본문 바로가기
반응형
[KALI] 다른 네트워크에서 VM의 dnsmasq로 DNS Query 실패 시 설정 테스트 망을 구성하고 로컬에서 브릿지로 구성한 VM 으로 dns 쿼리가 정상적으로 응답하는 것을 확인하였습니다. 하지만 다른 네트워크 대역에서 VM 으로 DNS query 시 response 가 없음을 확인하였습니다. 원인을 찾다가 다음 가이드 문서에서 하이브리드 네트워크 모드를 활성화 시키는 방법에 대해 확인하였습니다. dnsmasq 옵션 가이드 문서 참조 https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html Man page of DNSMASQ Enable the DHCP server. Addresses will be given out from the range to and from statically defined addresses given in --d.. 2023. 12. 8.
[KALI] dnsmasq로 간단하게 DNS (Domain Name Server)구축 및 Windows DNS Query 테스트 DNS(Domain Name Server)는 컴퓨터 네트워크에서 사용되는 서비스 중 하나로, 사람이 이해하기 쉬운 도메인 이름(예: http://www.example.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 192.168.0.1)로 변환하는 역할을 합니다. DNS는 전 세계적으로 분산되어 있는 네임 서버들의 네트워크로 구성되어 있습니다. 기본적으로 인터넷에서는 컴퓨터나 네트워크 장치를 식별하기 위해 IP 주소를 사용합니다. 하지만 IP 주소는 숫자로 이루어져 있어 기억하기 어렵습니다. 따라서 DNS는 사용자가 기억하기 쉬운 도메인 이름을 이용하여 웹사이트나 서비스에 접속할 수 있도록 도와줍니다. DNS Port 사용 확인 DNS 는 53 Port 를 사용합니다. 우선 시스템에 53 Port 가.. 2023. 11. 20.
[kali] kali linux apache2 https(SSL) 설정 방법 Kali Linux 의 기본 설치된 apache에 https 설정을 위해 정리하였습니다. 혹시라도 저와 같이 Kali 에 테스트용 WebServer 구축 시 도움이 되길 아래의 파일에서 ssl 인증서 설정을 진행합니다. vi /etc/apache2/sites-available/default-ssl.conf 아래 명령어로 default-ssl.conf 를 enable 해줍니다. a2ensite default-ssl.conf apache2 를 재시작합니다. service apache2 restart 생성했던 사설 인증서로 https(ssl) 접속이 가능함을 확인합니다. 2023. 11. 17.
[Snort] #6 Payload Option - offset, depth & Rule test depth:; depth는 Snort rule 에서 사용되는 옵션 중 하나로 앞에 선언된 content를 검색해야 할 거리(byte)를 지정합니다. depth는 offset 과 마찬가지로 content 키워드에 대한 수정자(modifier)이므로 depth 키워드를 지정하기 전에 content 키워드가 있어야 합니다. depth의 value 로 사용되는 byte는 1 ~ 65535를 입력할 수 있습니다. ※ 테스트 방법에 대해 아래 offset Rule test 를 참고 바랍니다. [Snort] #5 Payload Option - offset & Rule test [Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중.. 2023. 8. 11.
[Snort] #5 Payload Option - offset & Rule test offset:; offset 옵션은 Snort 규칙에서 중요한 역할을 수행하는 옵션 중 하나입니다. offset 을 사용하면 패턴 검색의 시작 위치를 지정할 수 있습니다. offset 은 content modifier 이므로 offset 키워드를 지정하기 전에 content 키워드가 있어야 합니다. offset 뒤에 정의된 숫자만큼의 bytes 건너뛰고 content 를 탐지합니다. 이렇게 범위를 지정함으로써 snort rule의 오탐을 줄이고, 엔진의 성능을 향상할 수 있습니다. ※ 테스트를 진행하기 위해 아래의 Snort 및 websnort 설치 방법을 참고 부탁드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux] Kali(Debian)에 Snort .. 2023. 8. 10.
DDoS(Distributed Denial of Service) 공격, 주요 사례, 종류 DDoS Attack(Distributed Denial of Service attack, 분산 서비스 거부 공격)이란 특정 서버를 대상으로 악성 트래픽을 발생시켜 사이트나 네트워크 리소스에 장애를 일으키는 사이버 공격입니다. DDoS 주요 공격 사례 2007년 4월 : 에스토니아 국가 마비 사태 2009년 7월 : 7.7 DDoS 대란 - 대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트 공격. Zombie PC 사용 2011년 3월 : 3.3 DDoS 대란 - 대한민국의 주요 정부기관, 포털 사이트, 은행 사이트 공격 2013년 3월 : spamhaus DDoS 공격 - 이메일 스팸 활동을 추적하기 위한 국제 조직 2013년 6월 : 6.25 사이버테러 - 청와대를 비롯한 다수의 기관 대상 .. 2023. 8. 8.
Colasoft Packet Builder - Windows용 패킷 전송툴(snort rule 검증) Snort Rule test를 위한 Colasoft Packet Builder 소개 앞으로 Snort Rule 검증을 위해 패킷을 수정하고 전송하는 테스트 용 Windows 무료 툴을 소개해 드립니다. Tool 이름은 Colasoft Packet Builder이며 이 툴을 사용하여 사용자 지정 네트워크 패킷을 만들 수 있습니다. 특히 Packet 편집 기능을 사용하여 HEX 편집 및 특정 프로토콜 필드 값을 있습니다. Colasoft Packet Builder 설치 파일은 아래 링크에서 다운로드 받으실 수 있습니다. [Colasoft Packet Builder 다운로드 링크] Packet Builder for Network Engineer - Colasoft Colasoft Packet Builder e.. 2023. 7. 28.
[Snort] #4 Payload Option - content, nocase / rule test content, nocase - OTN Payload Option지난번 포스팅에 이어 OTN(Option Tree Node) Payload option은 패킷의 실제 데이터 부분을 검사하는 데 사용됩니다. 그중 Snort rule에서 가장 많이 사용되는 content 키워드에 대해 알아보겠습니다. 또한 content 키워드의 modifier(수식어) 중 nocase에 대해서도 확인해 보겠습니다. 이전에 snort를 설치한 kali linux로 rule 옵션을 확인해 보도록 하겠습니다. 테스트하기 전에 kali linux의 snort, websnort 설치가 필요합니다. 아래 포스팅을 우선 진행하시길 추천드립니다. [Kali Linux] Kali(Debian)에 Snort 설치 방법 [Kali Linux].. 2023. 7. 27.
프로그래밍 언어 선택 기준 - 인기 순위 확인 프로그래밍 언어 선택을 위한 필수 확인 - 인기도 예전에 python을 처음 시작할 때 해당 언어를 얼마만큼 사용하는지 궁금해서 확인하고 싶었습니다. 이를 확인할 수 있는 사이트가 있어 소개해드린 적이 있었는데요 현재 python은 얼마만큼 순위가 변경되었는지 확인해보겠습니다. 프로그래밍 언어를 처음 시작하거나 시스템을 구축할 때 어떤 프로그래밍 언어를 채택해야 할지에 대한 결정에 도움이 될 수 있는 사이트를 공유드립니다. TIOBE 사이트에서는 한 달에 한 번씩 프로그래밍 언어의 인기 순위를 공개합니다. 티오베(TIOBE) 등급은 전 세계의 숙련된 엔지니어, 코스 및 타사 공급 업체 수를 기준으로 합니다. Google, Bing, Yahoo, Wikipedia, Amazon, YouTube 및 Baid.. 2023. 7. 23.