보안 (11) 썸네일형 리스트형 [nmap]활용 개요 준비 타겟호스트에 윈도우 방화벽, iptables(리눅스)가 운영 또는 활성화 되어 있을 경우 응답결과가 다르게 나올수 있으므로 테스트 환경에서는 해당기능을 끄고 테스트하였다. 문법 shell> nmap -옵션 타겟호스트 예제) 1) 포트 스캔 테크닉 : 호스트 스캔 기술 지정 shell> nmap -sS 192.168.0.200 -sS : tcp syn scan -sT : tcp connection scan -sU : udp scan -sN; -sF; -sX (TCP NULL, FIN, and Xmas scans) * Xmas scan : Flag 비트에 FIN,PSH,URG를 설정하여 scan * null, fin, xmas 플래그가 설정된 패킷이 시스템에 보내지면 패킷을 받은 시스템은 포트가 .. [Snort] 활용1 개요 1. snort 구동 snort -i 인터페이스 -c 설정파일 -l 로그디렉토리 로그디렉토리 : /var/log/snort 디렉토리가 디폴트 shell> snort -i eth0 -c /etc/snort/snort.conf -l /var/log/snort 2. rule 문법 [Rule Hearder] [Protocol] source_ip source_port -> destination_ip destination_port (Rule_Options) Rule Hearder : alert, log, sdrop, drop, reject pass - alert : 알람을 발생시키고 로그에 남긴다. - log : 로그에 남긴다 - pass : 무시한다. - drop : iptables를 통해 패킷을 차단하고 .. [snort] 설치 개요 정보보안(산업)기사 시험에 자주 등장하는 snort를 설치하고 실행해 보자. snort(https://www.snort.org/)는 snort 홈페이지에서 다운로드 받을수 있는데 소스형태와 바이너리 형태 둘다를 지원한다. 바이너리는 윈도우, 페도라, CentOS를 지원한다. snort는 전통적인 snort 버전과 snort-openappid 두가지의 버전이 있다. 차이점은 snort-openappid는 어플리케이션을 인지하는 모듈이 탑재돼 있다는 것이다. 테스트 환경 Cent OS 7.6(64bit) snort-2.9.14.1-1 설치 step 1) EPEL(Extra Packages for Enterprise Linux) Repository 설치 shell> yum install https://d.. 이전 1 2 다음