전체 글 썸네일형 리스트형 [ Kali리눅스 ] 스니핑 공격 개념 및 실습 | ARPspoofing | Ettercap | VMware 스니핑(Sniffing) 공격 개념✎스니핑의 사전적 의미는 '코를 킁킁거리다'로 네트워크 상에서 자신이 아닌 다른 사람들의 패킷을 엿보는 행위를 말한다.✎즉, 네트워크 트래픽을 도청하는 행위를 말한다. 프리미스큐어스(Promiscuous) 모드✎스니핑을 하기 위해선 랜 카드를 스니핑이 가능한 모드로 변경해야 되는데, 이를 프리미스큐어스 모드라고 한다.✎일반적으로 네트워크 카드로 흘러 들어론 패킷이 자신의 IP주소, MAC 주소와 일치할 경우 패킷을 받아들이고, 다르면 버리는데, 이 모드를 설정하면, 패킷의 MAC주소나 IP 주소와 무관하게 모든 패킷을 수신하도록 된다. 모드 설정 (1) 프러미스큐어스 모드로 변경하기 (2) 랜카드 확인 (PROMISC 표시 확인) 스위칭 환경에서의 스니핑 ARP 리다이렉.. 더보기 [파이썬] 4-2. 파이썬에서 사용되는 자료형 IV. 튜플 자료형 왜 튜플을 사용할까?? 리스트의 항목값은 아래처럼 변화가 가능하고 튜플의 항목값은 변화가 불가능한데, 따라서 프로그램이 실행되는 동안 그 값이 항상 변하지 않기를 바란다거나 값이 바뀔까 걱정하고 싶지 않다면 주저하지말고 튜플을 사용해야 한다. 튜플과 리스트의 차이점1. 리스트는 "[]"를 이용하지만, 튜플은 "()"를 이용한다.2. 리스트는 그 값의 생성, 삭제, 수정이 가능하지만 튜플은 그 값을 바꿀 수 없다. >>> tuple1 = () >>> tuple2 = (1,) ◀ 1개 요소를 가질 때는 요소 뒤에 콤마(,)를 붙여야 한다. >>> tuple3 = (1, 2, 3) >>> tuple4 = 1, 2, 3 ◀ 괄호()를 생략할 수 있다. 튜플의 인덱싱과 슬라이싱 및 연산자 >>.. 더보기 [파이썬] 4-1. 파이썬에서 사용되는 자료형 I. 숫자형 정수형(Integer): 정수를 뜻하는 자료형으로, 아래 예는 변수 a 에 정수를 대입하는 예이다.>>> a = 123>>> a = -456>>> a = 0 실수형(Floating-point): 소숫점이 포함된 숫자로, 아래 예는 변수 a에 실수를 대입하는 예이다.>>> a = 1.23>>> a = -4.56>>> a = 3.15E10 [=3.15*10^10]>>> a = 5.28e-10 [=5.28*10^-10] 8진수 & 16진수: 8진수를 만들기 위해선 앞에 0o 또는 0O로 시작하고, 16진수를 만들기 위해선 앞에 0x로 시작하면 된다.>>> a = 0o842>>> b = 0x6ff>>> c = 0xABC 복소수(Complex Number): 복소수를 사용하기 위해선, 소문자 j 나 .. 더보기 Part3) 네트워크 및 서비스의 활용 - 네트워크 서비스 | 웹 관련 서비스 I. 웹 관련 서비스 웹 관련 서비스의 이해 1) 웹 관련 서비스의 정의 *HTTP(Hyper Text Transport Protocol)웹의 시작은 조직내의 정보교환을 빠르게 하기 위해서 시작되었다인터넷에서 하이퍼텍스트문서를 교환하기 위해 사용되는 통신규약이다.1989년 CERN(유럽입자 물리학 연구소) "팀 버너스 리"에 의해 처음 설계 되었다.인터넷을 통한 World-Wide-Web 기반에서 전 세계적인 정보공유를 이루는데 큰 역할을 했다.초기 웹 서비스는 정적인 HTML 페이지로 구성되어서, 주로 텍스트와 이미지로 작성되었다. *웹 브라우저WWW(World Wide Web): 최초의 브라우저로, 넥스트(Next) 플랫폼용 브라우저이며, 현재 W3C 컨소시엄에서 주관하고 있다.모자이크(Mosaic).. 더보기 Part2) 리눅스 시스템 관리 -시스템 보안 및 관리(3) | 시스템 백업 I. 시스템 백업 시스템 백업의 정의 및 개요 1) 백업의 정의 *백업을 위한 검토사항이식성: 백업된 데이터를 다른곳에서도 복원할 수 있는지에 대한 부분자동백업: 사람의 개입없이 정해진 시간에 정기적으로 백업이 진행될 수 있는지의 대한 부분사용의 편의성: 사용하기 쉬운 인터페이스를 제공하는가의 문제에 대한 부분원격백업: 원격지에 있는 호스트의 백업가능한지의 문제에 대한 부분네트워크백업: 네트워크로 연결된 호스트의 백업과 복구를 실행하는 기능을 사용하기 위한 부분매체의 종류: 백업데이터를 저장할 매체를 어떤 것으로 결정할지에 대한 부분2) 백업의 종류 *데이 제로 백업(A Day-zero Backup)시스템을 설치 후 사용자들이 시스템을 사용해보기 전에 시스템의 모든 파일들과 프로그램들을 백업한다.*풀 백.. 더보기 Part2) 리눅스 시스템 관리 -시스템 보안 및 관리(2) | 시스템 보안 및 관리 I. 시스템 보안 및 관리 시스템 보안 관리 1) 사용자 접근 관리 *물리적 접근 관리-BIOS 접근 제한▶ 플로피 부트 옵션 사용 X-부트로더의 접근 제한▶ grup에서 패스워드 설정 [ hiddenmenu에 "password --md5 $1$ays2I$QbESw/YAowoujitf5iGpW/" 가 들어가 있다.](LILO사용 시엔 password와 restricted 명령어 / GRUB사용 시엔 password 명령어)-터미널 접근 제한▶ xlock: X윈도우 화면을 잠금 / vlock: 하나 이상의 세션(가상 콘솔)을 잠글 때 사용 / nologin: root를 제외한 다른 사용자 접근 차단 *일반 사용자 접근 관리-사용하지 않는 계정은 삭제한다.-로컬 계정과 네트워크계정은 동일한 사용자일 경우 동.. 더보기 Part2) 리눅스 시스템 관리 -시스템 보안 및 관리(1) | 시스템 분석 I. 시스템 분석 시스템 로그 분석 1) 시스템 로그의 정의 시스템 로그의 정의에 대한 설명-"log"를 번역하면, 일지라는 뜻으로, 시스템에 일어난 일들을 기록해 둔 파일이란 뜻이다.-로그는 디스크 공간을 채우는 불필요한 파일이 되기도 한다.-시스템에서 제공하는 서비스에 따라서 여러개의 로그파일이 존재할 수 있다.-시스템관리자가 해킹을 당했다고 느낄 경우 로그 파일에 의존한다. (/var/log 디렉터리에서 모든 로그를 기록 및 관리) 리눅스 서버에서 발생하는 로그-커널 로그: "klogd"라는 데몬에 의해 커널 메세지가 생성된다.-시스템 로그: "syslogd"라는 데몬에 의해 생성되는 로그이다. 2) 시스템 로그 파일 /var/log/message-syslog.conf에서 로그로 기록하지 않도록 지.. 더보기 Part2) 리눅스 시스템 관리 - 장치 관리 | 장치의 설치 및 관리 I. 장치의 설치 및 관리 커널 컴파일 및 설치 1) 커널의 정의: 운영체제의 핵심에 해당되며 하드웨어에 직접 접근하며 컴퓨터 시스템 내의 자원을 관리하고 운영체제의 다른 모든 부분에 여러가지 기본적인 서비스를 제공한다. 커널의 역할-다양한 인터럽트 처리를 담당-스케줄러, 슈퍼바이저가 포함-프로세스의 처리 우선순위를 담당-메모리나 저장장치 내의 운영체제의 주소 공간을 관리 커널의 상세한 정보 확인 # uname -a //리눅스의 커널버전, 컴파일일자, 사용가능 플랫폼, 라이선스 정보 등 확인 커널의 버전만 확인 # uname -r 커널이 설치된 Dir 커널 컴파일 작업 Dir /usr/src/linux //컴파일시 설정한 .config 파일이 여기에 저장됨 2) 커널 컴파일 및 설치 커널 컴파일이란-커널.. 더보기 Part2) 리눅스 시스템 관리 - 일반 운영 관리(3) | 프로세스 관리, S/W설치 및 관리 I. 프로세스 관리 프로세서의 제어 1) 프로세스의 실행 레벨 런레벨 디렉터리 설명 Runlevel 0 /etc/rc.d/rc0.d 모든 프로세스를 종료 시키고, 파일 시스템을 언마운트하는 작업을 포함한다. Runlevel 1 /etc/rc.d/rc1.d 단일 사용자 모드로, 보통 시스템 관리자가 시스템에 특정 설정을 할때 사용한다. Runlevel 2 /etc/rc.d/rc2.d 다중 사용자 모드이지만, NFS를 지원하지 않는다. Runlevel 3 /etc/rc.d/rc3.d 다중 사용자 모드로, 대부분 배포판에서 기존적인 런레벨로 사용한다. Runlevel 4 /etc/rc.d/rc4.d 사용자 정의 레벨로 정의될 수 있도록 비어있다. Runlevel 5 /etc/rc.d/rc5.d 그래픽 로그인 .. 더보기 Part2) 리눅스 시스템 관리 - 일반 운영 관리(2) | 파일 시스템 관리 I. 파일 및 디렉터리 관리 파일 형식과 퍼미션 1) 파일의 종류 종류 의미 일반파일 -일반적으로 문서 파일이나 이진 파일을 나타냄 -문서파일: 128개의 ASCII 문자코드로 구성 -이진파일: 문자가 아닌 0과 1로 구성된 데이터 파일(실행 파일) 디렉터리파일 -디렉터리 명시적 시스템 호출을 통해서만 참조(실제 파일 포함X) -다른 디렉터리를 포함할 수 있는 트리(tree) 구조인 계층적 구조를 가짐 -기본적으로 "."과 ".."이 생성되는데 "."은 자기자신, ".."은 부모 디렉터리를 가리킴 특수파일 -프린터, CD-ROM, 디스크와 같은 주변 장치, 프로세스 간 상호통신하는 파일을 일컫음(리눅스 자원 관리 디바이스) -하드 디스크경우 "/dev/sda1", "/dev/sda2"와 같이 사용(윈도우.. 더보기 Part2) 리눅스 시스템 관리 - 일반 운영 관리(1) | 사용자 관리 I. 사용자 관리 root(Super User) 사용자 관리 1) root의 역할: 리눅스 시스템에서 시스템 관리자로서의 역할을 수행하기 위한 사용자계정이다. 즉, 리눅스 시스템을 운영하기 위한 모든 권한을 가지며 수퍼 유저(Super User)로 지칭된다. root는 리눅스 설치 시 기본적으로 생성되고, 설치과정에서 root의 비밀번호를 설정한다. 재설정 하기 위해선 쉘상태에서 passwd명령어를 사용하여 변경가능하다. 2) 관리분담 및 관리계정 관리방안/활용: root는 시스템상에서 어떤 작업이든 수행이 가능하기 때문에 편리함만큼이나 위험도가 높다. 그래서 시스템관리자는 평상시에는 일반 계정으로 접속하고, 시스템관리가 필요한 경우엔 root계정을 사용하는 것이 일반적이다. *su(Sustitute):.. 더보기 Part1) 리눅스의 실무의 이해 - 네트워크의 이해(2) | 네트워크 설정 I. 네트워크 환경설정 - (매년 출제) 환경 설정 1) 이더넷 설정 장치 드라이버-자동으로 이더넷 카드에 대한 커널의 장치 모듈이 실행되지 않는 경우에는 먼저 네트워크 카드를 위한 커널 모듈을 실행해야한다.-네트워크 카드의 모듈 위치: /lib/modules//kernel/drivers/net-네트워크 카드 모듈이 있을 시, modprobe 또는 insmod 명령으로 해당 모듈을 커널이 인식 할 수 있도록 활성화 시킬 수 있다. *리눅스가 지원하는 네트워크 인터페이스 종류 lo 루프 백 인터페이스 (127.0.0.1) eth[number] 이더넷 인터페이스 ppp[number] PPP 인터페이스 (모뎀에 이용) dl[number] D-Link DE-600 포켓 어댑터 시리즈 인터페이스 plip[numb.. 더보기 이전 1 ··· 5 6 7 8 9 다음 목록 더보기
