멋쟁이천재사자

유튜브를 보고 따라하면서 실습해보았다. 참고한 유튜브 영상은 제일 하단에 출처를 달았다. 1. 연습 경로 생성 mkdir liveoverflow_youtube cd liveoverflow_youtube ┌──(root㉿kali)-[~/study] └─# mkdir liveoverflow_youtube ┌──(root㉿kali)-[~/study] └─# cd liveoverflow_youtube ┌──(root㉿kali)-[~/study/liveoverflow_youtube] 2. 테스트 코드 생성 vi test.c int main() { printf("Hellow World!\n"); printf("This is LiveOverflow\n"); return 1; } 3. 컴파일 gcc test.c -o ..

vsftpd start guest ftp 192.168.35.67 설정 변경 vi /etc/vsftpd.conf anonymous_enable=NO --> anonymous_enable=YES 변경 후 저장 service vsftpd restart ip.dst == 192.168.35.67 || ip.src == 192.168.35.67

CentOS httpd 설치 및 시작 http://192.168.35.166/ 접속 성공 방화벽 설정 iptables -A INPUT -p tcp --syn --dport 80 -j REJECT --reject-with tcp-reset 접속 차단됨 Wireshark ip.dst == 192.168.35.166 || ip.src == 192.168.35.166 방화벽 개방시 [root@centos etc]# iptables -F 방화벽 설정 iptables -A INPUT -p tcp --syn --dport 80 -j REJECT

Directory Listing .htAccess 공부중 ┌──(root㉿kali)-[/etc/apache2] └─# ls /var/log/apache2 access.log access.log.1 error.log error.log.1 error.log.2.gz other_vhosts_access.log # AccessFileName: The name of the file to look for in each directory # for additional configuration directives. See also the AllowOverride # directive. # AccessFileName .htaccess # # The following lines prevent .htaccess and .h..

1. 설정 시도 - 오류 iptables -A INPUT -p TCP --syn --dport 80 -m recent --update --seconds 2 --hitcount 30 --name SYN_DROP -J DROP 2. trouble shooting 대문자 J 는 오류다. unknown option "-J" 이라고 바로 뜬다. 고쳐서 해보았는데 또 오류가 난다. Invalid argument. Run `dmesg' for more information. dmesg 를 쳐보니 hitcount (30) is larger than packets to be remembered (20) --hitcount 20 이라고 고침. 20 이상은 지원 안함? 3. 재시도 iptables -A INPUT -p TC..

snort 를 설치하여 정보기 실기 기출 문제를 실습해보고 싶다. 일이주 전쯤이었을까 윈도우즈7 에 설치하는데 실패했었다. 어제는 CentOS 7 에서 yum install snort 로 시도하니까 그런 애가 없다고 설치가 안된다. 구글링~ https://upcloud.com/resources/tutorials/installing-snort-on-centos How to install Snort on CentOS Snort is a popular choice for running a network intrusion detection system or NIDS. It monitors the package data sent and received through a specific network interfa..

hosts.allow hosts.deny 확인 644 임. 그리고 내용은 사실상 없음 [root@centos mail]# ls -al /etc/hosts* -rw-r--r--. 1 root root 158 6월 7 2013 /etc/hosts -rw-r--r--. 1 root root 370 6월 7 2013 /etc/hosts.allow -rw-r--r--. 1 root root 460 6월 7 2013 /etc/hosts.deny [root@centos mail]# cat /etc/hosts.deny # # hosts.deny This file contains access rules which are used to # deny connections to network services that eith..

yum install -y sendmail 로 설치후 rebooting [root@centos ~]# ps -ef | grep sendmail root 1845 1 0 22:27 ? 00:00:00 /usr/sbin/sendmail -bd -q1h root 2203 2144 0 22:28 pts/0 00:00:00 grep --color=auto sendmail [root@centos ~]# rpm -qa | grep sendmail sendmail-8.14.7-6.el7.x86_64 [root@centos ~]# whereis sendmail sendmail: /usr/sbin/sendmail /usr/sbin/sendmail.postfix /usr/sbin/sendmail.sendmail /usr/l..

nslookup 명령에서 set type=ANY 라고 주고 조회를 해보았다. 실습이 간단하다. https://betterinvesting.tistory.com/283 [Network] DNS Amplication 증폭 공격 원리 공격 원리 DNS 질의는 인증 절차가 없다는 점을 이용 DNS 질의 트래픽량은 요청량보다 DNS 서버의 응답량이 더 많다는 점을 이용 공격이 이루어지는 과정 공격자가 Open Resolver(중계 DNS 서버) 서버에 betterinvesting.tistory.com A NS CNAME 모두를 가져온단다. centos 에서 해보자 자동으로 DNS 서버 주소 받기 -> 강제 설정으로 변경 의도한 대로 동작하지 않음 192.168.35.166 CentOS 에서 example.com ..

어제 설치했고 오늘은 구성을 좀 해보고 있는 중이다. 구성이 완료되면 dns관련 취약점 공격 연습을 해보고 싶다. [root@centos etc]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 210.220.163.82 nameserver 219.250.36.130 [root@centos etc]# cp /etc/resolv.conf /etc/resolv.conf.org [root@centos etc]# vi /etc/resolv.conf [root@centos etc]# systemctl restart named [root@centos etc]# nslookup localhost.localdomain ;; connection timed ..