전체 글 (74) 썸네일형 리스트형 access-list tcp는 웹서버 eq 80 udp는 dns eq 53 tftp는 ping 모든것 ip any any 보안뉴스 악성코드 은폐하는 ‘Reptile’ 악성코드, 리눅스 시스템 노린다 ] ‘Reptile’은 자신이나 다른 악성코드를 은폐하는 기능을 갖는 악성코드다. 리눅스 시스템 대상 커널 모듈 루트킷으로 깃허브에 오픈소스로 공개돼 있다. 주로 파일 및 프로세스, 네트워크 통신을 은폐 대상으로 삼는다. Reptile은 커널 모듈 자신 외에도 파일 및 디렉터리, 파일의 내용, 프로세스, 네트워크 트래픽의 은폐를 지원한다. 안랩 ASEC 분석팀에 따르면 Reptile은 리버스 쉘을 함께 제공하여 공격자가 쉽게 시스템을 제어할 수 있도록 지원한다. 일반적으로 은폐 기능만을 제공하는 다른 루트킷 악성코드와 차이점을 보인다. Reptile이 지원하는 기능 중 가장 특징적인 것은 ‘Port Knocking’ 기법이다. 우선 감염.. 윈도우 윈도우는 ftp서버랑 웹서버 섞여있다 공격 DOS 공격 (Denial Of Service) 서비스 거부 *** DDOS ** 분산서비스공격 (좀비피시) hping3 -a (--spoof) IP를 변조 시킨다 --rand-source 랜덤한 IP로 타겟한테 보냄 --flood 최대 속도로 보내기 -1 (--icmp) icmp패킷으로 보냄 -2 UDP 패킷으로 보냄 -d 데이터량 정하기 -s 출발포트 (+1씩 올라감 ) -p 도착지 포트 *** -k 출발포트 킵 (없을경우 +1씩 증가) ============================================================================ ping 간단 연습 [간격]ping -i 0.1 10.10.10.10 [데이타] ping -s 1000 10.10.10.10 pi.. scan 스캔 기술하기 dcp tcp ping syn rst보내면 syn 스캔이래 rst왔다갔다하는거면 제대로되는거래-> 실제로 열려있는 포트 asa스캔은 3wayhandshake 사용 안함 rs syn tcp스캔시험나옴 세션 완료후 클라이언트쪽에서 rst나오면 syn?? 세션 완료후 클라이언트쪽에서 ack나오면 tcp ack syn은 방화벽 올라와있을때 편하다했음 syn,ack 가 나오면 서비스가 존재한다 3handshake 무시하는 공격 ack..? ack나왔으니까 3handshake syn/syn,ack/ack-> tcp스캔 클라이언트라 서버한테 rst ack 그담에 ack나오면 tcp icmp 확인 tcp오류알려주는 프로토콜 네트워크 보안 취약점 분석 절차 네트워크 보안솔루션 시험 보안뉴스 크리시스 랜섬웨어, RDP 통해 비너스 랜섬웨어 설치... 네트워크도 공격 대상 [보안뉴스 김영명 기자] 크리시스(Crysis) 랜섬웨어 공격자가 비너스(Venus) 랜섬웨어를 공격에 함께 사용하고 있는 것이 확인됐다. 크리시스와 비너스 랜섬웨어 모두 주로 외부에 노출된 원격 데스크톱 서비스를 공격 대상으로 하는 것으로 알려진 대표적인 랜섬웨어들이다. 안랩 ASEC 분석팀에 따르면, RDP(Remote Desktop Protocol, 원격 데스크톱 서비스)를 공격 벡터로 이용하는 공격자들은 일반적으로 외부에서 접근 가능한 시스템을 대상으로 RDP가 활성화돼 있는 시스템들을 스캐닝한다. 스캐닝 과정에서 찾은 시스템들에 대해서는 무차별 대입 공격이나 사전 공격을 수행한다. 만약 사용자가 부적절한 계정정보를 .. dhcp 1. dhcp pool 생성 ip dhcp pool dh 2. dhcp 네트워크 범위 생성 network 10.10.10.0 255.255.255.0 default-gateway 10.10.10.254 dns-server 1.1.1.1 3. dhcp 제외될 IP주소 설정 ip dhcp excluded-address 10.10.10.0 10.10.10.9 ip dhcp excluded-address 10.10.10.254 4 show run 확인 5. IP할당후 show ip dhcp binding 확인 화잌ㅌ이!! ======================== ==================================================================== 핑 192 172 다른 .. L 이전 1 2 3 4 5 6 7 8 ··· 10 다음
