SNMP 설정Agent/Manager 운영체제는 Redhat 계열.Agent 설정1. Agent(Server)에 net-snmp 및 net-snmp-uitls 설치dnf -y install net-snmp net-snmp-uitls2. Agent snmp 설정security name --> group name --> view 설정--> access 설정(write/read) --> community/IP범위 설정 --> group 설정 --> view subtree 설정 --> group access 설정(write/read)vim /etc/snmp/snmpd.conf# 41번째줄 주석# sec.name source community#com2sec notConfigUser ..
SNMPsimple Network Mangemet ProtocolSNMP 이전 네트워크 관리를 위해 ICMP를 사용하였으나 ICMP의 한계로 인해 만들어진 프로토콜.Request와 Reply로 동작하는 프로토콜OID : Data 형식으로 데이터를 전달주요 특징중앙집중식 네트워크 관리 프로토콜OSI 7계층 프로토콜로 네트워크에 연결된 Agent Server의 네트워크 장비나 서버 등 모니터링 가능한 정보를 수집하여 실시간 운형을 하도록 하는 프로토콜.UDP로 정의된 프로토콜. UDP 161번, 162번(Manager TREP)사용구성요소Manager : Agent에게 정보를 요청하는 시스템Agent : Manager에게 정보를 제공하는 장치MIB : 객체의 집합 데이터베이스OID : 객체 식별을 위한 고유..
nmap을 통한 버전 스캔┌──(root㉿kaya)-[~]└─# nmap -sV 172.16.20.14 -vStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-24 11:15 KSTNSE: Loaded 46 scripts for scanning.Initiating ARP Ping Scan at 11:15Scanning 172.16.20.14 [1 port]Completed ARP Ping Scan at 11:15, 0.04s elapsed (1 total hosts)Initiating Parallel DNS resolution of 1 host. at 11:15Completed Parallel DNS resolution of 1 host. at 11:15, ..
R1에서 10.4.0.0/10.6.0.0대역으로는 EIGRP 100 으로 광고 및 IP Summary(10.5.0.0/16)사용(이외 네트워크 미사용)이외 모든 라우터(R1 포함) 및 L3SW에서 RIP로 광고ESW1 ~ 9는 L3SW, 나머지 ESW는 L2SW빨강 : vlan 10, 파랑 : vlan 20, 초록 : vlan 30, 보라 : vlan 40 위의 랩을 하나의 기준으로 10.3.0.0/16 ~ 10.7.0.0/16까지 링 토폴로지로 구성 R1더보기더보기R1 sh runBuilding configuration...Current configuration : 2234 bytes!upgrade fpd autoversion 12.4service timestamps debug datetime mse..
X-Forwarded-For: , , 프록시 서버를 통해 웹 서버에 연결하는 클라이언트의 원래 IP 주소를 식별하기 위한 사실상의 표준 헤더클라이언트 연결이 정방향 또는 역방향 프록시를 통과하면 서버는 최종 프록시의 IP 주소만 볼 수 있다. 따라서 이 경우에 클라이언트 IP 주소를 제공하기 위해 X-Forwarded-For요청 헤더가 사용된다.X-Forwarded-For 헤더는 신뢰할 수 있는 역방향 프록시(예: 로드 밸런서)가 클라이언트와 서버 사이에 없는 경우 신뢰할 수 없다.--> 조작될 수 있기에 완전한 신뢰를 해서는 안된다.여러개의 XFF 헤더가 존재할 수 있음. 이를 단일 List로 처리해야함.XFF헤더를 쉼표를 사용하여 하나로 묶은 뒤 List화.XFF헤더를 List화 한뒤 List를 쉼표..
apache log : /etc/httpd/log/access.logmysql log : /var/log/mysql/mysql.log(my.cnf에서 general_log 또는 log 설정 필요)DVWAReflected(Get) 일반 사용 로그Url :http://172.16.20.14/dvwa/vulnerabilities/xss_r/?name=iqsp# Apache Log :172.16.20.1 - - [21/Oct/2024:21:21:39 -0400] "GET /dvwa/vulnerabilities/xss_r/?name=iqsp HTTP/1.1" 200 4338 "http://172.16.20.14/dvwa/vulnerabilities/xss_r/" "Mozilla/5.0 (Windows NT 10...
nmapNetwork Mapper네트워크 탐지 및 보안 감사 도구nmap -h사용법: nmap [스캔 유형] [옵션] {대상 사양}대상 사양: 호스트 이름, IP 주소, 네트워크 등을 지정할 수 있습니다. 예: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL : 호스트/네트워크 목록에서 입력 -iR : 랜덤 대상을 선택 --exclude : 호스트/네트워크 제외 --excludefile : 파일에서 제외 목록호스트 탐지: -sL: 리스트 스캔 - 단순히 스캔할 대상을 나열합니다. -sn: 핑 스캔 - 포트 스캔 비활성화 -Pn: 모든 호스트를 온라인으로 간주 -- 호스트 탐지 건너뜀 -PS/PA/PU/PY[por..
SMB Analysisenum4linuxSamba와 Windows 시스템에 대한 정보 수집을 자동화한 도구로, 원격 시스템에서 사용 가능한 네트워크 리소스와 시스템 정보를 열거하는 데 사용Samba 패키지에 포함된 다양한 도구를 사용하여 Windows 및 Samba 서버에서 사용자, 그룹, 공유, 패스워드 정책 등을 수집사용법: ./enum4linux.pl [옵션] ip옵션들은 다음과 같다 ("enum"과 유사): -U 사용자 목록 가져오기 -M 머신 목록 가져오기* -S 공유 목록 가져오기 -P 암호 정책 정보 가져오기 -G 그룹 및 멤버 목록 가져오기 -d 상세 정보 표시, -U 및 -S에 적용..
