{ BLog: "heyoon2j" }

■ EternalBlue 취약점 공격 - EthernalBlue는 Microsoft의 Server Message Block(SMB) 프로토콜 구현의 취약점을 공격한다. => 2017년 전 세계 워너크라이 랜섬웨어 공격의 일부로 사용되었다(워너크라이: 랜섬웨어 멀웨어 툴) - Server Message Block(SMB)는 DOS나 Windows에서 파일이나 디렉터리 및 주변 장치들을 공유하는 데 사용되는 메시지 형식. 즉, 네트워크 상 존재하는 노드들 간에 자원을 공유할 수 있도록 설계된 프로토콜이다. - Kali Linux의 Metasploit Framework를 이용하여 취약점 공격 ○ Metasploit 이용 - #service postgresql start : 메타스플로잇과 연동되어 사용되는 po..

■ 한글화 - Kali Linux는 한글로 설치를 하게 되면 문자가 깨져서 나온다. 그렇기 때문에 한글과 작업이 필요하다. - #apt-get install -y fonts-nanum nabi im-switch: fonts-nanum, nabi, im-switch를 설치한다. => 한글 나눔 폰트, 한글 입력기, 입력 언어 전환 툴 설치 - #im-config -c : 입력기 설정 - 확인 - 설정을 변경하기 위해서는 "예" - hangul 체크 - 설정 종료 - 재부팅

■ 설치 - 설치 시작 - I will install the operating system later. 선택 - 원하는 OS 선택, Linux – Debian 8.x 64bit(Kali Linux는 데비안 계열이다) - Virtual Machine 이름과 저장 위치 선택 - Processors와 Core 설정 - Memory 설정 - Network Type 설정 - Disk Type 설정 - 새로 설치하는 것이므로 Create a new virtual disk 선택 - Disk크기 설정, Store virtual disk as a single file 선택 - 설정이 완료되었으면, 바로 Power를 켜지 않고 Edit virtual machine settings -> CD/DVD(IDE) -> Use I..

■ NFS - Network File System - 네트워크 상에 연결된 다른 컴퓨터의 하드디스크를 내 컴퓨터의 하드디스크처럼 사용하는 것. 즉 네트워크로 하드디스크를 공유 ○ 설치 및 설정 - yum으로 nfs-utils 설치 - #systemctl start nfs : nfs 시작 - #rpcinfo -p : RPC Service들의 정보를 출력해 준다. - 여기서 봐야 할 서비스는 portmapper, mountd, nfs, nfs_acl, nlockmgr이다. - rpc.mountd : 클라이언트가 마운트를 요청하면 /etc/exports 파일 설정에 따라 마운트 요청을 처리한다 [1] - rpc.nfsd : 클라이언트가 rpc.mountd에 의해 마운트 되면, rpc.nfsd를 사용하여 클라이..

1. Template - 6은 Clone을 위한 Template을 만들 때 70-persistence를 지우는 작업을 해야 하지만, 7은 작업을 따로 할 필요 없이 Template를 만들 수 있다. 2. ifconfig - 7에는 ifconfig 명령어가 없다. 대신 ip address 명령어가 있다. => ifconfig, netstat 등의 명령어가 포함되어 있는 net-tools 패키지를 설치하면 사용 가능해진다. 3. service - 7에는 service 명령어가 없다. 대신 systemctl이라는 명령어를 사용한다. => systemctl restart network => chkconfig == systemctl enable (재시작 시 Service 자동 실행) 4. nslookup - 7에..

■ 설치 - 설치 시작 - 여기서는 Custom 선택, 기본 설정을 하고 싶다면 Typical 선택 - I will install the operating system later 체크, 설정 완료 후 Image File을 삽입하면 된다. - Linux -> CentOS 7 64-bit 선택 - Virtual machine의 이름과 파일이 저장될 위치 설정 - Processor와 Core 설정 - 메모리 크기 설정 - 네트워크 타입 설정 -> NAT로 설정 - I/O controller types 선택, Recommended 선택 - Disk Type 선택, SCSI 선택 - 새로 설치하는 것이므로 Create a new virtual disk 선택 - Disk Size 50GB로 설정, 하나의 파일로 관..

■ Mail - Mail Protocol 종류 ① POP: 수신 메일, 읽으면 Download 된다. 그렇기 때문에 전용 단말이 있는 것이 좋다. ② IMAP: 수신 메일, 읽으면 Server에 남는다. 그렇기 때문에 사서함 용량 관리가 필요하다. ③ SMTP: 송신 메일 - MUA: Mail User Agent - MDA: Mail Delivery Agent - MTA: Mail Transfer Agent ○ Mail 전송 흐름 1) aa Client에서 MUA 가동 -> 메일 작성 -> b.com을 IP로 전환 2) 메일이 a.com Mail Server로 이동(MDA) 3) a.com에서 b.com Server로 Mail 전송(MTA) 4) b.com에서 bb 사서함 확인 -> 있으면 Mail 사서..

■ HTTP - HyperText Transfer Protocol - WWW 상에서 정보를 주고받는 서버 ○ 설치 및 설정 - yum으로 httpd 설치 - /etc/httpd/conf.d/welcome.conf : 기본 화면 페이지 ~ 를 주석 처리한다. - HTTP 설정 파일: /etc/httpd/conf/httpd.conf - ServerTockens: 응답할 Header를 설정. OS로 설정하는 경우 Server의 정보가 나오게 된다. 보안상 최소한의 정보만 제공하도록 Prod로 설정 - ExtendedStatus : 아래쪽 설정에서 server-status를 제공할 때, 자세한 상태 정보를 제공할지 여부 설정 - ServerName : Server 호스트 이름 설정. 사용할 호스트 이름을 지정하..

■ FTP - File Transfer Protocol - TCP 21(인증 및 제어), TCP 20(데이터 전송) ○ 설치 및 설정 - yum으로 vsftpd 설치 - /etc/vsftpd/vsftpd.conf : vsftpd 설정파일 - anonymous_enable : 외부에서 접속이 가능한지 여부(NO) - xferlog enable : log를 남길 건지 여부 설정(Yes) - xferlog_file : log 파일 위치 설정 - idle_sesseion_timeout : idle 상태에서 접속을 유지할 최대 시간 설정 - data_connection_timeout : 파일 업/다운로드 시, 연결을 유지하는 시간 설정(기본값 300초) - ftpd_banner -> banner_file 변경 -..

■ DNS - Domain Name System - UDP 53, TCP 53: 데이터 전송량이 512byte 이상, Zone Transfer일 때 TCP 사용 - DNS Zone Transfer: 여러 대의 DNS Server 간에 DNS 데이터베이스를 복제하는 데 사용되는 방법 ○ DNS 통신 흐름 1) Cache 확인(이전에 접속했다면 Cache에 저장해둔다) 2) /etc/hosts, 해당 Directory에 Domain 정보가 있는지 확인 3) 설정한 DNS Server에서 정보 확인 - 4, 5번: 설정한 DNS Server에서 확인이 되지 않으면, Root DNS를 확인 -> 관련 있는 정보(com, org 등)를 보내준다. - 6, 7번: com에서 정보 확인 -> babo.com 주소의 ..