반응형 [IT 관련 지식]/[Security]12 iptables 시간 정책 iptables 이용한 시간 정책 특정 시간 스케줄에 맞추어 특정 URL 차단 및 특정 서비스를 막고자 할때 이용할수 있는 방법 입니다. 오전 6시 30분 ~ 오전 10시 까지 트위터 접속을 차단 하는 정책입니다. iptables -A FORWARD -m time --timestart 6:30 --timestop 10:00 -m string --string "twitter.com" --algo kmp -j DROP 2014. 8. 16. 패킷 생성툴 NPING 여러 테스트를 하다 보면 패킷생성 툴을 이용 하게 되는데 간단 하지만 기능은 무시 할 수 없는 툴을 소개 하고자 한다. 스캐너로 유명한 NMAP 의 또 다른 기능 Nping 을 소개한다. Nping 은 네트워크 패킷 생성 도구이자, 그 응답의 시간측정, 분석 기능을 제공한다. Nping 은 다양한 프로토콜을 지원하고 각 프로토콜의 헤더를 조정할 수 있다. Ping 과 같이 어렵지 않게 사용할 수 있다. 네트워크 성능 측정에도 이용될 수 있는데, ARP Poisong, DoS 공격 등과 같은 트래픽 생성도 가능하다. Nping 은 2009년 구글 Summer of Code 로 부터 처음 시작되었다고 한다. 주요기능은, - TCP, UDP, ICMP, ARP 패킷 생성 - 여러개의 호스트 및 포트 지정 가능.. 2014. 5. 14. 오픈SSL 보안취약점 오픈SSL(OpenSSL) 허트블리드(heartbleed) 취약점에 노출된 제품 및 사이트가 지속적으로 증가 하고 있는 상황 에서 각 보안업체에서 이를 지속적으로 업데이트 작업을 통해 진행 하는 가운데 있지만 해당 사이트가 공격자에 의해 취약점을 악용 당했는지 여부는 알기 어렵다는 새로운 문제가 대두되고 있다. 원격에서 발생 가능한 취약점으로, 공격자는 메시지 길이 정보가 변조된 HeartBeat Request 패킷을 취약한 OpenSSL 버전을 사용하는 서버에 전송할 경우, 정해진 버퍼 밖의 데이터를 공격자에게 전송하게 되어 시스템 메모리에 저장된 개인정보 및 인증 정보 등을 탈취할 수 있게 되어진다. OpenSSL 취약성 정보 시스템 메모리 정보 노출 취약점 CVE-2014-0160 (2014.04... 2014. 5. 10. 웹캠 훔쳐보기 해킹 비상 5월 2일 여성 대상 서비스 하는 홈페이지를 통해 웹캠 악성 코드가 유포 되는 가운데 있다고 합니다. 한국 인터넷 진흥원에서 이를 발견 하고 해당 업체에서 악성코드를 차단한 상태라고 하지만 훔쳐보기' 악성코드는 최근 여자대학과 성형외과 등 여성 대상 홈페이지 곳곳에서도 잇따라 발견되고 있는 상태 이미 감연된 노트북 및 데스크탑의 경우 백신이 유포되기까지 시간이 걸린다고 하니 백신이 나오기 전 까지는 피해를 최소화 하기 위해 개인 노트북 및 데스크탑의 웹캠을 가려놓는 방법을 권한다고 합니다. 웹캠을 사용하지 않는 상태인데 웹캠에 불이 들어와 있다면 감염을 의심하고 백신 발표되면 악성코드 치료하시길 권합니다. 2014. 5. 10. 이전 1 2 3 다음 반응형
