보안세상

해킹이 판을 치는 이유는 위처럼 해킹을 대행해주는 조선족이나 필리핀 세부에 있는 한국 해커들 뿐만이 아니라 사이버공간에서의 보안력의 중요성을 인지하지 못하는 많은 사람들 때문이다. 학교라는 소사회에서 힘이 약한 아이는 어떻게 학교생활 하는가? 매일 쳐맞는게 일상이고 맞지 않으려면 삥을 듣끼거나 매일 빵셔틀을 해야한다. 평화로운세상 모두가 하나가되는 세상 같은 헛소리를 하며 동화속 메르헨의 세상을 꿈꾸더라도 결국 이 세상은 약육강식의 시퀸스가 돌아고 있기에 어딘가 파워가 약한 부분이 있으면 그곳으로 힘은 집중된다. 현실공간이 그러한것처럼 사이버공간도 현실공간의 법칙이 동일하게 적용된다. 구조적으로 보안이 취약하거나 취약점이 있다면 해커는 그것을 가만두지 않을 것이다. 그래도 예전까지는 컴퓨터 그 자체가 좋..

출처- 네트워크 엔지지니어 네이버 카페

&(앰퍼샌드) = '&''"'(큰 따옴표) = '"''''(작은 따옴표) = '''(보다 큼) = '>'

[NAMESERVER 구축하기] 네임서버? 윈도우에서 말하는 DNS 서버. 리눅스에서는 네임서버라고 부른다. 오늘은 네임서버를 구축해 보겠습니다. 네임서버를 구축하기 전에 해줘야 할 사전작업이 있습니다. 1. 패키지 설치 패키지를 설치하기 전에 반드시, 해당 패키지가 설치되어 있는지 확인합니다. rpm -qa | grep bind 세 개의 파일이 걸려 나왔습니다. 우리가 깔아야 할 패키지는 다섯개입니다. 패키지가 설치되어 있지 않다고 가정하고, 작업에 필요한 패키지를 모두 깔아보겠습니다. yum install -y bind-utils bind-libs bind-chroot caching-nameserver yum은 인스톨 마법사입니다. 옵션 -y는 중간에 설치과정을 묻는 질문에 모두 yes라고 대답한다는..

사생활 보호 모드를 무력화하는 ‘슈퍼쿠키’를 만들 수 있다는 주장이 나왔다.는 웹브라우저가 새상활 보호 상태여도 누리꾼을 추적하는 슈퍼쿠키를 만들 수 있다고 1월7일(현지시각) 보도했다. 소프트웨어 컨설팅 회사 래디컬리서치를 운영하는 샘 그린할이 블로그에 올린 글을 인용했다.▲구글 크롬 웹브라우저 사생활 보호 모드인 ‘시크릿 모드’사생활 보호 모드는 인터넷을 쓸 때 사생활을 엄격하게 보호받고 싶은 누리꾼을 위해 나온 기능이다. 쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않아 누리꾼이 인터넷에서 어떤 일을 했는지 기록을 남기지 않는다. 사생활 보호가 심각한 문제로 대두된 뒤로 거의 모든 웹브라우저가 사생활 보호 모드를 지원한다.쿠키는 사생활 보호 모드를 사용하지 않는 누리꾼의 웹사이트 접속 기록을 ..

- 구글서버는 해킹 데이터 베이스라고 불릴만큼 방대한 자료를 저장하고 있고 이름 검색함으로써 전세계 PC 혹은 서버에서 정보를 획득할 수 있다. 구글해킹은 구글봇(Googlebot)이 수집하는 데이터를 네이버 서버에 캐쉬 형태로 저장하기 때문에 이루어 진다. 이는 서버에서 페이지를 이동이나 삭제해도 일정 기간이 지나지 않는다면 이전 페이지가 그대로 노출될 수도 있고 이렇게 모아진 서버들의 캐쉬를 이용한다면 구글 검색만으로도 ID, Password를 획득할 수 있다. 구글해킹은 개발자의 실수 부분을 가장 빨리 찾아서 실수의 취약점을 통하여 웹 어플리케이션 침투 할 수 있는 최선의 방법중 하나이며 모의해킹시 구글링을 통해 정보를 얻을 수도 있다. [filetype - 특정 종류의 확장자를 가진 파일 검색 ]..

세션 하이재킹(Session Hijacking) 정의 세션 : 사용자와 컴퓨터, 또는 두 대의 컴퓨터간의 활성화된 상태 세션하이재킹 : 쉽게 말해 두 컴퓨터 간의 연결이 활성화 되면 그 활성화된 상태를 공격자가 가로채어 모든 작업을 감시하거나 제어할 수 있게 된다. 세션 하이재킹(Session Hijacking) 원리 정상적인 접속이 유지되기 위해서는 서버와 클라이언트가 서로의 시퀸스 넘버를 올바르게 알고 있어야 하며, 이러한 상태를 동기화 상태라고 한다. 동기화 상태가 되면 다음과 같은 상태가 된다. Client_My_Seq = Server_Client_Seq Server_My_Seq = Client_Server_Seq 아래 그림은 시퀸스 넘버정의다. 세션하이재킹은 위의 상태를 무너뜨리는 것에서 시작한..

포트 스캔(Port Scan) - TCP와 UDP를 이용하여 해당 시스템이 포트가 열려 있는지를 스캔하는 것이다. - TCP 프로토콜은 기본적으로 3-웨이 핸드쉐이킹을 이용한 스캔을 한다. - UDP 프로토콜은 포트가 닫혀 있는 경우 공격 대상은 ICMP Unreachable 패킷을 보내지만, 열려 있는 경우 ICMP Unreachable 패킷을 보내지 않는다. (그러나 UDP 패킷은 네트워크를 통해서 전달되는 동안에 라우터나 방화벽에 의해 손실 될 수 있기 때문에 신뢰하 기가 어렵다 ) TCP Open 스캔 - TCP를 이용한 가장 기본적인 스캔 이다. 동작방식> : 먼저 작동하리라고 예상되는 포트에 SYN 패킷을 보낸다. : 포트가 열려 있는 경우에는 서버에서 SYN+ACK 패킷이 돌아오고 공격자는 ..

Syn cookie란 ? 원리는 대충 이해해도 된다. 그냥 이런 방식이 있다고만 알아도 L4에서 막는데는 큰 지장은 없다. 하지만, L4의 방어 방식에 대해 논리적으로 이해하고 있는 것이 좋을 듯 하다. 항상 그렇지만 기본에 충실하기 위해 TCP 기본 로직부터 알아보자. TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. 사용자 서버 Syn ---> 공격자 서버 Syn ---> Syn --->

NETFilter 의 구조 : 3개의 기본 table 구성 각 table은 chain(패킷의 이동경로) 구성 Filter Table : 접속 허용/차단 판단 - FORWARD : 방화벽을 통과하는 패킷의 이동경로 - INPUT : 방화벽 자체의 서비스로 들어오는 패킷의 이동경로 - OUTPUT : 방화벽 자체에서 외부로 나가는 패킷의 이동경로 Nat Table : 주소 변환 설정 - OUTPUT - POSTROUTING - PREROUTING Mangle Table : 패킷의 속성 변경 - FORWARD - INPUT - OUTPUT - POSTROUTING - PREROUTING 방화벽은 host 방화벽과 network 방화벽으로 이루어져 있다. * 개인방화벽은 forward를 이용하지 않는다.(inp..