Tag Archives: 있다

Netcat – 사용법, 리버스 텔넷(Reverse Telnet)

일명 NC라고도 하는 넷캣(Netcat)은 네트워크 분야에서 사용이 광범위한 도구로써 원격지 서버 모드뿐만 아니라 클라이언트 모드등 다양한 기능을 제공해 많은 사용자를 확보하였다. 넷캣은 네트워크를 연결하는 도구로도 사용할 수 있고, 포트를 스캐닝하거나, 파일을 전송하는등 여러 용도로 사용할 수 있는데, 사용법 또한 간편하고, 실행파일 하나로 구성할 수 있다는 큰 장점을 가지고 있다. 넷켓을 이용한 해킹도 많이 발생하였는데, 이러한

Read More

침해사고 발생시 분석을 위한 포렌식 데이터 수집 – 스크립트

윈도우 침해사고가 발생하였을 때 수집할 데이터 항목 못지않게 중요한 부분이 수집 방법인데, 수집할 자료를 어떻게 보관하여, 분석을 위해 어떻게 가져갈 것인지를 사전에 정해야 하는데, 크게 수집 경로와 수집 방법이 있다. 수집 경로는 로컬로 저장하는 방법과 원격지로 저장하는 방법등이 있으며, 수집 방법은 이 수집 경로에 따라 변화 하게 된다. 그리고 따로 수집툴을 가지고 다녀야 한다. 문제가

Read More

VLAN 이란

VLAN 은 하나의 브릿징 Domain 을 구성하는 Host 혹은 Router(Transparent Bridging 이 동작하는)와 브리지 같은 Network 장비들로 구성된다. IEEE 802.10 와 ISL(Inter-Switch Link)같은 2 계층 브릿징 프로토콜은 VLAN 이 LAN Switch 와 같은 여러 가지 장비들 상에 존재할 수 있도록 한다. VLAN 은 관계되는 사용자들을 그들의 물리적인 접속에 관계없이 그룹화하여 구성된다. 사용자들은 Network 전반에 걸쳐

Read More

Sguil – Network Security Monitoring 구축하기

네트워크 감시는 IPS 혹은 방화벽을 통해 진행할 수 있지만, 우리는 손쉽게 구할 수 있는 오픈 소스 프로그램 스노트(Snort)를 이용한 공개 IDS를 이용하는 방식을 진행해보고자 한다. 대부분의 공개형 IDS의 경우, 오픈 소스로 개발된 스노트(Snort) 엔진을 사용하고 있다. 일부 상용 보안 모듈에서도 이 스노트 엔진을 이용할 정도로 IDS 분야에서는 유명한 엔진이라 할 수 있다.   [그림] 오픈소스로

Read More

Port Channel And Teaming

Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다.  메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로

Read More