전체 글49

• Linux Booting 명령어 Booting 명령어 • sync ⸰ File System 버퍼 Flush ⸰ Kernel File System 버퍼의 모든 데이터를 디스크에 보내는 Unix 표준 시스템 호출 • shutdown ⸰ 시스템 종료 및 재부팅 ⸰ 사용법: shutdown [option] [time] [message] • poweroff / halt ⸰ 시스템 즉시 종료 ⸰ poweroff [option] / halt [option] ⸰ 차이점: 하드디스크 동기화 유무(poweroff: 동기화 X, halt: 동기화 O) • reboot: 시스템 재시작 • init ⸰ Run Level 선택 * Run Level: 시스템의 동작 방식을 정의해 높은 것 ⸰ 사용법: init [option] Server 해봐~ 2024. 1. 3.

• Linux 기본 명령어 기본 명령어 • man(Manual) ⸰ 메뉴얼 확인(상세 도움말) ⸰ Default: 첫 번째 발견된 메뉴얼 페이지만 출력 ⸰ 사용법: man [option] • date ⸰ 시스템의 시간, 날짜 확인(권한 필요) • hwclock(Hardware Clock) ⸰ 하드웨어(ROM-BIOS) 시간 동기화(권한 필요) ⸰ 사용법: hwclock [option] • rdate ⸰ 원격지로부터 시간 동기화 ⸰ 사용법: rdate [option] • uname ⸰ System 정보 확인 ⸰ 사용법: uname [option] • which ⸰ 명령어 경로 확인 ⸰ 사용법: which [option] • clear: 화면 지우기 • echo ⸰ 표준 출력, 입력한 문자열을 그대로 출력 ⸰ 사용법: echo [op.. Server 해봐~ 2024. 1. 3.

• Linux Linux • Open Source • 기존 Unix Kernel 경량화 및 GNU Project C 라이브러리를 포함한 운영체제 Linux Directory • 구조 ⸰ FHS(Filesystems Hierarchy System) ⸰ Tree 형태의 계층적 구조 • 특징: 대소문자 구분, File과 Directory 이름 중복 불가 • 경로 표현 방식 ⸰ 절대경로 ‣ 최상위 Directory 기준 경로 표현 ‣ 사용자의 현재 위치와는 관계 X ⸰ 상대경로 ‣ 현재 위치 기준 경로 표현 ‣ 사용자의 현재 위치에 따라 경로 변경 • Directory 종류 /: 최상위 Directory bin: 사용자를 위한 명령어 저장(ls, ps, mv, cat, chmod 등) boot: Boot Loader 및 부팅.. Server 해봐~ 2024. 1. 3.

• 

  운영체제(OS) 운영체제(OS, Operating System) 개념 : Hardware와 Software를 관리하는 System 운영체제 역할 • Computer System 자원의 효율적 할당, 관리, 보호 • System 오류 or 잘못된 자원사용 감시 및 입출력 장치에 대한 연산/제어를 관리하는 제어 프로그램 운영체제 구성요소 • User Interface: 사용자가 System과 조작(Input), 동작결과 확인(Output) 등의 상호작용을 하는 것 • Shell(=명령 해석기): 사용자가 User Interface로 전달한 명령을 System 언어에 맞게 해석 • Kernel: Hardware, Process 등을 제어하는 자원 관리 Server 해봐~ 2024. 1. 3.

• 

  네트워크 망 분리(VLAN) VLAN(Virtual LAN) • 특징 ⸰ L2 Switch부터 제공되는 가상의 LAN을 구성하는 기능 ⸰ 논리적인 Network(Broadcast Domain) 분리 기술 ⸰ 식별자(Number)를 이용하여 Network 이름 지정 ⸰ Switch Port에 VLAN 정보 설정 ‣ 지정된 Port로 전달되는 트래픽에 추가정보(VLAN) Tagging • 목적 ⸰ Network(Broadcast Domain) 분리: Broadcast 트래픽 축소 ⸰ 보안: Network 분리로 정책을 통해 허용 대상만 접근 가능 ⸰ 유연성: 기존 Topology의 큰 물리적 변화 없이 Network 구조 변경 가능 • 구성 방식 ⸰ End to End VLANs ‣ 물리적인 위치와 관계없이 업무별 데이터 종류에 따라 .. Network 해봐~ 2024. 1. 2.

• 네트워크 주소 변환(NAT) NAT(Network Address Translation) • 주소 변환 기술 • 공인 IP 부족 현상 완화를 위한 기술 ⸰ 사설 IP를 지정하여 Intranet 내부에서 임의의 IP 사용 가능 ⸰ 중복된 IP 사용가능(사설 IP를 이용한 공용 네트워크 통신 제한) ⸰ Intranet에서 공용 네트워크에 접근하기 위해 Router에서 사설 IP를 공인 IP로 변환 필요 • 목적 ⸰ IPv4 부족현상 완화 ⸰ 공인 IP 사용 비용 감소 ⸰ 보안 • 종류 ⸰ Static NAT ‣ 관리자가 직접 NAT Table의 변환 정보 지정 및 관리(정보 고정) ‣ 공인 IP로 전달된 Client의 요청을 내부 Server로 전달 가능하도록 목적지 주소를 변환하는 기능 ‣ 사설 IP(1) : 공인 IP(1) ‣ 정책 .. Network 해봐~ 2023. 12. 29.

• 

  네트워크 접근 제어(ACL) ACL(Access Control List) • 역할: Router 내부 정책을 통해 데이터 Filtering(접근제어) • 기본 동작 및 규칙 ⸰ 순차적 동작: 정책 확인 시 항상 Top → Down 동작 ⸰ 조건의 정보와 Packet의 정보를 비교하여 지정된 Action 수행 ‣ Permit: 허용, Deny: 거부 ⸰ 모든 조건에 해당 X: ALL Deny • 종류 ⸰ Numbered형 ACL ‣ 목적: 트래픽 분류 ‣ 식별값: 숫자 ⸰ Named형 ACL ‣ 목적: 방화벽의 보안정책 구성 및 복잡한 정책 구성 ‣ 식별값: 문자 • 세부 종류 ⸰ Standard(기본형) ‣ 정책 설정 시 조건: 출발지 IP주소 ‣ Numbered형 ACL: 1~99, Named형 ACL: standard ⸰ Ext.. Network 해봐~ 2023. 12. 29.

• 네트워크 패킷 모니터링(Port Mirroring) 포트 미러링(Port Mirroring) • 스위치에서 포트를 통과하는 패킷들을 감시 or 관찰하기 위해 다른 스위치 포트로 복사하는 방법 • 목적: 네트워크 진단 도구, 오류 수정, 공격 차단 • 특징 ⸰ 패킷 복사용 Port와 패킷 송신용 Port를 지정하여 포트 미러링 설정 ⸰ 네트워크 트래픽에 영향을 미치지 않고 데이터 분석 가능 ⸰ IDS or IPS 같은 네트워크 보안장비에서 주로 사용 • 일반적인 스위치 동작 방식: MAC 주소 학습 후 해당 목적지로만 데이터 전달 • Port Mirroring 동작 방식: 지정 인터페이스를 지나는 데이터 복사 후 미러링 목적지 Port에도 데이터 전달 SPAN(Switch Port ANalyzer) • Cisco Catalyst 스위치에서 사용되는 Port.. 모의 해킹 해봐~/Network 기반 해봐~ 2023. 12. 28.

• DRDoS(Distribution Reflective Denial of Service) DRDoS(Distribution Reflective DoS) • 분산 반사 서비스 거부 공격 • DoS의 Smurf 공격이 DDoS 방식으로 발전한 공격 형태 • 특징 ⸰ Zombie PC 필요 X > 반사체(Server List) 이용 ⸰ 공격자 은닉 강화 ‣ 공격의 근원지 파악 제한 > 공격자 추적이 거의 불가능 ‣ IP Spoofing > 공격 데이터의 출발지를 공격대상으로 변조 • 공격 원리 ⸰ 공격자가 반사체(정상 Server)에 출발지 IP를 공격대상의 IP로 Spoofing한 요청 전송 ⸰ 반사체 시스템은 받은 요청을 정상적인 요청으로 인식 후 공격대상에 응답 ⸰ 다량의 응답을 받은 공격 대상은 응답을 처리하기 위한 리소스를 소비하여 정상 서비스 부하 • 보안 대책 ⸰ ISP에서 출발지 주.. 모의 해킹 해봐~/Network 기반 해봐~ 2023. 12. 28.

• 

  DDoS(Distribution Denial of Service) DDoS(Distribution DoS) • 분산 서비스 거부 공격 • DoS 공격의 발전 형태 • 공격 시스템을 여러 대로 분산 배치하여 대량의 트래픽으로 공격 대상의 서비스를 마비시키는 공격 ⸰ 악성코드 등을 이용하여 Zombie PC를 획득하여 C&C 서버를 통해 공격 명령 • 기본 공격 형태: [공격자(1) > Zombie PC(n)] : 공격대상(1) • 공격 방식 ⸰ 물리적인 파괴 ⸰ 시스템 리소스 공격: CPU, Memory, Disk 등 ⸰ 네트워크 대역폭 공격: 대역폭 고갈 • 공격 발전 형태 ⸰ 초기: 다수의 공격자가 지속적인 재요청을 발생시켜서 일반 사용자의 서비스 방해 ⸰ 중기: 다수의 공격자가 DoS 공격을 직접 수행하여 대량의 트래픽을 발생시켜 공격 ⸰ 현재: Bot에 감염된 Z.. 모의 해킹 해봐~/Network 기반 해봐~ 2023. 12. 28.

• 

  DoS(Denial of Service)(단편화 조작 공격) 단편화 조작 공격 • 시스템의 단편화된 데이터의 순서번호를 조작하여 재조합 과정의 오류를 발생시키는 공격 • 종류: Bonk, Boink, Teardrop • Bonk ⸰ 단편화된 데이터의 순서번호를 같은 번호로 조작하여 재조합 과정에 오류 발생 • Boink ⸰ Bonk 공격의 변형 ⸰ 단편화된 데이터를 순차적으로 전달하다가 중간부터 반복된 순차번호를 전달하여 오류 발생 • Teardrop ⸰ Boink 공격의 변형 ⸰ 단편화된 데이터를 순차적으로 전달하다가 중간부터 순서에 맞지않는 순차번호를 전달하여 오류 발생 카테고리 없음 2023. 12. 13.

• DoS(Denial of Service)(ICMP Flooding) ICMP Flooding • ICMP Protocol의 활성화된 서비스나 Port가 필요하지 않은 점을 이용한 공격 • Smurf(Amplifier) 공격 유형 ⸰ Attacker가 출발지 IP 주소를 Victim으로 설정 ⸰ 특정 네트워크에 ICMP echo broadcast Packet 전송 ⸰ 해당 네트워크의 모든 시스템들이 ICMP echo reply Packet을 Victim에 전송 모의 해킹 해봐~/Network 기반 해봐~ 2023. 12. 13.