- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 프로젝트
- synology
- 쉘 스크립트
- 쉘 스크립트 if문
- 네트워크
- GPIO
- Linux
- Shell script
- nginx
- 안드로이드
- 메소드
- 그라파나
- ACL
- RaspberryPi
- Android
- Java
- 자바
- centos docker
- docker
- 쉘 스크립트 기초
- System
- 클라우드
- JSP
- Python
- GUI
- LEVIATHAN
- 리눅스
- 라즈베리파이
- API
- Tkinter
- Today
- Total
목록보안/Network (31)
IT창고
Network 패킷포렌식(3)
01. Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다.모니터링을 하는 동안 Jack은 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고있는 여자일 수도 있다. 두 사람이 만나기로한 요일은 언제인가? 패킷을 확인해보면 첫화면에 바로 IRC(Internet Relay Chat)프로토콜을 볼수있습니다. IRC는 보통 6667포트를 사용하고 TCP통신을 하며 무엇보다 채팅과 관련된 프로토콜로 TCP Stream을 해보았습니다. 확인해보면 HTML 인코딩되어있는데 디코딩해서 해석해보면 됩니다. 디코딩해서 해석해보면 key값을 알수있습니다. 02. Betty는 Gregory를 만나는 것을 주저한다. 사무실에서 ..
Network 패킷 포렌식(2)
01. 우탱아, 가을인데 단풍놀이 가야지~ 어디로 갈까? 처음 이문제를 보고 고민을 많이했습니다. 키워드가 가을 , 단풍놀이를 보고 초점을 여기에만 맞춰서 패킷파일을 살펴봤는데 Where_is_it.jpg 이라는 이미지 파일을 발견했습니다.구글에서 이미지검색으로 검색한 결과 장소가 이곳인걸 알게되었습니다. 02. 나는 누구인가? 네오는 오라클에게 FTP로 zip 파일을 받게 되는데... ftp프로토콜을 이용하고 zip파일을 받았다면 ftp-data로 필터링해서 확인해보았습니다. 패킷들이 많기에 Hex 값 찾기로 50 4b 03 04 를 추가로 찾아보았습니다. TCP Stream으로 확인하면 zip파일패킷이 있는데 raw로 바꿔주고 HxD로 복사해 복원해보았습니다.who_am_I라는 메모장안에는 Hex값이..
Network 패킷 포렌식(1)
네트워크 포렌식은 네트워크 패킷을 분석하여 해당 시점의 상황을 알아보는것입니다.이번에는 Hack The Packet CTF 온라인 예선 문제로 공개된 문제 몇 가지를 풀어보도록 하겠습니다. 01. 착이가 POC 사이트에 접속 했을 때, 웹 서버가 시작한 시간은? http 필터링을 해서 제일 처음부분인 GET 메세지에 HTTP를 확인해보면 호스트가 PowerOfCommunity라고 되어있습니다.이걸 TCP Stream으로 확인해보면 알수있었습니다. 02. GRAN PLAZA로 향하는 출발지를 찾아라. 맵을 완성하고나면,경로를 찾을 수 있을 것이다 이 문제를 보고 분명 패킷파일중에 답이있을거라 생각해서 확인해보았습니다 그중 index.html파일이 있는데 이 파일을 열어보면 아래와 같습니다. 구글 화면과 비..
보호되어 있는 글입니다.
Network 패킷분석(파일카빙)
와이어샤크에서 패킷을 분석하고 파일카빙을 해보도록 하겠습니다. 파일 카빙(Carving)은 저장 매체에 저장된(하드디스크/패킷파일 등) 바이너리 데이터로부터 파일의 고유한 시그니처, 구조체, 헤더 정보등을 확인하여 파일을 복구하는 방법입니다. 와이어샤크로 캡쳐된 파일하나를 조사해보겠습니다.GET메소드를 필터링해보았습니다. .jpg파일을 얻어왔는데 TCP stream으로 확인해보겠습니다. ASCII코드로 되어있는데 Raw형식으로 바꿔서 헥사에디터에서 따로 요청부분과 응답부분을 잘라내주어야만 합니다. 헥사 에디터는 구글에서 HxD만 검색해도 다운로드 받을수있습니다. 확인해보면 JFIF 즉 0xFF 0xD8 0xFF 0xE0로 jpg 이미지 파일인걸 알수가 있습니다. 이런걸 시그니처(Signature)라고 하..
보호되어 있는 글입니다.
Network HTTP
HTTP에 대해 알아보겠습니다.HTTP는 웹 상에서 웹서버 및 웹 브라우저 간에 메세지 전송을 우히나 응용 계층 프로토콜로 HTTP프로토콜 버전을 보면 http 1.0 , http1.1 , http2.0으로 나눠집니다. http1.0은 1997년까지 사용했으며 http1.1은 거의 15년간 현재까지도 사용중이며 http2.0 은 1.1과 같이 혼용해서 사용중입니다. 포트는 80번을 사용합니다. 테스트를 위하여 간단한 웹페이지를 만들어보겠습니다.vi /var/www/html/index.html 파일안에 아래의 내용을 넣어줍니다. Hello Web Server! http의 주설정파일인 /etc/httpd/conf/httpd.conf 파일에 가서 136번 , 276번 줄에 내용을 현재의 ip : 80으로 바꿔..
보호되어 있는 글입니다.
Network FTP Server 통신
FTP Server에 대해 알아보겠습니다. FTP 는 처음부터 보안을 염두해두고 만든게 아니기 때문에 취약점이 존재합니다. 먼저 FTP 서버를 구축하여 보겠습니다. 환경은 CentOS 6.x 입니다. FTP 서버를 구축하기 위하여 yum -y install vsftpd 로 패키지를 다운로드 받습니다.다운받고 service vsftpd start로 데몬을 시작하면 FTP서버가 시작됩니다. FTP서버는 root계정으로는 접속할수없기 때문에 일반사용자 계정을 따로 만들어서 사용해야만 합니다.ex) useradd ftp_test , passwd ftp_test저는 테스트를 위하여 root계정으로 접속해보도록 하겠습니다. root계정으로 접속하는 방법은 /etc/vsftpd/vsftpd.conf파일 설정을 바꿔주..
보호되어 있는 글입니다.