'분류 전체보기' 카테고리의 글 목록 (3 Page)

Window Defender 해제(CMD)

2024.11.26

Powershell 이용: cmd에서 powershell을 실행"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Set-MpPreference -DisableRealtimeMonitoring $true -ErrorAction Ignore;"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Set-MpPreference -DisableBehaviorMonitoring $true -ErrorAction Ignore;"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Set-MpPreference -DisableBlockAtFirstSeen $..

네트워크 및 서버/서버

Clamav / Amavis

2024.11.25

Clamav: 유닉스 계열 오픈소스 안티 바이러스 프로그램. Install1. clamav 및 clamav 업데이트 설치dnf --enablerepo=epel -y install clamav clamav-update 2. 설정파일 vim /etc/freshclam.conf 3. DB업데이트freshclam clamav검사clamscan --infected --remove --recursive [검사 대상 위치] 검사 테스트 eicar-com파일 다운로드wget https://www.eicar.org/download/eicar-comhttps://www.eicar.org/download-anti-malware-testfile/ 바이러스 검사clamscan --infected --remove --recu..

모의해킹 및 보안

MSF_venom

2024.11.25

MSF_venomMetasploit의 독립 실행형 페이로드 생성기.msfpayload 및 msfencode의 대체 도구. 옵션Useage/usr/bin/msfvenom [options] Example/usr/bin/msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe -o payload.exe Options-l, --list [type]에 해당하는 모든 모듈을 나열. 사용할 수 있는 유형: payloads, encoders, nops, platforms, archs, encrypt, formats, all-p, --payload 사용할 페이로드 ..

네트워크 및 서버/네트워크

OSPF Stub / NSSA 실습

2024.11.25

R1R1 sh runBuilding configuration...Current configuration : 2059 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!logging message-counter syslog!no aaa new-modelip source-routeno ip icmp rate-limit unreachableip cef!!!!no ip domain lookupno ipv6 cef!multilink bun..

모의해킹 및 보안

fail2ban

2024.11.21

fail2banfail : 시스템 접근시 로그인 실패. 일정 횟수 시스템 접근 인증 실패시 해당 IP를 특정 기간동안 접근 금지시키는 툴. Installdnf --enablerepo=epel -y install fail2ban Setting참조 파일, 소켓 , 이메일 등 설정vim /etc/fail2ban/fail2ban.conf 차단 시간, 적용할 서비스, 차단 조건, 차단 해제 조건 등 설정vim /etc/fail2ban/jail.conf [sshd]enabled = truebantime = 10mfindtime = 10mmaxretry = 5[DEFAULT]# iptables 사용banaction = iptables-multiport Starting[root@rocky-9 fail2ban]# sy..

모의해킹 및 보안

Portsentry

2024.11.21

설명Honey Pot을 통하여 해당 포트(tcp:32774)에 접근시 Port Scanning으로 판단하는 프로그램.Port Scanning으로 판단시 Shell 스크립트를 실행하도록 설정 가능. 기본적으로 route add -host [ip] reject를 통한 라우팅 테이블을 통한 응답 거부 및 TCP Wrapper를 통한 접근 제어 가능. TCP Wrapper는 IP 및 도메인 호스트 기반 ACL으로 /etc/hosts.deny, /etc/hosts.allow파일이 존재. 설치apt-get install portsentry -y 설정 옵션/etc/postsentry/postsentry.conf에 있음.# 감지할 포트TCP_PORTS="1,11,15,79,111,119,143,540,635,1080..

모의해킹 및 보안

rkhunter

2024.11.21

rkhunter(Rootkit Hunter)루트킷 : 허가되지 않은 사용자가 권한이 없는 시스템에 무단으로 접근하도록 하는 도구. 권한 상승 도구.rkhunter : 현제 시스템에 존재하는 Rootkit을 탐지하는 도구 수동 검사 예시 :Racecondition의 경우 SetUID/SetGID가 필요--> find -perm -4000 -o -perm -2000 이경우 백도어/루트킷의 경우 찾아낼 수 있지만 웹 쉘 등 특수권한을 사용하지 않는 경우 탐색 불가--> 자체적인 DB를 갖추고 AV(Anti virus)와 같은 방식으로 시그니처 탐지 등으로 파일을 검증하는 프로그램이 필요 rkhunter는 DB를 통해 AV와 같은 방식으로 파일을 검증.Install / SettingInstallEpel Repo..

네트워크 및 서버/네트워크

OSPF Timer

2024.11.20

Hello/Dead 주기Hello 주기 : 네이버 관계를 맺는 Hello 패킷 전송 주기. 주기가 다를경우 네이버 관계를 맺지 못한다. Dead 주기 : 연속된 4개의 Hello패킷을 수신 하지 못할 시 네이버 관계를 해제하는 타이머.일반적으로 Hello주기의 4배로 Hello 주기를 변경 할 시 자동으로 변경된다. Dead주기를 변경하여 Hello주기가 자동으로 변경되지 않는다. 설정 명령어1. Hello 주기conf tint [Interface]ip ospf hello-interval [Interval(1-65535)] 2. Dead 주기conf tint [Interface]ip ospf dead-interval [Interval(1-65535)] 재전송 타이머DDP, LSA, LSR 패킷을 전송 ..

티스토리툴바