TimmyRoom TimmyRoom

System

• 스니핑2

  System/Network 2020. 7. 7. 17:11

  스니핑 자동화 도구인 dsniff를 이용해 스니핑을 하겠습니다. 접속 호스트 : WinXP / 192.168.10.103 텔넷 서버 : CentOs7 / 192.168.10.102 공격 서버 : CentOs6 / 192.168.10.104

  Read More

• 스니핑1

  System/Network 2020. 7. 7. 09:30

  tcpdump를 이용해 telnet 패킷을 분석하여 아이디와 패스워드를 추출하겠습니다. 접속 호스트 : WinXP / 192.168.10.103 텔넷 서버 : CentOs7 / 192.168.10.102 공격 서버 : CentOs6 / 192.168.10.104 xp호스트에서 telnet 192.168.10.102 명령을 입력하여 접속합니다. tcpdump 내용입니다. 노란색은 접속 호스트 초록색은 텔넷 서버입니다. 평문 전송이기 때문에 모든 글자가 보이는것을 확인할 수 있습니다. tcpdump로 캡쳐한 원문을 첨부하겠습니다.

  Read More

• TCP/IP 계층 데이터 전달 과정

  System/Network 2020. 6. 4. 12:59

  src(source)에서 dst(destination)로 데이터를 보내는 과정에 대한 설명을 작성하겠습니다. src : 웹 브라우저(port : 10528) dst : 웹 서버(port : 80) application계층에서 메시지를 생성한 후 TCP로 전달합니다. 메시지를 전달받은 TCP에선 src port number(10528)와 dst port number(80)를 포함한 헤더 Ht를 메시지에 붙여 세그먼트를 만들고 그것을 network계층으로 전달합니다. 세그먼트를 전달받은 network계층에선 src IP address와 dst IP address를 포함한 헤더 Hn을 세그먼트에 붙여 데이터그램을 만들고 그것을 link계층으로 전달합니다. 데이터그램을 전달받은 link계층에선 dst MAC a..

  Read More

• 서비스별 보안 기능

  System/Linux 2020. 5. 22. 17:51

  samba, ssh, ftp, apache, dns, nfs 의 보안기능에 대해 알아보겠습니다. 이 서비스들 중에 보안기능이 없는 서비스는 DNS 뿐입니다. 보안기능이 없는 이유는 필요없기 때문입니다. 그 외에 다른 서비스들은 모두 계정관리가 필요하며 보안기능이 있어 그에 대한 설정이 필요합니다. Samba서버 사용자 관리 : 'smbpasswd [-a] 유저명'로 할수 있다. 설정 파일 : /etc/samb.conf - follow symlinks = yes 로 심볼링 링크 디렉토리에 대한 접근제어를 할수 있다. - tcp wrapper로 원하는 ip주소에 대한 접속 제어를 할수 있다. - chroot는 기본으로 적용되어있다. FTP서버 PAM 모듈 : /etc/pam.d/vsftpd 접근 제한 파일 ..

  Read More

• 리눅스 Apache server

  System/Linux 2020. 5. 6. 15:17

  HTTPD 서버와 Web page 디렉토리를 분리 구성하고 hostname으로 접속 가능 하도록 만들겠습니다. apche version : httpd-2.2.34 apche server ip : 192.168.10.103 dns server ip : 192.168.10.102 hostname : www.kst01.gor apache 설치 cd /usr/local/ wget http://archive.apache.org/dist/httpd/httpd-2.2.34.tar.gz tar xvfz httpd-2.2.34.tar.gz cd ./httpd-2.2.34/ ./configure --prefix=/app/apache --enable-so make make install Web page 계정 생성 및 Web..

  Read More

• 리눅스 NFS

  System/Linux 2020. 4. 28. 22:07

  NFS란 네트워크를 통해 파티션을 공유하도록 제공하는 서비스입니다. 유닉스 계열의 거의 모든 시스템에서 공유 가능합니다. (윈도우와 리눅스 간은 불가능) 설정 파일은 /etc/exports 하나밖에 없습니다. NFS는 사용하기가 굉장히 까다롭습니다. 서버-클라이언트간 계정 매핑은 UID를 기준으로 하기 때문에 만약 UID만 같은 다른 계정이 접근한다면 권한을 획득하게 됩니다. (예를 들면 여러 유닉스 시스템이 있을 때) 그렇기 때문에 유저를 생성할 때 반드시 계획을 세우고 만들어야 합니다. 명령어는 클라이언트 측에서 입력하면 됩니다. 형식은 다음과 같습니다. mount –t nfs NFS서버IP:/공유디렉토리 /마운트할디렉토리 mount –t nfs 192.168.10.102:/home/a1 /home/..

  Read More

• 윈도우 서버 2016 Deployment Server

  System/Windows Server 2020. 4. 28. 15:56

  Windows Server 2016에 Deployment 서버로 클라이언트에서 물리적인 매체 없이 windows10을 깔수 있도록 환경을 구축하겠습니다. 이 실습은 NAT를 사용하며 반드시 DHCP 설정이 되어 있어야 합니다. Deployment(배포) server와 클라이언트는 반드시 같은 네트워크 안에 존재해야 합니다.

  Read More

• 윈도우 서버 2016 IIS

  System/Windows Server 2020. 4. 28. 14:46

  이번 실습에선 Windows Server 2016에 IIS를 기능을 추가하고 웹 서버와 FTP 서버를 구성하겠습니다. 마지막엔 DNS를 이용해 웹 서비스 그리고 FTP를 도메인을 입력해서 들어갈 수 있도록 하겠습니다.

  Read More