phantom story phantom story

Nmap 네트워크 매핑 및 보안 감사를 위해 널리 사용되는 오픈 소스 도구 입니다. 네트워크 서비스, 호스트 그리고 여러 속성들을 식별하고 분석하는데 사용합니다. 네트워크 탐색 보안 감사를 위해 설계되었으며, 네트워크가 노출하는 취약점을 찾아내는데 효과적인 도구입니다. 사용법 nmap [scan option][host/network] 일반 스캔 옵션 설명 -sT 가장 기본적인 방식의 스캔으로, TCP/IP스택의 connect()시스템 호출을 사용하여 스캔을 수행한다. -sU UDP포트를 스캔하는 방법으로, TCP 스캔보다 시간이 더 많이 걸린다. -sO 대상 호스트가 어떤 IP프로토콜을 지원하는지 확인합니다.(ICMP, TCP, UCP ....etc) 스텔스 스캔 옵션 설명 -sS TCP 연결을 만들지 ..

필자는 dns의 자세한 이해 없이 얕은 지식으로 모의해킹 공부에서 관련 도구들을 사용했기에 자세한 정리를 위해 글을작성함. 글 작성에 참고한 내용 : Rookies 수업, 네트워크 해킹과 보안-한빛아카데미, 칼리 리눅스와 백트랙을 활용한 모의해킹-에이콘 DNS는 무엇인가? DNS(Domain Name System)은 IP주소를 사람이 이해하기 쉬운 명칭인 도메인 이름으로 상호 매칭 시켜주는 시스템이다. 인터넷 전화번호부 라고 이해해도 좋다. DNS는 어떻게 작동하는 것인가? 도메인 이름에 대한 IP주소를 얻는 순서 (ex. www.naver.com) 1. hosts파일에 정보가 없으면 시스템에 설정된 DNS서버인 로클 DNS서버에 질의한다. 2. 로컬 DNS서버에도 해당 정보가 없으면 루트 DNS서버에 ..

진행 중인 가상 환경은 솔루션은 찾지 못하게 가상환경 이름을 수정해서 진행하였습니다. 제가 제작한 보고서 양식 제작한 보고서 양식 1. 정보 수집 정보수집 활성화된 서버를 찾아내야한다. 명령어 : (관리자 권한 필요) sudo netdiscover -r 192.168.44.0/24 결과로 4개의 IP주소가 나온다. 그중 192.168.44.132가 취약한 가상 환경 서버로 예측된다. Nmap을 돌려 192.168.44.132에서 열린 포트를 스캐닝해 서비스를 찾아내야한다. 명령어 nmap -sV -p- 192.168.44.132 명령어 설명 : 포트의 범위는 전체로 열린 포트의 서비스까지 검색한다. - 열린 포트는 53(도메인 이름 서비스), 80(아파치 웹서비스), 9999(Tornado 서비)번 포트..

특강을 제외한 첫 시작으로 인프라 활용을 위한 파이썬 강의가 진행된 하루 였습니다. 따라서 파이썬이라는 언어를 한번 정리해 보려 합니다. 1.파이썬은 무엇인가? 2.파이썬의 특징과 장단점 3.파이썬 개발환경 순으로 알아보도록 하겠습니다. 1.파이썬은 무엇인가? 파이썬(python)은 1991년 암스테르담의 귀도 반 로섬(Guido Ban Rossum)이 개발한 고급 프로그래밍 언어로, 인터프리터 언어이자 플랫폼에 독립적인, 동적 타이핑이 가능한 대화형 언어입니다. 파이썬 이라는 언어는 귀도가 좋아하는 코미디인

클라우드기반 스마트 융합보안 과정을 시작했습니다. 첫 시작으로 90문제 테스트를 진행하며 파이썬, 안드로이드, 법 등의 분야로 이루어진 시험이였으며 저는 법파트가 약하다는것을 인지하게 되었습니다. 테스트가 진행된 후 첫 특강으로 클라우드 데이터 센터를 주제를 들었습니다. 데이터 센터는 기업이 다양한 네트워크 형식으로 컴퓨팅및 스토리지 인프라를 수용하는데 사용하는 물리적 시설이며 인터넷을 통해 컴퓨팅 자원, 데이터 저장, 소프트웨어, 플랫폼 및 기타 it관련 서비스를 원격으로 제공하는 것은 알고 있었지만, 더 자세하게 데이터 센터는 어떻게 구성되는지 서버가 왜 서울에 집중되어 있는지 리전과 어빌리티존이란 무엇인지를 알게되었습니다. 또한 가상 환경과 docker가 가지는 차이점이 무엇인지 다시 한번 확인해 ..