본문 바로가기

저장소

DoS 공격(Ping of Death) 실습 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 1. DoS 공격이란? 서비스 거부 공격인 DoS(Denial of Serivce attack) 공격은 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다. CPU, 메모리, 디스크의 자원을 고갈시킬 수 있고 네트워크를 마비시킬 수 있습니다. 2. Ping of Death 공격 순서 1. ping을 이용하여 ICMP(Inte.. 더보기
WEP, WAP 암호화 방식 무선랜 크래킹 wep 암호화 방식의 무선랜 크래킹 web는 다음 링크에서 자세히 볼 수 있습니다. https://terms.naver.com/entry.nhn?docId=3431896&cid=58437&categoryId=58437 무선 랜 통신 암호화 무선 랜은 통신 과정에서 데이터 유출을 막기 위해서 뿐만 아니라 네트워크에 대한 인증을 위해서도 암호화를 수행한다. 암호화된 통신을 수행하는 네트워크에 접근을 시도하면 [그림 3-52]와 같은 [네트워크 보안 키 입력] 창이 나타난다. [WEP의 암호화] WEP(Wired Equivalent Privacy)는 무선 랜 통신을 암호화하는 가장 기본적인 방법으로 802.11b 프로토콜에서부터 적용됐다. WEP는 64비트와 128비트 암호화 방식을 사용하는데, terms.n.. 더보기
도커(docker) touch Permission denied 문제. logstash 파일 윈도우 도커에서 잘 돌아갔으나, ubuntu에서 제대로 작동을 하지 않는다. cannot touch ‘/usr/share/last_run_metadata/jdbc-int-sql_last_value.yml’: Permission denied 이 오류 또는 아래와 같이 파일에 대한 권한이 없다고 뜬다. Permission denied - /usr/share/last_run_metadata/jdbc-int-sql_last_value.yml 해결 찾아 본 바로 2가지 문제를 해결해야 정상적으로 동작한다. docker info를 치면 Storage Driver 가 overlay나 overlay2로 설정되어 있어야 한다. 리눅스 파일 시스템인 aufs로 설정되어 있으면 안 되는 듯하다... 더보기
FTK-Forensic_Toolkit-1.81.6을 활용한 분석 FTK-Forensic_Toolkit-1.81.6 활용해서 이미지 파일을 분석해 보도록 하겠습니다. 파일이 저장 될 경로를 지정해 줍니다. 기업 정보와 이름을 입력해 줍니다. Data crave 를 체크해 줍니다. Add Evidence 를 클릭하여 분석할 이미지 파일을 추가 메뉴로 이동합니다. 분석할 이미지를 추가 시켜준 뒤 OK을 눌러줍니다. 마지막으로 최종 설정들을 체크 할 수 있습니다. 마침을 눌러 분석을 시작해주겠습니다. 자동으로 분석을 시작해 줍니다. 컴퓨터 성능과 이미지 파일에 따라 분석시간이 다르게 소요됩니다. 파일 정보들을 한눈에 보기 쉽게 요약해 줍니다. 이메일 정보 또한 살펴볼 수 잇습니다. explore 형태로도 볼 수 있습니다. 더보기
디지털 포렌식 시나리오 연습 포렌식 시나리오 - USB를 발견하였으나, 컴퓨터가 인식하지 못하였다. USB를 복구하여 증거를 찾아라. 1. USB 확인하기 해당 연습용 파일을 FTK Imager를 사용하여 열었더니, 인식할 수 없었습니다. 2. USB 파티션 복구하기 도구 => 디스크 이미지 열기를 선택하여 이미지를 선택해서 열어주면 섹터 크기를 지정할 수 있습니다. HxD 헥스에디터를 사용해 이미지 파일을 열었습니다. 이 이미지는 DOS 파티션을 사용하고 있습니다. 1번 영역은 총 446Byte 크기로 Boot Code 영역으로 사용되고 있습니다. 2번 영역은 총 64Byte 크기로 Partition Table 영역으로 사용되고 있습니다. 3번 영역은 총 2Byte 크기로 MBR Signature로 사용되고 있습니다. (55 AA.. 더보기
FTK Imager 로 USB 파일 복구하기 FTK Imager를 미리 설치해 놓습니다. 1. FTK Imager 로 USB 파일 복구하기 먼저 실험에 쓰일 USB와 파일들을 준비해놓습니다. 복구를 위해서 파일들을 삭제 해 줍니다. FTK Imager를 실행시켜서 file => Create Disk Image를 선택해 줍니다. Pysical Drive => 복구하려는 USB를 선택해 준 뒤 finish 를 선택해줍니다. Add... 를 누른 다음 E01을 클릭하고 다음을 누릅니다. 저장할 이미지에 대한 정보들을 입력해준 뒤 저장 경로를 지정한 다음 Finish를 선택해줍니다. Start를 누르면 이미지 디스크를 만들기 시작합니다. 컴퓨터 성능과 USB 용량에 따라 이미지 만드는 시간이 다를 수 있습니다. 이미지 생성 및 검증이 되면 다음과 같이 화.. 더보기
Logstash jdbc_driver_library not loaded 오류 해결 문제 logstash의 jdbc 모듈을 사용하기 위해서는 mysql-connector-java-5.1.48-bin.jar 파일을 포함시켜야 한다. docker-compose에서 환경 변수로 넘겨줬기 때문에 "${LOGSTASH_JDBC_DRIVER_JAR_LOCATION}" 이렇게 포함시켰다. 실제 경로는 "/usr/share/logstash/logstash-core/lib/jars/mysql-connector-java-5.1.48-bin.jar" 이다. 분명 도커 컨테이너 내부에 존재하고 경로도 확실한데 자꾸 jdbc_driver_library not loaded라는 에러가 떴다. 버전도 바꿔가고 위치도 바꿔가면서 해봤는데 여전히 오류가 났다. 해결 문제점을 찾다 어느 한 블로그에서 mysql-conn.. 더보기
docker 엘라스틱서치 exited with code (우분투) 문제점 윈도우에서 잘 돌아가는 엘라스틱 서치 도커가 우분투에서는 실행이 안된다. elasticsearch | ERROR: [1] bootstrap checks failed elasticsearch | [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 해결 sysctl -w vm.max_map_count=262144 더보기

티스토리툴바