Category Archives: Security

네트워크 포랜식 분석

네트워크 포랜식 분석 방법에 대한 정의 및 예제 포렌식 네트워크 분석방법에 대해 알아 볼까합니다. 단계별 수집 가능 정보 및 로그 파일 종류 1단계 스위치 2단계 라우터 3단계 방화벽 4단계 VPN 5단계 침입탐지 시스템 취약점정보 -시간 정보 -버전 정보 -Time -Version -Time -Version -Time -Version -Time -Version -Time -Version -Time -Version -설정 정보 -정책 정보 -Port

Read More

Cisco allow icmp access list

Cisco Icmp의 경우 컴퓨터를 아는 사람이라면 거희 알고 잇는 네트워크 관리용 프로토콜입니다. 외부의 icmp는 막는게 좋습니다. 공격의 유용한 도구가 되지요. (서버의 경우 더더욱 막아야 합니다.) 라우터의 Access list(이하 ACL)을 통해 icmp를 보호하는 ACL로 Router에 구성하면 아주 좋습니다.^^ 허용할 네트워크를 xxx.xxx.xxx.xxx.에 입력하고 해당 서브넷을 yyy.yyy.yyy.yyy에 입력합니다. 여기서 서브넷은 호스트 수로 입력합니다.(255.255.255.0의 경우 0.0.0.255) echo 기본 기능으로

Read More

패킹 – 프로그램 코드 암호화

패킹은 요즘 안티 디버깅으로 각광받는 기술로 그 내용이 광범위 하여 따로 빼놓았다(원래 안티 디버깅 기법 중 하나이다). 프로그램의 코드를 분석하기 어렵도록 암호화하거나 정크 코드(불필요한 쓰레기 코드)를 삽입하는 행위를 패킹(Packing)이라 하는데, 이러한 패킹을 진행해주는 도구를 패커(Packer)라고 한다. 패킹 원리는 간단 한다. 프로그램을 특정 키를 이용하여 암호화 하고, 이를 해당 키를 이용해 복호화 해야 정상적으로 실행할 수

Read More

네트워크 보호 – 기본 방어부터 DDoS 공격까지

네트워크 보호는 기업에서 가장 기본임과 동시에 가장 중요한 부분이다. IT 시대에 서로 통신이 가능한 편리함을 네트워크를 통해 제공되는 만큼 네트워크 데이터를 통해서도 다양한 공격 시도가 이루어진다. 특히 우리가 흔히 사용하는 원격 데스크톱과 같은 관리용 포트로 외부와 연결이 가능하다면, 손쉽게 공격이 이루어 질 수 있다. 네트워크 보호의 기본은 네트워크 간 연결되는 포트 차단에서 시작된다고 할 수

Read More

What is Elasticsearch – Bigdata basic introduction

    Elasticsearch? 요즘 Elasticsearch을 많이 사용합니다.  BigData가 화제인 요즘 엘라스틱서치는  고성능의 풀텍스트 검색 및 분석 엔진으로 활용성이 높습니다. 오픈소스로 제공되며 준 실시간으로 대량의 데이터를 빠르게 저장하고 검색할 수 있습니다. 그럼 가장 기본(Basic)이 되는 핵심 요소들에 대해서 알아봅시다. Cluster(클러스터) 클러스터는 전체 데이터를 하나 또는 그 이상의 노드의 집합에서 유지하고 있다는 것을 의미합니다.  하나의 클러스터는 다수의

Read More

IP 기반 로그인 보안 프로세스 구성과 개발

로그인 보안 프로세스 개발 기업 관리자 입장에서의 고객 계정 해킹에 대해 IP 기반 로그인 보안 프로세스 구성과 개발 애기해 보고자 한다. 최근 스팀을 비롯 N사, S사 등의 대기업들이 해킹을 당하면서 여러 고객들의 개인 정보가 해커들에 노출된 상태이다. 그리고 인터넷이라는 특성상 다른 여러 사이트에서도 동일한 고객 정보가 많이 사용되고 있는 실정인데, 고객의 계정을 해커들이 공격하는 경우는 시스템

Read More

PEView – 실행 파일 구조, PE Header 분석

실행 파일 구조, PE Header 분석 과거 리버스 엔지니어링은 프로그래머의 전유물처럼 여겨졌는데, 지금은 바이러스와 핵툴과 같은 악성 프로그램들의 끊임없는 등장으로, 보안의 핵심/종착지와 같은 중요한 분야가 되었다. 여기서는 일반인과 보안 담당자에게 필요한 분석 기술중 가장 기본이 되는 PE Header라는 구조체에서 이해하여 파일에서 필요한 정보들을 얻고, 리버스 엔지니어링의 재미를 보여주고자 한다. J 1. 프로그램 분석의 기초 PE

Read More

StartSSL free v1 class use to enable SSL on wordpress website with bitnami

You frist visit startssl.com and make free user ssl. Make new certificates below.      2. Input CSR by startcomtool.exe      3. Download cert file      4. Connect to webserver by ssh(Bitvise SSH Client) 5. Upload cert file in /opt/bitnami/apache2/conf/ by sftp      6. Change to bitnami.conf for redirect https nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf

       7. Store

Read More