뭐라 씨부리 쌌노? 뭐라 씨부리 쌌노?

뭐라

• 리버스 텔넷(Revers telnet)

  case Computer : 2009. 4. 1. 20:56

  간단한 리버스 텔넷으로 접속하기 netcat으로 미리 포트 두개을 열어두고... cmd창을 두개 띄워서 하나에는 nc -l -p in_port #명령어 입력 다른 하나는 nc -l -p out_port #입력된 명령어에 결과물 출력 그리고 아래에 내용을 해당 web에 올린다. 그리고 실행 시키면 end...

  Read More
• mysql my.cnf

  case Computer : 2009. 3. 31. 20:32

  ########################################################################### # MySQL 설정 File # 작성 김정균 ########################################################################### # # 이 파일에는 MySQL 의 전체적인 설정이 들어간다. [ client ] 설정은 각 유저 # 들의 홈디렉토리 ~user/.my.cnf 라는 파일로 만들어 설정을 할수 있다. 이 설 # 정 파일들의 퍼미션은 소유자 readonly 즉 600 을 유지해야 한다. # # 현설정 파일은 Plll 700 Mhz 에 RAM 512 M 를 기준으로 MySQL 전용 서버로 작 # 하는 경우를 기준으로..

  Read More
• httpd.conf 내용

  case Computer : 2009. 3. 31. 20:01

  httpd.conf 파일은 크게 세부분으로 나누어져 있다. Section 1: Global Environment : 아파치 전체적인 영향이 미치는 설정 Section 2: 'Main' server configuration : 주 서버에 대한 설정 Section 3: Virtual Hosts : 가상 호스트에 대한 설정 자, 그럼 이제부터 이 아파치웹서버의 모든 환경을 설정하는 아파치환경파일 httpd.conf파일의 설정방법에 대해서 상세히 알아보도록 하자. ### Section 1: Global Environment 전제환경설정 파트로 Section 1에서 설정하는 것들은 아파치 웹서버에 전반적인 영향을 미친다. ServerType standalone 서버의 구동방법으로는 standalone과 inetd..

  Read More
• Linux(ubuntu) Intrusion Detect Check List

  case Computer : 2009. 3. 30. 18:15

  Linux(ubuntu) Intrusion Detect Check List( 침입 탐지 체크 리스트) 1.last log, process, syslog에 의해 생성된 모든 로그 파일 및 보안 로그 조사 -utmp - w, who or strings 명령어 - /var/run - 현재 접속중인 사용자 정보 -wtmp - last명령어 - /var/log or /var/adm - 각 계정에 login, logout 정보 -btmp -lastb or strings 명령어 -/var/log or /var/adm - 로그인 실패 로그 -sulog - editor 이용 - /var/log or /var/adm -auth.log - editor 이용 - /var/log - 로그인 정보 -xferlog - editor..

  Read More
• 웹 서버 사고분석 체크리스트

  case Computer : 2009. 3. 24. 20:56

  사전조사 A. 네트워크 구조 확인(관리자와 함께) - 네트워크 전체 구조 확인(구조도) - 네트워크/웹 방화벽 적용여부 확인 - 운영 중인 서버 및 역할 확인(DB 서버 등) - 각 서버별 패스워드 설정 확인 - DB 연결, 공유 연결 등 확인 B.사고 이력 확인 - 최초 사고 징후 확인 날짜 및 시간 - 특이사항 및 조치항 확인 웹 점검 A. 웹 구조 파일 및 설정 검사 - 운영되고 있는 사이트들 확인(관리도구 -> IIS, apache, tomcat) - 로그 위치 및 홈 디렉터리 확인 - 쓰기 권한 확인 - 새로 추가된 가상 사이트 및 디렉터리 확인 B. 로그 점검 - 변조된 파일명으로 검색(침입확인 이전날짜부터 검사) - 공격 시그니처 검사 * exec, char, cmd.exe, create, ..

  Read More
• 윈도우 배치파일 연산자 와 쉘 스크립트 비교

  case Computer : 2009. 3. 24. 20:01

  배치 파일 연산자 쉘 스크립트 동의어 뜻 % $ 명령어줄 매개변수 접두사 / - 명령어 옵션 플래그 \ / 디렉토리 패스 구분자 == = (같음) 문자열 비교 테스트 !==! != (다름) 문자열 비교 테스트 | | 파이프 @ set +v 현재 명령어를 에코하지 말 것 * * 파일명 "와일드 카드" > > 파일 재지향(덮어 쓰기) >> >> 파일 재지향(덧붙여 쓰기)

  Read More
• DoS 공격 이론 및 대처 방법(레지스트리 변경)

  case Computer : 2009. 3. 21. 23:02

  DoS는 일반인들에게는 생소한 개념이었지만 2000년 2월 amazon.com, eBay, Yahoo 그리고 그 밖이 다른 유명한 전자상거래 관련 사이트들이 2일 동안 지속적으로 DDoS라는 DoS의 변종공격을 받아 운영이 불가능한 사건이 발생하면서 DoS란 개념이 일반인들에게 점차 인식되기 시작하였다. DoS는 대부분 외국의 유명사이트를 공격목표로 삼고 있지만, 초고속 인터넷 기술이 발달한 우리나라의 사이트들도 DoS 공격의 좋은 목표이며, 최근에는 국내 모 ISP업체의 해외망이 DoS 공격을 받아 가입자들이 피해를 입은 사례가 있었다. 그리고 전세계 인터넷 트래픽을 관장하는 미국 내 13개 루트 서버가 DDoS 공격을 받아 그 중 9대가 일시적으로 정상 작동이 불가능한 사례가 발생했으며, 공격의 진원..

  Read More
• icmp 응답 막는 방법

  case Computer : 2009. 3. 19. 10:45

  레지스트리 설정 시작/실행/regedit를 입력하고 확인을 클릭한다. 다음 레지스트리로 이동한다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters REG_DWORD형의 EnableICMPRedirect를 두번 클릭하고, 0으로 변경한다. 변경효과를 얻기위해 컴퓨터를 재기동할 필요가 있다. 네트워크 카드 설정 시작/제어판/네트워크 연결을 클릭한 후, 로컬 영역에 우측 마우스 버튼을 클릭하고, 속성을 클릭한다. 네트웍 카드 속성에서 고급 탭을 클릭하면 설정할 수 있다. 이 방법은 복잡해서 직접 검색해서 찾아보기 바랍니다. -_-;; IPSec 설정방법 (이 방법을 추천합니다.) 먼저 TCP/IP 구성의 고급 정보에서 설정하는 TCP..

  Read More