멋쟁이천재사자

수요일이다. 3일 남았다 사무실에서는 기출 블로그들을 보자. 퇴근해서는 실습을 하자. 출근중이다. 어제 스노트 설치에 성공하지 못했다. 스노트설치에 도움이 될지 영상 하나를 출근길에 들어본다. https://youtu.be/EppG_OT8gds 제목과 달리 이미 설치가 됬다고 확인만 한단다. dpkg -ㅣ grep snort 어쩌고로 확인? 동영상 중지하고 다른거 골라 본다. https://youtu.be/69i3DKzZAp0 기냥 퇴근하고 블로그 자료에 써있는 yum 으로 안될 때 gcc 등을 통해 진행하는 복잡해 보이는 스텝으로 시도를 해봐야겠다. access 파일 설정 등 센드메일 공부를 해보자. 어제 테스트 메일 발송에 실패했다. https://youtu.be/Kko-Th4NwAQ 쩜 엔터하면 E..

1. 설정 시도 - 오류 iptables -A INPUT -p TCP --syn --dport 80 -m recent --update --seconds 2 --hitcount 30 --name SYN_DROP -J DROP 2. trouble shooting 대문자 J 는 오류다. unknown option "-J" 이라고 바로 뜬다. 고쳐서 해보았는데 또 오류가 난다. Invalid argument. Run `dmesg' for more information. dmesg 를 쳐보니 hitcount (30) is larger than packets to be remembered (20) --hitcount 20 이라고 고침. 20 이상은 지원 안함? 3. 재시도 iptables -A INPUT -p TC..

광양난양 기술사를 준비하며 어디선가 본 내용을 허겁지겁 두음으로 메모해둔 것이다. 정보처리기사 실기 시험 한 달 후인 지난 5월 20일 130회 정보관리기술사를 응시했는데, 한달간 기출문제 위주로 조금 공부했었다. 광양난양에서 명확하게 생각나는 것은 광원 양자 난수 양자가 전부다. 그리고는 이해하기 힘든 많은 용어들이 있었다는 흐린 기억이다. 이해를 전혀 못한 것은 두말할 것도 없지만 무엇을 줄여놓았는지도 기억나지 않는 것이다. 분통콜키 정보보안기사 필기 시험 복습 과정에서 새롭게 공부한 내용이다. 아직 충분히 이해하거나 암기한 것이 아니라서 두음과 함께 그것이 분배 통신 프로토콜 키가 포함된 키워드의 두음인 정도만 기억한다. 다시 확인해보자 https://peimsam.tistory.com/283 양자..

snort 를 설치하여 정보기 실기 기출 문제를 실습해보고 싶다. 일이주 전쯤이었을까 윈도우즈7 에 설치하는데 실패했었다. 어제는 CentOS 7 에서 yum install snort 로 시도하니까 그런 애가 없다고 설치가 안된다. 구글링~ https://upcloud.com/resources/tutorials/installing-snort-on-centos How to install Snort on CentOS Snort is a popular choice for running a network intrusion detection system or NIDS. It monitors the package data sent and received through a specific network interfa..

어제 셔틀버스에 흘리고 온 이어폰 케이스를 찾았다. 어제와 동일한 버스라서 회수가 편했다. 좋아요 눌러둔 유튜브 영상을 들었다. 그리고 네이버 메모장에 틈틈히 메모를 해두었다. 이따가 공부할 꺼리들이다. 초분시일 월요연 표현식 정리 snort 설치 방법 연구 nmap 말고 포트번호 리눅스 확인 방법 nmap 결과 비교 방화벽에 막힌 경우 vs hosts.deny 막힌 경우 line-numbers 옵션으로 확인 후에 iptables -D INPUT 2 체인별로 관리한다 sendmail.cf 는 거의 건들 필요 없다 rpm -qc 환경파일 확인 ~ 실습해보자 yum -y 이 옵션의 의미는? 확인하자 DNS 에서 tcp 프로토콜 유도 방법은? www.dggdgshjssk 엄청 긴 도메인명 질의? 센드메일 실습..

hosts.allow hosts.deny 확인 644 임. 그리고 내용은 사실상 없음 [root@centos mail]# ls -al /etc/hosts* -rw-r--r--. 1 root root 158 6월 7 2013 /etc/hosts -rw-r--r--. 1 root root 370 6월 7 2013 /etc/hosts.allow -rw-r--r--. 1 root root 460 6월 7 2013 /etc/hosts.deny [root@centos mail]# cat /etc/hosts.deny # # hosts.deny This file contains access rules which are used to # deny connections to network services that eith..

yum install -y sendmail 로 설치후 rebooting [root@centos ~]# ps -ef | grep sendmail root 1845 1 0 22:27 ? 00:00:00 /usr/sbin/sendmail -bd -q1h root 2203 2144 0 22:28 pts/0 00:00:00 grep --color=auto sendmail [root@centos ~]# rpm -qa | grep sendmail sendmail-8.14.7-6.el7.x86_64 [root@centos ~]# whereis sendmail sendmail: /usr/sbin/sendmail /usr/sbin/sendmail.postfix /usr/sbin/sendmail.sendmail /usr/l..

nslookup 명령에서 set type=ANY 라고 주고 조회를 해보았다. 실습이 간단하다. https://betterinvesting.tistory.com/283 [Network] DNS Amplication 증폭 공격 원리 공격 원리 DNS 질의는 인증 절차가 없다는 점을 이용 DNS 질의 트래픽량은 요청량보다 DNS 서버의 응답량이 더 많다는 점을 이용 공격이 이루어지는 과정 공격자가 Open Resolver(중계 DNS 서버) 서버에 betterinvesting.tistory.com A NS CNAME 모두를 가져온단다. centos 에서 해보자 자동으로 DNS 서버 주소 받기 -> 강제 설정으로 변경 의도한 대로 동작하지 않음 192.168.35.166 CentOS 에서 example.com ..

이제 5일 남았다. 출근중이다. https://youtu.be/2Tl7ed4gXZI DNS 세팅 실습 경험을 떠올리며 들어본다. 퇴근해서 실습을 해보자 Host 의 DNS 서버를 Guest CentOS Ip로 등록 DNS 서버 google zone file 생성 후 named restart host 에서 google 접속 naver 화면이 뜨는지 확인 host guest 사이의 통신만 와이어 샤크 필터링 udp tcp 직접 확인 영상 내용 후반부 존 트랜스퍼. 슬레이브. 존 파일... 이해를 못했다. 다른 자료를 좀더 찾아보자 dns 증폭 공격 실습 계획도 생각해보자 hping3 로 가능했던가? https://youtu.be/q9luETpLMfg 어제도 듣고 여러번 보았는데 또 거쳐간다. 귀로만 듣다 보..

어제 설치했고 오늘은 구성을 좀 해보고 있는 중이다. 구성이 완료되면 dns관련 취약점 공격 연습을 해보고 싶다. [root@centos etc]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 210.220.163.82 nameserver 219.250.36.130 [root@centos etc]# cp /etc/resolv.conf /etc/resolv.conf.org [root@centos etc]# vi /etc/resolv.conf [root@centos etc]# systemctl restart named [root@centos etc]# nslookup localhost.localdomain ;; connection timed ..