Run The Bridge

시스템 점검 도구(특징)닉토(nikto): 공개용 웹 취약점 점검 도구 네서스(nessus): 취약점 점검 도구 트립와이어(Tripwire): 무결성 점검 도구 chkrookit: 루트킷(Rootkit)점검 도구 리눅스 파일 속성 설정chattr 명령을 써서 속성을 변경한다. lsattr [파일명] i 속성: 읽기 전용 모드로 바뀌며 파일 삭제가 되지않는다. a 속성: append만 가능하다.(리다이렉션으로 >>, >) A 속성: Access Time을 변경하지 않는다. 리버스 쉘(백도어)nc사용(netcat) DBD(Drive By Download)침해 사고공격자는 홈페이지를 해킹한 후 사용자 PC의 취약점을 익스플로잇하는 악성 스크립트와 악성코드를 은닉시키고 취약한 PC환경의 사용자가 홈페이지에 접속..

Snort - IDS Snort Rule의 기본 구조alert tcp 10.1.1.1 any -> 10.1.1.2 80 (msg:"foo"; content:"bar";) --> //10.1.1.1에 port번호 any에 10.1.1.2에 port 80번으로 가는 TCP패킷을 잡음 1.Action : 패킷의 처리방법을 지정•alert : Alert 발생시킴, 패킷 기록•log : 패킷 기록•pass : 패킷 무시•drop : 패킷을 차단하고 로그로 기록. IPS 모드에서만 사용가능.•sdrop: 패킷을 차단만 하고 로그는 기록하지 않도록 함. •Reject : tcp패킷인 경우 차단 후 reset패킷을 보냄. UDP 패킷인 경우는 차단 후 destination unreachable 패킷보냄. 2. Prot..