의미없는 블로그

맨날 까먹어 https://virtualtech.tistory.com/32 Kali2017.2 vmware tools 설치 Kali2017.2의 경우 Kali2017.1과는 다르게 직접적으로 vmware tools 설치를 지원합니다. Kali2017.1에서는 apt install -y open-vm-tools-desktop fuse 로 외부 모듈을 설치해야 했습니다만 Kali2017.2의 경우에는.. virtualtech.tistory.com

JDK 는 C:\Program Files\Java 에서 먼저 설치 되어있는지 확인하고 없으면 설치 https://www.oracle.com/technetwork/java/javase/downloads/index.html Tomcat 은 여기서 원하는 버전 다운로드하고 zip 해제 https://tomcat.apache.org/download-80.cgi JDK 는 1.8 버전 다운받아서 설치했다 환경변수만 등록해 주면 된다(컴퓨터 속성 - 고급 시스템 설정 - 환경 변수 - 아래 시스템 변수) JAVA_HOME 은 JDK 설치폴더 경로 CATALINA_HOME 은 Tomcat 설치폴더 경로 CMD 에서 아래 명령어 쳤을 때 잘 나오면 된다(안나오면 CMD 새로 켜서 해봐) Tomcat의 bin 폴더에서 ..

파일 생성시 기본권한은 666, 디렉터리는 777 여기서 umask 값 설정하면 그 값만큼 빼서 생성된다 umask는 /etc/profile 파일에 지정 chmod go-w daemon.c : 그룹, 아더에서 write 권한 제거 chmod a=rw daemon.c : 모든 사용자에 read, write 권한 부여 chmod g+x, o-x daemon.c : 그룹에는 실행권한 부여, 아더에는 실행권한 제거 chmod u+s daemon.c : suid 설정 chmod 4755 daemon.c : 755권한에다가 suid 설정(rwsr-xr-x) chmod g+s daemon.c : sgid 설정 chmod 2755 daemon.c : 755권한에다가 sgid 설정(rwx-r-sr-x) chmod ug+..

스위치 재밍 스위치허브의 MAC Address Table 을 오버플로우 왜냐면 꽉 차면 더미허브처럼 브로드캐스팅 한다 Source MAC 을 계속 변경하여 보낸다 오버플로우 시키기 위해 스위치 Fail Safe(Open) 정책 - 장애시 모든 기능을 허용 - 가용성을 중시 - 위에 브로드캐스팅 처럼 스위치 Fail Secure(Close) 정책 - 장애시 모든 기능을 차단 - 보안성을 중시 - 모든 트래픽을 차단하고 동작 X ARP 스푸핑 공격자의 MAC 으로 변조한 ARP Reply 를 사용자에게 지속적으로 전송 사용자의 ARP Cache Table 에 공격자 MAC 박힌다 특정 패킷이 공격자에게 가게 된다 공격자는 스니핑 가능 IP Forward 기능 사용해서 정상 통신이 되도록 한다 (호스트가 라우..

Ping of Death 공격 ICMP 패킷(Ping)을 아주 크게 만들어 보내면 IP 단편화가 발생한다고 함 이 대량의 IP fragment 가 타겟에 보내짐 타겟은 fragment 재조합 하다가 부하 발생하고 오버플로우 발생해서 문제 대응방안 - 보통의 ICMP 패킷은 분할되지 않으므로 분할된 ICMP 패킷은 의심 - 대부분의 시스템은 반복적인 ICMP 패킷 무시하도록 되어 있음, 안되어 있다면 시스템 패치 Land Attack Land 는 나쁜 상태에 빠지게 하다 라는 의미 출발지와 목적지가 같은 IP 만들어서 수신자가 자신에게 응답 보내어 문제 발생하게 함 대응방안 - 방화벽에서 출발지와 목적지 같으면 drop 시킨다 Smurf Attack 출발지 IP를 타켓 IP로, 목적지 IP는 증폭 네트워크..

p.453 alert tcp any any -> any 1:2023 ... (1~2023 포트) alert tcp any any any 1024: ... (2024 포트 이상) alert : alert 발생, 로그 남김 log : 로그 남김 pass : 패킷 무시 drop : 패킷 차단, 로그 남김 sdrop(silent) : 패킷 차단, 로그 안남김 reject : 패킷 차단, 로그 남김, TCP면 TCP Reset 전송, UDP면 ICMP Unreachable 전송 activate : alert 발생, dynamic rule 활성화 dynamic : 로그 남김 $EXTERNAL_NET : 외부 네트워크를 의미, 기본 any $HOME_NET : 내부 네트워크를 의미 -> snort.conf 에 적절한..

DNS 재귀적(Recursive) 질의, 반복적(Iterative) 질의가 있다 재귀적 질의는 [Recursive DNS 서버] 에다가 질의하는건데 무조건 질의하는건 아니고 순서가 있다 1. 로컬 DNS Cache 를 먼저 검색 2. hosts 파일 검색 3. Recursive DNS 서버에 질의 여기서 로컬 DNS Cache 란 기존에 DNS 서버에 질의해서 받은 결과가 저장되어 있는 캐시이다 매번 물어보는 부하를 줄이기 위해 먼저 기존 캐시에 정보가 있는지 검색한다 [Recursive DNS 서버]는 자신의 캐시에 저장된 정보를 응답하거나 정보가 없으면 최상위 Root 네임서버부터 반복적 질의를 수행하여 응답해 준다 ISP 업체에서 제공하는 DNS 서버가 일반적으로 Recursive DNS 서버에 해..

https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961 SkyBlueEternal/CNVD-C-2019-48814-CNNVD-201904-961 CVE-2019-2725poc汇总 更新绕过CVE-2017-10271补丁POC. Contribute to SkyBlueEternal/CNVD-C-2019-48814-CNNVD-201904-961 development by creating an account on GitHub. github.com https://securityaffairs.co/wordpress/84450/breaking-news/oracle-weblogic-zeroday.html Zero-day vulnerability in..