분류 전체보기 (267) 썸네일형 리스트형 모의해킹 - Backtrack5_r3 도구 정리2 hunt tool 해볼것. –> 성공 getif –> 결국 안됨 0trace –> 본 PC와 타겟 사이의 네트워크 경로 추적. (방화벽 전까지는 http 나 snmp 같은 보편적 프로토콜을 이용. 방화벽을 만나면 END TTL을 이용.) itrace –> 방화벽은 ICMP 에코 요청은 통과시킴. 이걸 이용해 방화벽 이후의 경로 추적을 하는 도구. tctrace –> TCP syn요청으로 방화벽을 통과시킴. hunt –> 혼자 성공. ssh 는 되지않고 telnet세션만 하이재킹 되는듯. Httprint –> http서버의 소프트웨어와 버전을 탐지하는 도구 통계분석과 퍼지기술을 동시에 사용.—> 타겟 탐색 관련 도구들.—취약점 탐색— 모의해킹 - Backtrack5_r3 도구 정리1 백트랙에서 정의한 침투 절차 1. 타겟범위 2. 정보수집 3. 타겟발견 4. 타겟탐색 5. 취약점 매핑 6. 사회공학 7. 타겟 익스플로잇 8. 권한상승 9. 장악유지 10. 보고대상에 대한 정보수집 archive.org –> 옛날의 사이트들을 카피 해놓은 사이트 whois.kr –> 도메인에 대한 정보를 얻는 사이트 httrack –> 사이트 덤프뜨는 프로그램 (윈도우와 리눅스 버전 둘다 있음 http://www.httrack.com) google dork –> 구글에서 사용하는 검색 연산자로, site,inurl,intitle등이 있다. netcraft.com –> 사이트에 대한 정보 수집 오른쪽 아래에 입력란 있음. shorturl.com –> url 축소시켜주는 사이트backtrack 내장 툴 /.. "후니의 쉽게 쓴 시스코 네트워킹 vol1 정리" 선린 입학 전에 잠깐 읽고 정리했었던 내용.네기 시간에 배운 내용과 거의 동일함. 1. LAN이란? LAN = Local Area Network 의 약자로 Local, 즉 “어느 한정된 공간에서 네트워크를 구성한다” 라는 의미를 가진다. 비교되는 개념으로 WAN 이 있는데, Wide Area Network 의 약자로 멀리 떨어진 지역을 연결하는 경우를 지칭한다. 정리하자면, LAN은 좁은 한정된 지역에 네트워킹을 하는 것. WAN은 멀리 떨어진 지역에 네트워킹을 하는 것.2. 이더넷이란? Ethernet 이란 네트워크를 만드는 방법중 하나. 이 방식의 가장 큰 특징은 CSMA/CD 이라는 프로토콜을 사용하는 것. 국내 네트워킹 방식의 90%는 Ethernet 방식을 사용하고 있다.※ CSMA/CD 이란?.. 서버 구축 정리 Cheat Sheet —————– FTP ———————- rpm -qa | grep vsftpd // vsftpd 탐색 yum install vsftpd -y // vsftpd 설치 chkconfig vsftpd on // 시작프로그램 데몬 등록 service vsftpd start // 데몬 시작vi /etc/vsftpd/vsftpd.confanonymous_enable=NO // 익명접근 차단 local_enable=YES //로컬 접근 허용 write_enable=YES //쓰기 허용system-config-firewall ftp는 20번과 21번 (명령어와 파일교환) 포트를 사용하니 둘다 열어놓자.—————— SSH —————— rpm -qa | grep ssh openssh-askpass-5.3p1-94.el6.x8.. TCP header URG -> Urgent Pointer 필드에 값이 있음을 알림. 만약 송신측에 상위계층이 긴급데이터임을 알릴경우, 긴급비트 1. 순서에 상관 없이 먼저 전송됨. 긴급 데이터의 마지막 데이터 위치가 Urgent Pointer 로 가리켜짐ACK ACKNOWLEDGE 필드에 확인응답번호가 있음을 알리는 겁니다.PSH 가능한 한 빨리 응용프로그램에 데이터를 즉시 전달해라! 수신측은 버퍼가 찰때까지 기다리지 않음. 수신 즉시 어플리케이션에 전달 –> 서버측에서는 더이상 전송할 데이터가 없음을 나타낼때 쓰기도 함.————- RST -> 연결성립된 회선에 강제 리셋 요청할때 씀. SYN-> 연결시 쓰임 FIN -> 연결 종료시 ————- 이건 TCP 연결 설정및 연결 종료에 사용됨. Router Commands 라우터의 호스트 이름 변경 hostname kcrong 프리빌리지 모드로의 전환시 암호설정 enable password 1234콘솔 비번 텔넷 비번 line console 0 password 1234 loginline vty 0 4 password 1234패스워드 암호화 service password-encryption인터페이스 설명 달기 interface [inter_name] description **asdf**배너메세지 banner motd [exit_char] asdfasdfasdfasdfasdf [exit_char]잘못된 명령어 입력시 DNS 안되게 하기 no ip domain-lookup콘솔 접속 자동으로 로그아웃되는 시간 line console 0 exec-timeout [minutes] [.. 프로토콜의 기능(시험정리본) 1. 프로토콜 1.프로토콜의 개요 – 서로 다른 시스템 간 원활한 통신을 수행하기 위한 통신방법에 대한 약속 2.프로토콜의 주요요소 Syntax (구문) 1) 데이터의 형식 2)부호화 3)신호크기 등에 관련된 사항 Semantice (의미) 정보패턴에 대한 해석, 오류. 동기 및 흐름제어 등 각종 제어절차에 관한 사랑 Timing (시간) 속도, 순서 등에 대한 사항2.프로토콜의 기능 1) Segmentation(Fragmentation) 분할 – MTU(Maximum Transfer Unit)이 정해져 있다. (네트워크 마다 MTU가 정의되어 있음) – 정보전송 시 오류제어가 용이 – PDU(Protocol Data Unit) = SDU + PCI : 각 계층에서 교환하는 데이터 블록 ~> 분항된 조각.. TCP/IP Internet: TCP/IP를 이용한 네트워크 internet: inter + net 으로 이루어진 네트워크TCP/IP – TCP와 IP를 중심으로한 인터넷에서 사용되는 프로토콜군을 총칭함. – TCP/IP 4계층 – TCP/IP 프로토콜을 사용하는 인터 네트워크를 인터넷에서 함.1. Application 계층 – 응용프로그램 – 사용자가 실행하는 응용프로그램 등이 사용하는 프로토콜 HTTP (HyperText Transfer Protocol) [PORT: 80] – 웹페이지 전달 – 웹브라우저와 웹서버 사이의 통신을 규정. URL(Uniform Resource Locator)FTP (File Transfer Protocol) [PORT: 20,21] – 파일 전송에 사용 * Anonymous FTP .. 이전 1 ··· 29 30 31 32 33 34 다음