끄적끄적

======= 스푸핑(spoofing) = 가장하다, 속이다 ARP 스푸핑 - 해커가 자신의 MAC 주소를 이미 LAN에 속하는 컴퓨터와 연결할 목적으로 위조된 ARP 패킷을 전송하는것  Cain 으로 실습스푸핑을 위한 Mac 주소 스캔스캔한 Mac주소를 보고 공격할 PC의 IP와 그 PC의 대역 게이트웨이를 설정버튼을 누르면 포이즈닝 시작DNS 스푸핑 - 정상적인 웹사이트를 방문하려는 사용자가 완전히 다른 악성 사이트로 리디렉션되는 사이버 공격의 한 종류 Cain 실습방문하려는 사이트 DNS name으로 설정, Spoofing IP는 다른 악성사이트의 IP이다.세팅이 끝나면 www.google.com 을 입력해도 원래 구글이 아닌 해커가 설정한 Fake google 사이트로 들어가진다.ARP cache..

======= SQL Injection SQL(Structured Query Language) = 구조,정형화된 질의 DDL DML DCL 등 으로 나누어지고 많이쓰이는 것은 DML(데이터 매니퓰레이션)이다.   Injection = 삽입하다, 주입하다 SSMS(SQL Server Management studio) 에서 명령어는 엔터키로 실행시키는게 아닌, 실행을 따로 해줘야 한다. update members set passwd = 4111  where user_id='sst' 비밀번호 변경  burp suite 무차별 대입 공격 (시스템해킹) burp suite 실습 비밀번호의 자릿수를 알았을때, 경우의 수의 값이 낮은걸 볼 수 있다. 찾으려 하는 비밀번호는 length 값이 다르다.그래서 대부분의 사..

======= Backdoor 스테가노 그래피 Keyloger Web proxy - 대리인, 대신 처리한다 분석도 가능 해킹도 가능 프록시 간단 실습 윈도우 XP로 실습 도구 - 인터넷 옵션 - 연결 -   LAN 설정 - 프록시 서버 체크 - 주소 : 127.0.0.1 , 포트 : 8080 입력후 확인 paros 3.2 다운 TRAP - 하단의 Trap request, Trap response 체크 인터넷을 켜서 IP로 접속가능 한 웹서버로 접속  그럼 파로스에 HTTP 헤더가 뜬다. Continue 클릭헤더 밑에 html의 바디가 뜬다. 여기서 컬러와 Cba.com을 바꿔 보겠다. green과 test로 바꾸었다.Continue 클릭바뀐걸 볼 수 있다.

======= 요근래 제일 애먹고 있다.. ======= 내가 구축하는쪽의 최상단에 있는 L3 스위치 세팅을 해보겠다.일단 L3에서 L3 밑에 있는 103 대역들에 대한 ping 테스트를 해보기 위해 UTM과 L3가 붙어 있는 인터페이스에 UTM의 eth0번 Gateway를 세팅 해주겠다.#conf t(config)# int f 1/1(config-if)# no shutdown(config-if)# no switchport(config-if)# ip add 102.50.80.254 255.255.255.0- no switchport 해주는 이유는 기본적으로 L3 스위치는 L2 인터페이스로 작동하기 때문에 no switchport 라는 명령어로 L3 인터페이스로 전환시켜 라우팅 기능을 활성화 시키려하기 때..

======= 웹서버의 선 다중화를 체크하던 도중 토폴로지 상의 WEB 1번에서 V14를 끊었을땐 ping이 나가지만 V16을 끊어버리면 아예 ping이 안가는 오류가 뜨기에 강사님께 여쭤보니 본딩 작업을 해줘야 된다는 조언을 들었다.3Tier와 웹서버를 이어주는 L2 스위치를(변경전엔 L2였는데 사진이 없어서 현재 토폴로지로 대체) L3로 변경하고웹서버들의 사설 IP를 본딩(논리적으로 두개의 NIC를 묶는것)을 해주겠다. ======= 사용 OS - Rocky Linux 토폴로지상에 있는 WEB  2로 구축 했다. 구축한 웹서버로 간 후 터미널을 열고 1. 본딩 모듈 활성화 modprobe bonding # 본딩 모듈 활성화 본딩 모듈을 활성화 해준다. 2. NetworkManager 설정nmcli ..

======= 사용한 OS는 WAF와 UTM 두개 다 SOPHOS UTM 9.4 이다 WAF 설정  UTM 설치후 eth1 부분 IP를 103.50.30.1 /8 로 설정 1. GUI 환경에서 설정 하기 위해 W10 에서 103.50.30.1:4444 로 접속, 관리자 계정으로 접속 2. 인터페이스 구성- eth1 은 설치중 할당했기 때문에 따로 설정 해주지 않아도 되고, eth0 을 Interfaces & Routing → Interfaces 칸에서 할당 eth 0 - 102.50.70.1eth 1 - 103.50.30.1- 통신을 위해 Default Gateway를 토폴로지상 WAF의 다음으로 오는 UTM의 eth1번으로 설정- 여기서 오류 eht0과 eth1의 IP대역을 둘다 103.x.x.x 로 ..

======= 원랜 처음에 올린 토폴로지 처럼 L4를 이중화로 두대를 놓고, L4 밑에 L2 스위치 두대를 놓아 선을 다중화해서 여러 갈래로 꼬아두었는데 GNS3 , VMware 환경에서 테스트 해보니 선이 많을때와 적을때의 반응이 너무 차이가 나서 강사님께 여쭤보니 GNS3 상의 오류일것이다 라는 답변과 일단 L4 이중화는 하지말라는 소리를 들어서 토폴로지가 많이 바뀌었다..  ======= 사용한 L4는 ALTEON의 L4이다 1. L4 스위치 모든 포트를 VLAN 1로 설정- 모든 포트의 초기값은 별도의 VLAN으로 구성되어 있음/info/l2/vlan # 초기 정보 확인 - port 2번을 VLAN 1번으로 설정/cfg/l2/vlan 1add 2 -> yapply # 적용꼭 설정하고 난뒤엔 ..

====== 로드밸런싱을 위해 Rocky Linux로 웹서버 두개를 만들어 리버스 프록시 설정을 해주고 WAS와 연동할 예정이다.두개의 웹서버 모두 nginx가 설치 되어 있다는 기준으로 작성 1. 리버스 프록시, 로드 밸런싱 설정 - 두개의 웹서버 모두 동일하게 설정nginx를 was 서버로 트래픽을 전달하는 리버스 프록시로 설정 설정파일 수정vi /etc/nginx/nginx.confhttp { upstream was_backend { # 로드 밸런싱을 위한 upstream 설정 server 10.255.255.21:8080; # WAS 서버 IP와 포트 설정 } server { listen 80; server_name 10.70.160.3;..

======= 메인 DB서버는 구축이 완료 되었으므로 백업서버 구축과 연동만 써보도록 하겠다마스터 - 슬레이브 설정을 통해 복제를 구연하는 방식으로 구현두개의 DB서버다 mariaDB 가 설치 되어있다는 기준으로 작성했다. 1. 연동을 위한 설정 파일 수정vi /etc/mysql/my.cnf 맨 밑에 추가[mysqld]log-bin = mysql-bin # 바이너리 로그 활성화 옵션, 복제 작업을 기록한다.server-id = 1binlog-do-db = projects # 복제하려는 데이터베이스 이름server-id 는 고유하여야 한다. 마스터가 1이면 백업은 달라야 한다. mariaDB 재시작systemctl restart mariadb 2. 복제 계정 생성슬레이브 서버에서 복제를 위해 마스터 서버..

힘 들 다======= 3 Tire 중 제일 어려울것 같은 WAS(tomcat9), DB(mariadb) 연동은 끝났고 jsp파일을 넣고 띄우기 위해 was에 java에서 코딩한 jsp 를 넣으려고 했다.was 세팅 자체는 틀린게 없었는데 인터넷에서 찾은 코드를 제대로 수정하지 않아서 오류가 많았다. 1. jsp 파일 코딩을 위한 이클립스 EE 다운 너무 높은 버전은 호환이 안될수도 있을것 같아서 2021-03 버전으로 다운 2.  이클립스 Dynamic Web Project 프로젝트 파일 생성New - Dynamic Web Project로 생성 (이클립스 자체 설정은 기본적으로 되있거나 자료가 많으니 패스) 3. 연동을 위한 JDBC 드라이버, tomcat 서버 등록하기(이클립스)JDBC 드라이버 등록..