ZER0 D0G의 잡동사니 블로그

백문이 불여일견, 일단 뭐라도 해봐야 손에도 익고 어떻게 동작하는지 알 수 있지 않겠는가? Suricata를 설치하기 위해 Rocky linux 9.5를 사용했다.기업에서도 많이 사용하고 일단 Centos의 정신적 계승 작품(Centos가 8부터 레드헷 소스코드 기반을 버리겠다 선언했기에)이기도 하고, RHEL 기반으로 만든 OS라 안정적이고 우수한 품질을 자랑하기에 선정했다. 그리고 기본적으로 Suricata는 Rocky linux의 패키지 프로그램 dnf에 포함되어 있으므로 설치하기도 용이하다. 먼저 설치를 위해 아래 명령어들을 입력해준다. sudo dnf groupinstall "Development Tools" -y sudo dnf install epel-release -y sudo dnf ins..

Suricata는 오픈 소스 기반의 네트워크 침입 탐지 시스템(IDS) 혹은, 활용해서 침입 방지 시스템(IPS)로 사용할 수 있다.OISF에 의해 만들어진 도구고 네트워크 트래픽을 실시간으로 분석, 비정상적인 활동을 탐지하고 차단한다. 주요 기능1. 실시간 트래픽 모니터링 및 분석2. 네트워크 침입 시도나 악성 활동 탐지.3.다양한 프로토콜(HTTP, DNS, TLS) 분석 및 메타데이터 추출4.JSON 로그 파일 생성으로 데이터 통합 및 시각화 지원 근데 Suricata 말고 Snort라고 다른 오픈소스가 있다.얘는 뭐지?기능SuricataSnort (Snort 3)멀티 스레드 지원기본적으로 멀티스레딩을 지원하여 고성능 네트워크에 적합멀티 스레드를 지원하긴 하지만 Suricata에 비해 최적화 부족로..

Suricata에 대해서 뭔가 알고 싶어졌다.Suricata나 Snort같이 뭔가 개발을 해봐야지 나중에 취약점 분석도 해보고 하는것 아니겠는가일단 책을 하나 구매했다.이름은 실전 네트워크 보안 모니터링그런데 보아하니 Suricata만을 다루지는 않는것 같고 이것저것 NSM에 대한 전반적인 지식이 전부 담겨 있는듯 하다.

원래 2학년을 마치고 입대하는게 국룰이긴한데... 1학기하고 바로 입대하기로 했다. 그냥 그러고 싶었음 합격 하니까 일단 후련하다. 밑은 내가 면접하면서 겪은것들, 필수로 외워야 할것들을 모아놨다. 수고하셈 근데 몇몇개는 그냥 내 뇌피셜 쓴거다. 그냥 이중 몇가지는 나오지 않을까? 하면서 면접에서 안나왔던 문항도 몇개 적어둠 -------------------------------------------------------------구분선-------------------------------------------------------------------------- 간단하게 자기소개 부탁드립니다. 안녕하십니까 현재 XX대학교에서 정보보호학을 전공하고 있는 XXX이라고합니다. #간단한 서문 저는 초등학..

1) Abex crackme2 serial key crack 리버싱을 하기위해 exe파일을 디버거로 열면 crackme2의 시작부분 세줄이 나타납니다. ThunRTMain은 일단 두고 필요한 함수로 바로 이동해봤습니다. 모든 소스에 참조되어있는 유니코드 스트링 문자열을 긁어와 분기점이 있을 가능성이 가장 높은 “Congratulations!”(0040337E)로 들어가줍니다. 그런 문자열 근처에 있는 소스를 찾아보면 위 함수 vbaVarTstEq라고 하는 대놓고 조건문인 함수를 발견 할 수 있다. 위 소스의 LEA EDX, DWORD PTR SS:[EBP-44]와 LEA EAX, DWORD PTR SS:[EBP-34]는 함수 CALL 앞에 있으므로 스택에 들어가 있는(SS는 Stack Segment의 줄..

IP 주소 IP 주소란? 휴대폰 번호나 주민등록번호 같이 주소의 개념임 한 호스트를 구분짓기 위해 사용하는것 이런 주소나 구분하기위한 수단에는 두가지 규칙이 있는데 하나는 각 주소마다 다 달라야 한다는거고 다른 하나는 일정한 규칙이 있어야 한다 임 TCP/IP 를 만들때 장비를 구분하기 위해 만든게 IP주소임 공인 IP주소의 한계 처음에는 공인 IP를 막 퍼줘도 IP주소대가 남아 돌았는데 지금은 너무 많은 대역대를 이미 사용해 버렸음 IP주소는 32bit 이진수로 되어있는데 이때 할당이 가능한 전체 IP주소의 갯수는 전체 2^32개 즉 42억 9,000개 정도만 사용 가능 하다 라우터가 이해하는 IP 라우터는 IP의 라우팅 만을 담당 하는것이 아닌 다른 프로토콜의 라우팅도 다룬다. IPX(노벨 파일 서버..

브리지(Bridge) 브리지: 허브의 문제점(CSMA/CD)을 해결하기 허브로 만들어진 콜리전 도메인 사이를 반으로 나누고 중간에 다리를 놓는것임 콜리전 도메인을 나눠 포트 사이에 다리(Bridge)를 놓아 통신이 가능하게 만들어주는것으로 허브는 한 PC에서 모든 포트에 데이터를 뿌리는 반면 브릿지는 미리 통신할 포트를 지정해두고 각자가 서로 통신하는것을 목표로 한다. 예를 들어 1111.1111.1111.1111이라는 MAC주소를 가진 PC와 2222.2222.2222.2222 주소를 가진 PC가 서로 통신할때 3333.3333.3333.3333과 4444.4444.4444.4444가 동시에 소통 할 수 있다는거다. 브릿지와 스위치의 기능을 구체적으로 알아보자면 브릿지/스위치의 대략적으로 5가지 일을 ..

랜카드 랜카드(NIC : Network Interface Card): 유저의 데이터를 케이블에 실어서 허브나 스위치, 혹은 라우터등으로 전달해주고 자신에게 온 데이터를 CPU에게 전달(인터럽트)해주는 장치. 이전에는 랜카드를 따로 사서 컴퓨터에 연결해주어야 했지만 요즘은 기본적으로 메인보드에 이미 내장되어서나옴 요즘 나오는 랜카드에는 Plug and Play(P&P)라고 하는 기능이 있다. 이 기능은 컴퓨터에 연결하는 즉시 랜카드를 인식하고 알아서 필요한 프로그램을 설치하고 네트워크에 연결시켜주는 기능이다. 랜카드의 종류는 어떤 환경을 사용하는가에 따라 다른데 이더넷용 랜카드나 토큰링용 랜카드, FDDI, ATM용 랜카드로 구분 지을 수 있다. 근데 우리는 대부분 이더넷용 랜카드를 사용한다. 랜카드는 어..