Kinesis´s Open Document

리눅스 서버(Linux Server)를 구성한 경우 서비스 거부 공격(DoS Attack, Denial of Service attack)이 발생될 가능성을 염두에 두어야 한다. 이러한 공격에 대비하기 위한 방법으로 SYN Cookies를 사용하는 방법이 있는데, 이 기능을 활성화 시키기를 바라는 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # SYN Cookies 활성화(Enable) root@localhost:/# echo 1 > /proc/sys/net/ipv4/tcp_syncookies # SYN Cookies 비활성화(Disable) root@localhost:/# echo 0 > /proc/sys/net/ip..

리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다. 이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # Ping 차단 root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ping 허용 root@localhost:/# echo 0 > /pr..

우분투 서버(Ubuntu Server) 가 16.04 버전으로 업데이트 되면서 기존의 시스템에서 업그레이드(Upgrade)가 아닌 신규 또는 재설치(Installation)하는 경우, 기존에 eth0 등으로 인식되던 네트워크 인터페이스(Network Interface)가 ens160, ens192, ens224 등으로 명명(renamed) 처리 된다. 이 변화를 모르는 경우 당황하기 쉬운데, 어떠한 이름으로 명명이 되었는지 확인하기 위한 방법은 다음과 같다. root@localhost:/# dmesg | grep -i eth [ 1.247081] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps [ 1.267319] vmxnet3 0000:0b:00.0 eth..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러를 이용해 디버깅을 하고있거나, 패킷을 수집하고 있는 상태에서는 특정 패킷 또는 기록해둔 패킷을 분석하거나 참고하기가 용이하지 않다. 이를 위해 피들러는 별도의 뷰어를 열어 저장해둔 패킷을 볼 수 있도록 하고 있는데, 별도로 수집한 패킷등에 대해서는 Replay 또는 Replay 에 Breakpoint를 걸어 파라메터의 변조 시도등이 가능하니 만큼 재대로 알고 사용하면 유용성 및 활용성이 더욱 높아진다. 앞서 패킷 세션을 저장하는 방법에 대해 살펴보았고, 보통의 저장 방법과 패스워드가 부여된 저장 방법 2가지 방식으로 저장할 수 있음도 확인했다. 뷰어에서 패킷을 불러올 때도 패스워드가 부여된 패킷..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 디버깅을 위해서 또는 취약점 분석을 위해서 등 수집된 패킷은 나중에 이력 또는 증적자료로서 활용될 수 있다. 이러한 경우가 아니더라도 특별한 응답값을 수집해 놓은 패킷은 보관해둔 패킷에서 당시에 받았던 데이터를 추출해낼 수 있는 자료로서 활용이 되기도 한다. (이는 추후에 다룬다) 따라서 우리는 필요에 따라 수집한 패킷을 보관해야 할 필요성이 발생할 수 있다. 패킷을 저장하는 방법은 크게 2가지다. 세부적으로 나누면 부분적인 보관 등이 있으나 중요하지 않으니 생략하도록 한다. 아무튼 저장은 2가지 방법이 있는데 암호를 걸지 않고 저장하는 일반적인 저장 방법과 암호로 보호를 한 상태로 보관하는 방법으로 ..