 계정하나에 대해 잘못된 패스워드 시도가 있는 경우 계정 잠금 악의적인 목적을 가진 사람이 하나 혹은 여러 계정을 잠겨버릴수 있음 (서비스 거부 DOS 공격 가능성) 관리자가 계정 잠금을 해제하더라도 또 잠글수 있..

openssl 취약점 heartbleed 하트블리드 중요내용 취약버젼OpenSSL 1.0.1 ~ OpenSSL 1.0.1fOpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 취약하지 않은 버젼OpenSSL 0.9.x 대 버전OpenSSL 1.0.0 대 버전OpenSSL 1.0.1g 노출 가능 정보: SSL 서버 비밀키, 세션키, 쿠키 및 개인정보(ID/PW, 이메일주소 등) 버젼확인하기 Centos 5.X (rpm 운용시 기본적으로 openssl-0.9.8 대를 사용) [root@localhost ~]# rpm -qa | grep opensslopenssl-0.9.8e-32.el5_11openssl-devel-0.9.8e-32.el5_11openssl-devel-0.9.8e-32.el..

ping: sendmsg: Operation not permitted ping 명령어 실행 choman-pc ~ # ping 1x5.x8.1x1.13PING 1x5.x8.1x1.15 (1x5.x8.1x1.13) 56(84) bytes of data.ping: sendmsg: Operation not permittedping: sendmsg: Operation not permittedping: sendmsg: Operation not permitted ping 명령어 실행시 위와 같은 메세지 출력 해당 문제점은 iptables 방화벽 설정 문제이다. ICMP 패킷을 허용하던가 방화벽을 내리면... choman-pc ~ # ping 1x5.x8.1x1.13PING 1x5.x8.1x1.13 (1x5.x8.1x..

제로보드 XE 단독으로 서버에 리눅스를 설치하고 제로보드 XE 로 블로그를 운영하였다. 구글크롤링이나 에드센스때문에 해외를 열어두고 사용해야 했다. 약간 문제점이 발생하였다. 처음에는 해외에서 스팸 게시물이 몇천건씩 작성이 되어 글쓰기 권한을 제한을 걸었으나... 무작위 스팸 댓글 아래와 같이 심하면 몇천건의 댓글이 달리게 된다. 아이피로도 막아보고 초당접속 횟수로도 차단을 해도 아이피를 바꿔서 계속 들어온다. 댓글에 대해서 로그인 사용자만 write 가능하도록 설정 --> 무작위 회원가입 약 2만건의 회원가입이 이루어짐 DB 쿼리를 날려 지우려고 했지만 연관성때문에 매크로를 써서 하루정도 걸려서 관리자 페이지에서 삭제 완료... 회원가입도 차단해놓은 상태... 관리자 페이지에서 아래와 같이 XE 엔진을..

웹에서 SHA256 해시를 출력해주는 사이트 http://www.convertstring.com/ko/Hash/SHA256 위에 문자열을 적어주고 SHA256해시를 생성 버튼을 누르게 되면 암호화된 해시값 생성됨 급할때 사용하면 좋을것 같다.

DHC 소개REST & HTTP API developer's pocket knife. Easy to use and configurable. HATEOAS, Hypermedia, Requests History+Repository, and more.HTTP 헤더를 생성하여 GET / POST 등의 METHOD를 웹서버에 전달할수 있다. 크롬 앱스토어에서 간단하게 DHC 로 검색후 설치할 수 있다 웹 UI 전체 화면 프로젝트 이름 HTTP / HTTPS 및 사이트 주소 입력HEADERS 라는 부분은 HTTP 헤더도 생성가능하다 Content-Type: application/x-www-form-urlencoded 위 헤더가 포함되지 않으면 응답을 잘 받을수가 없었다. POST 선택하는 경우 BODY 부분 입력가..