Nessus를 이용하여 취약점 분석 실시 후 결과 분석 UnrealIRCd Backdoor Detection1. DescriptionThe remote IRC server is a version of UnrealIRCd with a backdoor that allows an attacker to execute arbitrary code on the affected hostIRC 서버에서 백도어가 포함된 UnrallRCd버전을 사용중이다. 백도어를 통해 호스트에서 임의의 코드를 실행 할 수 있다. IRC(Internet Relay Chat)실시간 인터넷 채팅 프로토콜채팅 및 대화 전송, 파일 공유가능.2. Risk InformationCVSS v2.0 기본 점수: 10.0시간 점수: 8.3CVSS v2...
우선 Link State Protocol을 읽을 필요가 있음.https://iqsp.tistory.com/285 대역폭, 지연, 신뢰도 등)를 기반으로 최적의 경로를 찾는 알고리즘(프로토콜) SPF Algorithm(Shortest Path Algorithm)최소 비용 기준 알고리즘.Link State Database를 " data-og-host="iqsp.tistory.com" data-og-source-url="https://iqsp.tistory.com/285" data-og-url="https://iqsp.tistory.com/285" data-og-image="https://scrap.kakaocdn.net/dn/eK2QA/hyXpxe6lP6/OjcNo8UPDXjCaEIgJI9CC0/img.pn..
pfSence Snort Module, Security Onion Sguil, Snort을 사용하여 Snort 기반의 IPS/IDS 구축.네트워크 토폴로지 랩pfSence : Inline IPSSecurity Onion : Mirroring IDSESW3에서 SPAN을 설정. mirroring sorce --> f1/1, mirroring destination : f1/15(mirroring port)Security Onion/Ubnuntu Snort의 snort rule은 다음과 같이 설정 alert icmp any any -> any any (msg:"icmp";, sid:100002;)pfSence에서의 snort rule은 다음과 같이 설정 drop icmp 172.17.20.101 any -> ..
Link State Protocol링크 상태(Interface 정보 --> 대역폭, 지연, 신뢰도 등)를 기반으로 최적의 경로를 찾는 알고리즘(프로토콜) SPF Algorithm(Shortest Path Algorithm)최소 비용 기준 알고리즘.Link State Database를 사용하여 목적지까지의 가능한 여러 경로중 강 링크 비용 합에 기반하여 최소의 경로 비용을 계산하는 알고리즘특징전체 네트워크에 대한 토폴로지와 관련된 모든 정보로써의, LSDB(Link State Database)를 가짐.토폴로지 : 네트워크의 구성 형태/형상통신 노드의 외형적인 연결 모양통신망을 구성하기 위한 물리적 결선 방식다수의 디바이스 통신 링크로 상호 연결되어잇는 방식, 형태, 모양을 의미종류 : Mesh Tree R..
Distanse Vactor Protocol : 트래픽에 영향을 미치는 기타 요소를 통해서 거리를 측정하여 최적 경로를 결정.Distance : Hop Count, Bellman-Ford Algorithm를 통해 측정.Bellman-Ford Algorithm 한 노드에서 다른 노드까지의 최단 거리를 구하는 알로리즘간선의 가중치가 음수도 가능. 매 단계마다 간선을 모두 확인종류 : RIP, EIGRPRIP거리백터 프로토콜에 기초하여 개발된 라우팅 프로토콜IGP(Interior Gateway Protocol) 소규모의 바교적 간단한 네트워크에서 사용.특징 이웃 라우터가 주는 주기적인 갱신정보에만 의존.거리/방향에만 영향을 받음.Metric으로 Hop Count만을 사용. --> 거리, 지연, 대역폭 등을 고..
